Microsoft 365 Defender otrzymał nową funkcję niestandardowego wykrywania w czasie niemal rzeczywistym. Dostępna w wersji zapoznawczej, funkcjonalność pozwoli odpowiadać na zagrożenia szybciej dzięki automatycznym reakcjom oraz zyskać cenny czas, powstrzymując ataki i chroniąc organizację.
Podczas gdy rozwiązanie eXtended Detection and Response (XDR) od Microsoft pomaga w obsłudze reakcji i oferuje zunifikowane doświadczenie, dzięki któremu dochodzenie na poziomie incydentu jest bardziej efektywne, to rosnące ilość i szybkość wyrafinowanych ataków wciąż pozostają wyzwaniem. Z tego względu automatyzacja jest coraz ważniejszym aspektem przy optymalizacji procesów SOC. Automatyzacja akcji odpowiedzi na typowe alerty może pomóc wyprzedzić zagrożenia, efektywniej chronić organizację i skrócić czas reakcji. Dla efektywnej ochrony większość firm ma na miejscu niestandardowe mechanizmy wykrywania, unikalne dla ich środowiska, jednak aby te automatyzacje były możliwie najefektywniejsze, kluczowa jest szybkość wykrywania.
Aby odpowiedzieć na te potrzeby szybszego wykrywania i reagowania, Microsoft wprowadza możliwość tworzenia niestandardowych reguł wykrywania, które mogą działać w czasie zbliżonym do rzeczywistego (near real-time/NRT) — obok dotychczasowych częstotliwości w zakresie od 1 do 24 godzin. Reguły te mogą być integrowane z Microsoft Defender w ramach Microsoft 365 na poziomach e-mail, punktów końcowych i tożsamości.
Ta nowa częstotliwość będzie dostępna w Microsoft 365 Defender jako Continuous (NRT). Po skonfigurowaniu zasady z tą "ciągłą" częstotliwością zapytanie jest porównywane z każdym pojedynczym zdarzeniem, które przechodzi przez usługę. Jeśli dojdzie do dopasowania, zostanie wywołany alert.
Sprawdź również nasz ostatni artykuł:
