Sdílet prostřednictvím

Odhalení nežádoucích prostředků pomocí analýzy hrozeb na sjednocené platformě Microsoftu SecOps

  • Článek

Odhalte a neutralizujte moderní nežádoucí uživatele pomocí analýzy hrozeb na platformě Microsoftu SecOps (Unified Security Operations). Ať už používáte analýzu hrozeb od Microsoftu nebo jiné zdroje důležité pro vaši organizaci SecOps, analýza hrozeb na portálu Microsoft Defender sjednocuje nástroje potřebné k identifikaci kybernetických útoků a jejich infrastruktury.

Snímek obrazovky s částí Analýza hrozeb na portálu Microsoft Defender

Analýza hrozeb na portálu Defender

Vznik nových kybernetických hrozeb a aktérů hrozeb a nepřetržitý vývoj prostředí hrozeb vedou k neustále rostoucímu množství informací o hrozbách, které musí prošetřovat bezpečnostní operační centra (SOC). Tato analýza hrozeb má mnoho podob – od konkrétních ukazatelů ohrožení (IOC) až po sestavy a analýzy – a může pocházet z různých zdrojů. Sjednocená platforma SecOps od Microsoftu na portálu Defender konsoliduje všechny vaše analýzy hrozeb na jednom místě, aby socové systémy mohly tyto informace rychle a přesně vyhodnotit, aby mohly dělat informovaná rozhodnutí. Sjednocená platforma Microsoftu SecOps na portálu Defender získává analýzu hrozeb z následujících zdrojů:

  • Microsoft Defender XDR Sestavy analýzy hrozeb
  • Analýza hrozeb v programu Microsoft Defender články a datové sady
  • Microsoft Sentinel analýza hrozeb

Analýza hrozeb v Microsoft Defender XDR

Analýza hrozeb je Microsoft Defender XDR řešení analýzy hrozeb v rámci produktu od odborných výzkumníků microsoftu v oblasti zabezpečení. Je navržená tak, aby pomáhala bezpečnostním týmům co nejefektivněji čelit vznikajícím hrozbám, jako jsou:

  • Aktivní aktéři hrozeb a jejich kampaně
  • Oblíbené a nové techniky útoku
  • Kritická ohrožení zabezpečení
  • Běžné možnosti útoku
  • Převládá malware

Část analytické sestavy analýzy hrozeb

Část sestavy analytiků sestavy analýzy hrozeb

Každá sestava obsahuje analýzu sledované hrozby a rozsáhlé pokyny, jak se této hrozbě bránit. Zahrnuje také data z vaší sítě, která označují, jestli je hrozba aktivní a jestli máte platnou ochranu.

Další informace najdete v tématu Analýza hrozeb v Microsoft Defender XDR.

Analýza hrozeb v programu Microsoft Defender

Analýza hrozeb v programu Microsoft Defender (Defender TI) pomáhá zjednodušit hodnocení analytiků zabezpečení, reakce na incidenty, proaktivní vyhledávání hrozeb a správu ohrožení zabezpečení. Defender TI agreguje a obohacuje důležité informace o hrozbách ve snadno použitelném rozhraní, ve kterém můžou uživatelé korelovat IOC se souvisejícími články, profily aktérů a ohroženími zabezpečení. Defender TI také umožňuje analytikům spolupracovat na šetřeních s ostatními uživateli s licencí Defender TI v rámci jejich tenanta.

Defender TI se dostanete na následujících stránkách v navigační nabídce analýzy hrozeb na portálu Defender:

  • Profily Intel – získejte přístup k komplexní knihovně profilů aktérů hrozeb, nástrojů a ohrožení zabezpečení.
  • Intel Explorer – projděte si analýzu hrozeb, kde najdete relevantní analýzy, artefakty a indikátory.
  • Projekty Intel – Správa artefaktů zabezpečení pro celého tenanta

Snímek obrazovky se stránkou Intel Explorer

Stránka Intel Exploreru defenderu TI na portálu Defender

Další informace najdete v tématu Co je Analýza hrozeb v programu Microsoft Defender?.

Správa analýzy hrozeb

Správa společnosti Intel využívá Microsoft Sentinel a poskytuje nástroje pro aktualizaci, vyhledávání a vytváření analýzy hrozeb a správu ve velkém.

Nejběžnějšími formami analýzy hrozeb jsou indikátory hrozeb neboli IOC. Další omezující vlastností analýzy hrozeb jsou aktéři hrozeb, jejich techniky, taktiky a postupy (TTP), jejich infrastruktura a jejich oběti. Správa intelu podporuje správu všech těchto omezujících aspektů pomocí funkce STIX (Structured Threat Information Expression), opensourcového standardu pro výměnu analýzy hrozeb.

Správa společnosti Intel zprovozňuje analýzu hrozeb, zatímco Microsoft Sentinel ji získává pomocí následujících metod příjmu dat:

  • Importujte analýzu hrozeb do Microsoft Sentinel povolením datových konektorů pro různé platformy analýzy hrozeb, včetně vlastního Defender TI od Microsoftu.
  • Připojte analýzu hrozeb k Microsoft Sentinel pomocí rozhraní API pro nahrávání a propojte různé platformy analýzy hrozeb nebo vlastní aplikace.
  • Vytvořte analýzu hrozeb jednotlivě nebo importujte pomocí souboru z rozhraní pro správu Intel.

Snímek obrazovky s funkcí přidání nového objektu STIX pro správu Intel

Příklad přidání nového objektu STIX ve správě Intelu

Další informace najdete v tématu Vysvětlení analýzy hrozeb v Microsoft Sentinel.

Související obsah