Technologie einfach erklärt

Microsoft bringt das TITAN-Intelligenzsystem für die geführte Reaktion von Security Copilot

Microsoft strafft die Cybersecurity-Triage innerhalb seiner Defender-Suite. Das Unternehmen hat gerade eine bedeutende Verbesserung der geführten Reaktionsfunktion von Security Copilot eingeführt - jetzt unterstützt von TITAN, einem Echtzeit-Bedrohungsintelligenzsystem, das auf globaler Telemetrie basiert.

TITAN verwendet maschinelles Lernen und Reputationspropagation, um verdächtige Infrastrukturen zu kennzeichnen, bevor sie in Angriffen verwendet werden. Kurz gesagt, es erkennt böse Akteure, bevor sie zuschlagen.

Das System nutzt Microsofts riesigen Pool an interner und externer Telemetrie. Dann verwendet es Methoden der Schuld durch Assoziation, um neue Einheiten - IP-Adressen, E-Mails, Dateien - basierend auf deren Verbindungen zu bekannten Bedrohungen zu kennzeichnen.

Lesen Sie auch: Microsoft warnt, dass neue Windows 11/10-Installationen dieses Defender-Update benötigen

Intelligentere Triage mit Echtzeitdaten

Die geführte Reaktion von Security Copilot führt Analysten bereits durch Reaktionsflüsse. Jetzt, mit TITAN, sind diese Vorschläge viel präziser. Das Tool kann vorschlagen, wann ein bösartiger E-Mail-Absender eingedämmt oder eine verdächtige IP blockiert werden soll, basierend auf dem aktuellen globalen Bedrohungsverhalten.

Das ändert sich:

  • TITAN bietet Abdeckung für Vorfälle, die zuvor keinen Kontext hatten.
  • Analysten erhalten jetzt Echtzeit-Vorschläge zur Eindämmung bösartiger Einheiten.
  • Empfehlungen werden bewertet, erklärt und sind einfacher und schneller umzusetzen.

Lesen Sie auch: Microsoft unter Druck wegen DOGE GitHub-Code, der mit der Datenentfernung des NLRB verbunden ist

Erste Ergebnisse zeigen, dass es funktioniert

Erste Tests zeigen einen Anstieg der Triage-Genauigkeit um 8%, was die ML-Leistung von 55% auf 76% erhöht. Analysten geben auch an, dass sie den Erkenntnissen mehr vertrauen, dank der klaren Bewertung und der Bedrohungsintelligenz, die jede Empfehlung untermauert.

Lesen Sie auch: Werbewächter kritisiert Microsoft für die verwirrende „Copilot“-Markenführung über seine Produkte hinweg

Microsoft sagt, dies markiert einen Wandel von reaktiver Verteidigung zu proaktiver Störung. Die von TITAN unterstützten Empfehlungen helfen Teams nun, schneller und sicherer Entscheidungen inmitten eines Angriffs zu treffen. Während das Tool sich weiterentwickelt, lädt Microsoft Analysten, die es bereits verwenden, zur Rückmeldung ein.

Inhalt

  1. Intelligentere Triage mit Echtzeitdaten
  2. Erste Ergebnisse zeigen, dass es funktioniert
Ello-dashboardprofile

Ello: Das Private Soziale Netzwerk Erforschen

Bitdefender installiert nicht: 3 einfache Lösungen, die Sie verwenden können

Mehr über Bitdefender Fixes

Google stellt Inbox ein und gibt ihm sechs Monate zu leben

seitenverhaeltnisse-16x9

Verstehen von Video-Seitenverhältnissen

Dateimanager mit Tags zur Organisation Ihrer Dateien: Top 5

Wake-on-LAN funktioniert nicht

Wake On LAN funktioniert nicht unter Windows [Gelöst]

easycap-mac-mspacman-console

Verwendung von EasyCAP zum Erfassen von VHS und Konsolen auf dem Mac

Google testet neue Chrome-Funktion zur Upgrade-Berechtigung für Windows 11