Technologies expliquées simplement

Microsoft renforce le triage de la cybersécurité à l'intérieur de sa suite Defender. L'entreprise vient de déployer une amélioration majeure de la fonctionnalité Réponse Guidée de Security Copilot, désormais alimentée par TITAN, un système d'intelligence des menaces en temps réel basé sur la télémétrie mondiale.

TITAN utilise l’apprentissage automatique et la propagation de la réputation pour signaler les infrastructures suspectes avant qu’elles ne soient utilisées dans des attaques. En résumé, il anticipe les actions des acteurs malveillants.

Le système s’appuie sur l’énorme pool de télémétrie de première et de troisième partie de Microsoft. Ensuite, il utilise des méthodes d’association pour étiqueter de nouvelles entités—adresses IP, emails, fichiers—en fonction de leurs connexions à des menaces connues.

Lisez aussi : Microsoft prévient que les nouvelles installations de Windows 11/10 nécessitent cette mise à jour de Defender

Un triage plus intelligent avec des données en temps réel

La Réponse Guidée de Security Copilot guide déjà les analystes à travers les flux de réponse. Maintenant, avec TITAN, ces suggestions sont beaucoup plus précises. L’outil peut suggérer quand contenir un expéditeur d’email malveillant ou bloquer une adresse IP suspecte, en fonction du comportement actuel des menaces mondiales.

Voici ce qui change :

  • TITAN couvre des incidents qui manquaient de contexte auparavant.
  • Les analystes reçoivent désormais des suggestions de containment en temps réel pour les entités malveillantes.
  • Les recommandations sont notées, expliquées et sont plus faciles à mettre en œuvre rapidement.

Lisez aussi : Microsoft sous pression concernant le code GitHub DOGE lié à la suppression de données de la NLRB

Les premiers résultats montrent que cela fonctionne

Les tests initiaux montrent une augmentation de 8 % de la précision du triage, faisant passer les performances en apprentissage automatique de 55 % à 76 %. Les analystes disent également qu’ils font davantage confiance aux informations, grâce à la notation claire et à l’intelligence des menaces soutenant chaque recommandation.

Lisez aussi : Le watchdog publicitaire critique Microsoft pour la confusion de la marque ‘Copilot’ à travers ses produits

Microsoft affirme qu’il s’agit d’un passage d’une défense réactive à une disruption proactive. Les recommandations soutenues par TITAN aident désormais les équipes à prendre des décisions plus rapides et plus fiables en période d’attaque. Au fur et à mesure que l’outil évolue, Microsoft invite les retours des analystes qui l’utilisent déjà.

Contenu

  1. Un triage plus intelligent avec des données en temps réel
  2. Les premiers résultats montrent que cela fonctionne
Tableau de bord Ello

Ello : Exploration du Réseau Social Privé

Bitdefender n'installant pas : 3 solutions faciles que vous pouvez utiliser

Plus d'informations sur les corrections de Bitdefender

Google supprime Inbox et lui donne six mois à vivre

rapports-d-aspect-16x9

Comprendre les rapports d'aspect vidéo

Gestionnaire de fichiers avec des étiquettes pour organiser vos fichiers : Top 5

Réparer le réveil sur LAN qui ne fonctionne pas

Wake On LAN ne fonctionne pas sur Windows [Résolu]

easycap-mac-mspacman-console

Utiliser EasyCAP pour capturer des VHS et des consoles sur Mac

Google teste une nouvelle fonctionnalité Chrome pour l'éligibilité à la mise à niveau vers Windows 11