Tecnologie spiegate in parole semplici

Microsoft stringe i ranghi nella triage della cybersecurity all’interno della sua suite Defender. L’azienda ha appena lanciato un importante miglioramento alla funzione di Risposta Guidata di Security Copilot— ora alimentata da TITAN, un sistema di intelligence sulle minacce in tempo reale basato su telemetria globale.

TITAN utilizza l’apprendimento automatico e la propagazione della reputazione per segnalare infrastrutture sospette prima che vengano utilizzate in attacchi. In breve, vede gli attori malevoli avvicinarsi.

Il sistema attinge al vasto pool di telemetria di Microsoft, sia di prima che di terza parte. Poi, utilizza metodi di colpevolezza per associazione per etichettare nuove entità—indirizzi IP, email, file—basandosi sulle loro connessioni con minacce conosciute.

Leggi anche: Microsoft avverte che le nuove installazioni di Windows 11/10 necessitano di questo aggiornamento di Defender

Triage più intelligente con dati in tempo reale

La Risposta Guidata di Security Copilot già guida gli analisti attraverso i flussi di risposta. Ora con TITAN, quei suggerimenti sono molto più precisi. Lo strumento può suggerire quando contenere un mittente email malevolo o bloccare un IP sospetto, basandosi sul comportamento delle minacce globali attuali.

Ecco cosa cambia:

  • TITAN offre copertura a incidenti che prima mancavano di contesto.
  • Gli analisti riceveranno ora suggerimenti di contenimento in tempo reale per entità malevole.
  • Le raccomandazioni sono valutate, spiegate e più facili da attuare rapidamente.

Leggi anche: Microsoft sotto pressione per il codice DOGE di GitHub legato alla rimozione dei dati NLRB

I primi risultati mostrano che funziona

I test iniziali mostrano un incremento dell’8% nella precisione della triage, aumentando le prestazioni dell’apprendimento automatico dal 55% al 76%. Gli analisti affermano anche di fidarsi di più delle informazioni, grazie alla chiara valutazione e all’intelligence sulle minacce che sostiene ogni raccomandazione.

Leggi anche: L’osservatorio pubblicitario richiama Microsoft per la confusione del marchio ‘Copilot’ nei suoi prodotti

Microsoft afferma che questo segna un cambiamento da una difesa reattiva a una interruzione proattiva. Le raccomandazioni supportate da TITAN ora aiutano i team a prendere decisioni più rapide e più sicure nel mezzo di un attacco. Man mano che lo strumento evolve, Microsoft invita i feedback dagli analisti già in uso.

Contenuto

  1. Triage più intelligente con dati in tempo reale
  2. I primi risultati mostrano che funziona
Ello-dashboardprofile

Ello: Esplorando il Social Network Privato

Bitdefender Non Installato: 3 Soluzioni Facili Che Puoi Usare

Ulteriori informazioni sulle correzioni di Bitdefender

Google elimina Inbox e gli dà sei mesi di vita

rapporti-aspetto-16x9

Comprendere i Rapporti di Aspetto dei Video

Gestore di File con Tag per Organizzare i Tuoi File: Top 5

Correggi wake on LAN non funzionante

Wake On LAN Non Funziona su Windows [Risolto]

easycap-mac-mspacman-console

Utilizzare EasyCAP per acquisire VHS e console su Mac

Google testa una nuova funzionalità di Chrome per l'idoneità all'aggiornamento a Windows 11