マイクロソフト、TITANインテリジェンスシステムをセキュリティコパイロットのガイド付きレスポンスに導入
マイクロソフトは、Defenderスイート内のサイバーセキュリティのトリアージを強化しています。同社は、グローバルなテレメトリに基づいて構築されたリアルタイム脅威インテリジェンスシステムTITANによって動かされる、セキュリティコパイロットのガイド付きレスポンス機能に大幅な改善を展開しました。
TITANは、機械学習と評判の伝播を用いて、攻撃に使用される前に疑わしいインフラをフラグ付けします。要するに、それは悪意のある行為者の先を見越しています。
このシステムは、マイクロソフトの広大な第一および第三者テレメトリのプールを利用します。そして、既知の脅威との関連性に基づいて、IPアドレス、メール、ファイルなどの新しいエンティティにラベルを付けるために、関連性のある手法を使用します。
こちらもお読みください:マイクロソフトは、Windows 11/10の新規インストールにはこのDefenderのアップデートが必要と警告しています
リアルタイムデータによるスマートなトリアージ
セキュリティコパイロットのガイド付きレスポンスは、すでにアナリストにレスポンスフローを案内しています。TITANが加わったことで、その提案ははるかに正確になりました。このツールは、現在のグローバルな脅威行動に基づいて、悪意のあるメール送信者を隔離する時期や、疑わしいIPをブロックするタイミングを提案できます。
変更点は以下の通りです:
- TITANは、以前は文脈が欠如していたインシデントに対してカバーを提供します。
- アナリストは、悪意のあるエンティティに対するリアルタイムの隔離提案を受けることができます。
- 推奨事項はスコア付けされ、説明され、迅速に行動しやすくなっています。
こちらもお読みください:マイクロソフト、NLRBデータ削除に関連するDOGE GitHubコードで圧力を受ける
初期の結果は効果を示しています
初期テストではトリアージの正確さが8%向上し、機械学習の性能が55%から76%に上昇しました。アナリストたちは、各推奨事項の明確なスコアリングと脅威インテリジェンスによって、洞察を信頼するようになったと述べています。
こちらもお読みください:広告監視団体、マイクロソフトの製品間での「コパイロット」ブランディングの混乱を指摘
マイクロソフトは、これが反応的な防御からプロアクティブな阻止への移行を示すと述べています。TITANに基づく推奨事項は、攻撃中にチームが迅速かつ自信を持って意思決定を行うのを助けています。このツールが進化するにつれて、マイクロソフトはすでに使用しているアナリストからのフィードバックを求めています。
