마이크로소프트, TITAN 정보 시스템을 보안 코파일럿 가이드 응답에 도입

마이크로소프트가 Defender 제품군 내 사이버 보안 분류를 강화하고 있습니다. 이 회사는 이제 글로벌 텔레메트리에 기반한 실시간 위협 정보 시스템인 TITAN을 통해 보안 코파일럿의 가이드 응답 기능에 대한 주요 개선을 출시했습니다.

TITAN은 기계 학습 및 평판 전파를 사용하여 공격에 사용되기 전에 의심스러운 인프라를 표시합니다. 간단히 말해, 나쁜 행위자를 미리 감지합니다.

이 시스템은 마이크로소프트의 방대한 1차 및 3차 텔레메트리 풀을 기반으로 하며, 알려진 위협과의 연결을 바탕으로 새로운 엔티티—IP 주소, 이메일, 파일—에 대한 라벨을 할당하기 위해 연관성이 있는 방법을 사용합니다.

또한 읽어보기: 마이크로소프트, 새로운 Windows 11/10 설치에 이 Defender 업데이트 필요하다고 경고

실시간 데이터를 통한 더 스마트한 분류

보안 코파일럿의 가이드 응답은 이미 분석가들이 응답 흐름을 따라가도록 지원합니다. 이제 TITAN과 함께라면 이러한 제안들은 훨씬 더 정확해졌습니다. 이 도구는 현재의 글로벌 위협 행동을 바탕으로 악성 이메일 발신자를 격리하거나 의심스러운 IP를 차단할 때를 제안할 수 있습니다.

변경 사항은 다음과 같습니다:

• TITAN은 이전에는 맥락이 부족했던 사건에 대한 커버리지를 제공합니다.
• 분석가들은 이제 악성 엔티티에 대한 실시간 격리 제안을 받습니다.
• 추천 사항은 점수화되고, 설명되며, 신속하게 실행하기가 더 쉽습니다.

또한 읽어보기: 마이크로소프트, NLRB 데이터 제거와 관련된 DOGE GitHub 코드에 대해 압박받다

초기 결과는 효과가 있음을 보여줍니다

초기 테스트는 분류 정확도가 8% 상승하여 기계 학습 성능이 55%에서 76%로 향상되었음을 보여줍니다. 분석가들은 각 추천이 명확한 점수와 위협 정보로 뒷받침되기 때문에 인사이트를 더 신뢰한다고 말합니다.

또한 읽어보기: 광고 감시 기구, 마이크로소프트의 제품 전반에 걸친 ‘코파일럿’ 브랜딩 혼란 지적

마이크로소프트는 이것이 반응 방어에서 적극적인 방해로의 전환을 의미한다고 말합니다. TITAN 기반의 추천은 이제 팀이 공격 중 더 빠르고 확신 있는 결정을 내리는 데 도움을 줍니다. 이 도구가 발전함에 따라, 마이크로소프트는 이미 사용 중인 분석가들로부터 피드백을 받기를 원하고 있습니다.