Технологии простыми словами

Microsoft усиливает кибербезопасность в своем наборе Defender. Компания только что выпустила значительное улучшение функции Guided Response в Security Copilot — теперь с поддержкой TITAN, системы угроз в реальном времени, основанной на глобальной телеметрии.

TITAN использует машинное обучение и методы распространения репутации для выделения подозрительной инфраструктуры до того, как она будет использована в атаках. Проще говоря, она предсказывает действия злоумышленников.

Система использует огромный объем первичной и третьей телеметрии от Microsoft. Затем она применяет методы ассоциации, чтобы пометить новые объекты — IP-адреса, электронные письма, файлы — в зависимости от их связи с известными угрозами.

Также читайте: Microsoft предупреждает, что новые установки Windows 11/10 нуждаются в этом обновлении Defender

Умный анализ с помощью данных в реальном времени

Guided Response в Security Copilot уже направляет аналитиков через потоки реагирования. Теперь с TITAN эти предложения стали гораздо более точными. Инструмент может предложить, когда следует изолировать отправителя вредоносных писем или заблокировать подозрительный IP, основываясь на текущем глобальном поведении угроз.

Вот что изменилось:

  • TITAN предоставляет охват инцидентов, которые ранее не имели контекста.
  • Теперь аналитики получают предложения о немедленной изоляции вредоносных объектов в реальном времени.
  • Рекомендации имеют оценки, объяснения и их легче быстро реализовать.

Также читайте: Microsoft под давлением из-за кода DOGE на GitHub, связанного с удалением данных NLRB

Первоначальные результаты показывают, что это работает

Начальные тесты показывают 8% рост точности анализа, увеличив эффективность машинного обучения с 55% до 76%. Аналитики также говорят, что доверяют полученным данным больше благодаря четким оценкам и поддержке от угроз, стоящих за каждой рекомендацией.

Также читайте: Наблюдатель за рекламой критикует Microsoft за запутывающее брендинг ‘Copilot’ в своих продуктах

Microsoft утверждает, что это обозначает переход от реактивной защиты к проактивному подавлению. Рекомендации, поддерживаемые TITAN, теперь помогают командам принимать более быстрые и уверенные решения в разгар атаки. По мере развития инструмента Microsoft приглашает обратную связь от аналитиков, уже использующих его.

Содержание

  1. Умный анализ с помощью данных в реальном времени
  2. Первоначальные результаты показывают, что это работает
Ello-dashboardprofile

Ello: Исследование Частной Социальной Сети

Bitdefender не устанавливается: 3 простых решения, которые вы можете использовать

Больше о решениях Bitdefender

Google убивает Inbox и дает ему шесть месяцев жизни

aspect-ratios-16x9

Понимание соотношений сторон видео

Менеджер файлов с тегами для организации ваших файлов: Топ 5

Исправление проблемы с Wake on LAN

Проблемы с Wake On LAN в Windows [Решено]

easycap-mac-mspacman-console

Использование EasyCAP для захвата VHS и консолей на Mac

Google тестирует новую функцию Chrome для проверки права на обновление до Windows 11