本日より、Microsoft Defender ATP のすべてのお客様は、セキュリティ調査の実施中であっても、攻撃を受けている場合でも、Microsoft のセキュリティ専門家からのアドバイスをオンデマンドで受けられるようになりました。Microsoft は、企業を対象とした新しいマネージド脅威ハンティング サービス「Microsoft Threat Experts」を 2 月に初めてプレビューしました。
マイクロソフトは、オンデマンドの脅威専門家が組織のセキュリティを常時監視し、たとえば悪意のある攻撃者による侵害につながる可能性のある安全でないソフトウェアのデフォルトを企業がいつ使用する可能性があるかを把握することもできると主張した。
脅威エキスパートは、Microsoft Defender セキュリティ センター内からご利用いただけます。Microsoft は現在、Microsoft Defender ATP の新規お客様に、Microsoft 脅威エキスパート サービスを含む 90 日間の無料トライアルを提供しています。
すべてのセキュリティ問題が機械学習やその他のセキュリティ技術で解決できるわけではありません。Microsoftのお客様は、特に高度な攻撃にさらされており、社内のセキュリティチームが攻撃に対処できない場合など、パーソナライズされたセキュリティアドバイスを求めることがよくあります。
Microsoft の脅威専門家は何をしますか?
マイクロソフトは、この新サービスを発表するにあたり、Microsoft Defender ATP による自動標的型攻撃通知によって初めて通知を受けたお客様を例に挙げました。このお客様はマイクロソフトに攻撃について報告し、マイクロソフトの専門家が攻撃を阻止し、お客様のセキュリティインフラを強化することができました。
攻撃者は、お客様のネットワーク内のコンピュータに悪意のあるファイルを実装していました。既にお客様のネットワークへの攻撃を監視していたマイクロソフトの脅威エキスパートは、お客様に攻撃通知を送信し、インシデントに関する追加情報を提供しました。
マイクロソフトの脅威専門家は、感染したマシンの徹底的な調査と、顧客のセキュリティチームによるネットワークの残りの部分における関連する可能性のある不審な活動の調査を推奨しました。その後、マイクロソフトのオンデマンド専門家が、第二段階のマルウェアやさらなる侵害の兆候がないことを確認しました。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
