A Microsoft adquiriu a RiskIQ, líder global em inteligência de ameaças e gerenciamento de superfície de ataque, para ajudar seus clientes a desenvolver uma visão mais abrangente das ameaças globais aos seus negócios, entender melhor os ativos vulneráveis voltados para a Internet e desenvolver inteligência de ameaças de classe mundial.
Com o Microsoft Defender Threat Intelligence (TI), os clientes terão acesso direto a dados e sinais em tempo real para caçar ameaças em seus ambientes de forma proativa. O Microsoft Defender Threat Intelligence usa recursos integrados de IA e aprendizado de máquina para descobrir o invasor ou a ameaça e os elementos de sua infraestrutura maliciosa.
Desmascare seus adversários com o Microsoft Defender Threat Intelligence
Hoje, qualquer dispositivo conectado à internet está suscetível a vulnerabilidades. Compreender as lacunas que podem levar a vulnerabilidades é fundamental para criar resiliência.
O Microsoft Defender Threat Intelligence mapeia a Internet todos os dias, fornecendo às equipes de segurança as informações necessárias para entender os adversários e suas técnicas de ataque. Os clientes podem acessar uma biblioteca de informações brutas sobre ameaças detalhando os adversários por nome, correlacionando suas ferramentas, táticas e procedimentos (TTPs) e podem ver atualizações ativas no portal à medida que novas informações são extraídas dos sinais e especialistas de segurança da Microsoft. O Defender Threat Intelligence levanta o véu sobre o comportamento do invasor e da família de ameaças e ajuda as equipes de segurança a encontrar, remover e bloquear ferramentas inimigas ocultas em sua organização.
Essa profundidade de inteligência de ameaças é criada pelas equipes de pesquisa de segurança anteriormente no RiskIQ, juntamente com a equipe de rastreamento de estado-nação da Microsoft, o Microsoft Threat Intelligence Center (MSTIC) e a equipe de pesquisa de segurança do Microsoft Defender 365 Defender.
O volume, a escala e a profundidade da inteligência são projetados para capacitar os centros de operações de segurança (SOCs) a entender as ameaças específicas que sua organização enfrenta e fortalecer sua postura de segurança de acordo. Essa inteligência também aprimora os recursos de detecção do Microsoft Sentinel e da família de produtos Microsoft Defender.
Identifique invasores e suas ferramentas
Entenda como suas conexões online funcionam e identifique suas possíveis exposições a ameaças com um mapa completo da internet.
Acelere a detecção e a correção
Descubra o escopo completo de um ataque. Entenda todo o kit de ferramentas de um adversário online, impeça o acesso de todas as suas máquinas e entidades conhecidas e bloqueie continuamente um único endereço IP ou domínio.
Aprimore suas ferramentas de segurança e fluxos de trabalho
Amplie o alcance e a visibilidade de seus investimentos em segurança existentes. Use a inteligência bruta de ameaças cibernéticas de ferramentas de segurança eficazes para obter mais contexto e entender as ameaças mais profundamente.
Como funciona o Microsoft Defender Threat Intelligence