面向MicrosoftDefenderAdvancedThreatProtection(ATP)用户,微软于今天提供了一项新服务--ExpertsonDemand。该功能可以在在安全事件发生期间内,许客户和资深的威胁分析工程师进行直接交流。
MicrosoftThreatExperts最早于今年2月份,以Microsoft365附加功能的方式推出。该服务旨在检测威胁并帮助客户通过WindowsDefenderATP中的按钮向威胁专家寻求建议。借助新功能,企业内部安全部门在收到有关严重攻击(例如危险的内核设备)的警报时,可以向威胁分析专家发出咨询。
管理员可以通过Actions的下拉菜单中,从MicrosoftDefenderSecurityCenter访问这项功能。通过此服务,Microsoft的安全分析师可以为安全运营团队提供指导和见解,以"了解,预防和应对环境中的复杂威胁"。
MicrosoftThreatExperts还提供了针对性攻击通知功能,主要是在公司网络受到严重威胁的时候及时通知公司。在这些通知中包含攻击事件、范围和入侵方法等等信息。MicrosoftDefenderATPResearch的首席组经理DustinDuran在博客中描述了新的ATP端点保护功能如何帮助其客户之一在一台计算机上发现恶意文件,并从针对目标的高级对手中发现了新的活动迹象。