Unternehmen sind es gewohnt, ihre Systeme vor Angriffen zu schützen, indem sie ihre eigenen Verteidigungsmaßnahmen ausbauen. Während jedes Unternehmen diese Herausforderungen alleine bewältigen kann, bietet Threat Intelligence (TI) einen Weg, um das Wissen von anderen Unternehmen und Sicherheitsforschern zu sammeln. Mit diesen Informationen lässt sich die Verteidigung effektiver gestalten. Operations Management Suite (OMS) Security and Audit stellt dafür die Threat-Intelligence-Erweiterung zur Verfügung – ohne zusätzliche Kosten oder Aufwand.
Threat Intelligence verändert das Sicherheitsmodell und minimiert das Ausmaß von Sicherheitsvorfällen, wenn diese korrekt analysiert werden. Threat Intelligence in OMS Security basiert auf Feeds von führenden TI-Anbietern und Microsoft-Daten, die beim Schutz von Microsoft-Cloud-Diensten gesammelt werden.
Darüber hinaus erweitert TI OMS Security and Audit mit kontinuierlichen Echtzeit-Intelligence-Feeds. Diese Threat-Möglichkeiten sind kritisch, um Gruppen, Akteure und Motivationen zu verstehen. Zudem verfügt Threat Intelligence über Beweis-basiertes Wissen inklusive Kontext, Mechanismus, Indikatoren, Auswirkungen und Ratschläge zu bestehenden oder entstehenden Bedrohungen.
In OMS Security bietet Thread Intelligence eine Korrelation von eingefügten Aufzeichnungen in Threat-Daten nahezu in Echtzeit. Dies erlaubt Sicherheitsteams, zu priorisieren, welche Events am wichtigsten sind. Zudem hilft TI dabei, zu verstehen, wer das Unternehmen angreift.
Darüber hinaus erlaubt das Threat Intelligence Dashboard innerhalb der OMS-Security- und Audit-Lösung, die unterschiedlichen Gefahren zu durchsuchen. In einigen Fällen stehen auch vollständige Berichte über die Details eines bestimmten Angreifers bereit. Dazu gehören bekannte Ziele, Angriffsmethoden, Architekturkontrolle sowie Angriffsbeispiele.
Weiterlesen...
Was ist OMS Security Threat Intelligence?
Aucun commentaire:
Enregistrer un commentaire