從2019年起,市面上陸續有一些資安廠商開始推出名為XDR的解決方案,希望能夠涵蓋端點、電子郵件、網路、雲端服務等不同環境,提供統合的威脅偵測與反應功能。例如,Palo Alto在2月發表Cortex XDR,11月推出2.0版,而趨勢科技則是在8月發表了XDR,而今年微軟也正式推出他們的這類型解決方案,名為Microsoft Threat Protection(MTP)。

事實上,微軟早在2018年9月舉行的Ignite全球年度IT大會上,就預告即將推出MTP,希望能夠橫跨身分、端點、使用者資料、雲端應用程式,以及IT基礎架構,提供資安防護的機制。企業可在Microsoft 365的整合架構之下,針對層出不窮的網路進階威脅,執行偵測及矯正的功能,當中也將運用人工智慧與資安專家的研究,來加速惡意活動的調查,以便更快消滅威脅。

經過一年半的發展,MTP終於在今年2月正式發表,當中整合了Microsoft Defender ATP、Office 365 ATP、Azure ATP,以及Microsoft Cloud App Security等多項雲端服務,能夠分別保護端點、雲端電子郵件、身分、應用程式等環境的資訊安全,提供內建資安情資與自動化處理,並且將這些雲端安全服務能夠統整為單一解決方案,以便協調威脅的防護、偵測、反應、預防等處理作業。

本次MTP的發布,主打下列四大特色。首先,能夠自動阻擋攻擊,並消滅攻擊的持續性,套用條件式存取(conditional access)的限制,自動阻止攻擊進犯,實現零信任安全模式;第二,是能夠排定事故優先順序,便於進行調查與反應,透過事故的警示與低階訊號的交互關連,讓企業能夠看到最關切的問題,掌握他們在整個Microsft 365服務環境當中所面臨的威脅全貌。

第三,系統可以自動修復數位資產,找出受影響的使用者、端點、電子郵件信箱、應用程式,將其恢復到安全狀態。舉例來說,MTP可針對位於端點的惡意處理程序,提供識別與終止執行的功能,並且能移除攻擊者設置的郵件轉發規則,也可將目錄服務當中的受害使用者標記為被入侵的狀態。

第四,MTP能夠針對跨領域的威脅獵捕應用需求,提供專門技術。在這套雲端防護服務當中,企業可運用與自身有關的資安知識,像是:專屬的入侵指標、組織獨有的行為模式,以及不拘形式的研究,搭配可深入原始資料的自定查詢機制,即可跨越多種應用領域,來執行主動的威脅獵捕

總體而言,微軟強調MTP能夠涵蓋不同領域,了解整起事件的攻擊鏈,辨識遭到破壞的數位資產,保護最敏感的資源。同時,資安團隊可運用這套服務,而能採取更為主動的威脅因應態度,而在洞察分析、強化防禦、阻擋更多威脅等層面的需求,節省更多上手與作業的時間。

產品資訊

Microsoft Threat Protection
●原廠:微軟
●建議售價:廠商未提供
●包含的資安服務:Microsoft Defender Advanced Threat Protection(保護端點)、Office 365 Advanced Threat Protection(保護資料)、Azure Advanced Threat Protection與Azure AD(保護使用者)、Microsoft Cloud App Security(保護雲端應用程式)
●搭配的雲端服務授權:Microsoft 365(E5或A5)、Office 365(E5或A5)、Enterprise Mobility + Security(E5或A5)、Windows 10 Enterprise(E5或A5)
●網站入口:Microsoft 365安全性中心、Microsoft Defender安全中心、Security & Compliance Center、Azure 資訊安全中心入口網站、Azure ATP入口網站、Cloud App Security入口網站、Microsoft Defender Security Intelligence入口網站

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】

 


Advertisement

更多 iThome相關內容