微软推出了一项新服务。当威胁严重到无法单独解决时，企业客户可以直接联系公司的顶级安全专家。

名为“按需威胁专家”的托管威胁搜索服务已达到“一般可用性”，并且是微软Defender高级威胁防护(ATP)服务的一部分，该服务面向订阅Windows 10 Enterprise E5和微软365捆绑包的客户。

它专门针对具有高级安全功能但可能处于困难境地的大型组织，例如处理下一次NotPetya疫情、应对Emotet垃圾邮件、内部威胁和来自国家支持的黑客的网络间谍威胁。

按需服务是对微软4月份推出的定向攻击通知的补充。今年2月，该公司宣布推出威胁专家点播和Azure Azure Sentinel云SIEM服务。《哨兵报》于9月正式上市。

您可以从Microsoft Defender安全中心应用程序访问按需威胁专家。如果安全运营团队收到关于危险威胁的警报，例如在设备内核上，他们现在可以从“运营”列表的下拉菜单中选择“咨询威胁专家”。

克里姆林宫支持的黑客花式熊最近在今年早些时候被发现使用视窗内核进行新颖的固件攻击。类似这样的攻击也促使微软为惠普、戴尔和微软Surface业务的高端电脑推出了“安全核心”。

微软承诺其威胁专家将提供关于检测和攻击者的技术建议。单击此按钮后，安全团队可以将问题升级到微软的事件响应服务。

微软Defender研究小组高级研究负责人Brian Hooper告诉ZDNet:“这是我们管理的威胁搜索功能。它将专业的人类猎人与我们自己的人工智能和自动化技术相结合，帮助我们的企业客户应对这些关键威胁。”

“我们帮助他们认识到环境中的这些威胁，减少他们的停留时间，并让他们知道这些关键威胁，以便他们能够设置优先级并自信地做出响应。”

该服务是对大型企业中安全团队的响应，这些团队可能会被大量的安全警报所淹没。微软的威胁专家可以帮助他们消除噪音，专注于重要警报。

Hooper说：“客户会尽最大努力应对这些威胁，但有时他们需要更多的帮助。“有时候他们只是想要一个值得信赖的伴侣。微软在全球拥有超过10亿台计算机的可见性，我们可以用它来了解和深刻理解企业面临的威胁。”

那么，当微软雷德蒙总部一位欧洲客户的安全专家在睡觉时遇到严重的安全问题，谁能帮你呢？

微软没有透露其专家的位置，但Hooper表示，“按需威胁猎人”确实让企业客户“利用微软在全球的3500多名安全专业人员”。

收到新威胁的通知后，认为无法单独解决威胁的客户可以单击按钮联系威胁专家。微软告诉ZDNet，将有一名全职的微软员工来处理每一个求助请求，从而解决需要全面事件响应的情况。

点播专家的人为因素包括：

警报的附加描述，包括事件的根本原因或范围。

识别可疑机器的行为，并在面对高级攻击者时提出下一步建议。

确定与威胁参与者、活动或新兴攻击者技术相关的风险和保护措施。

必要时无缝过渡到微软事件响应(IR)服务。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：