Cách thức hoạt động của tính năng tìm kiếm mối đe dọa trên mạng
Tính năng tìm kiếm mối đe dọa trên mạng sử dụng các chuyên gia tìm kiếm mối đe dọa trước để tìm các mối đe dọa và cuộc tấn công tiềm ẩn trong hệ thống hoặc mạng. Làm như vậy cho phép ứng phó nhanh chóng và hiệu quả đối với các cuộc tấn công trên mạng ngày càng phức tạp, do con người điều hành. Mặc dù các phương pháp an ninh mạng truyền thống xác định các vi phạm bảo mật sau dữ kiện, tính năng tìm kiếm mối đe dọa trên mạng hoạt động dựa trên giả định rằng vi phạm đã xảy ra và có thể xác định, điều chỉnh cũng như ứng phó với các mối đe dọa tiềm ẩn ngay khi phát hiện.
Những kẻ tấn công tinh vi có thể xâm phạm tổ chức và không bị phát hiện trong thời gian dài của ngày, tuần hoặc thậm chí lâu hơn. Thêm tính năng tìm kiếm mối đe dọa trên mạng vào hồ sơ hiện có của các công cụ bảo mật, như phát hiện và ứng phó với mối đe dọa tại điểm cuối (EDR) cũng như quản lý sự kiện và thông tin bảo mật (SIEM), có thể giúp bạn phát hiện và khắc phục các cuộc tấn công mà công cụ bảo mật tự động có thể bỏ sót.
Tìm kiếm mối đe dọa tự động
Công cụ và kỹ thuật để tìm kiếm mối đe dọa trên mạng
- SIEM: Một giải pháp thu thập dữ liệu từ nhiều nguồn với phân tích theo thời gian thực, SIEM có thể cung cấp manh mối về các mối đe dọa tiềm ẩn cho chuyên gia tìm kiếm mối đe dọa.
- Phát hiện và phản hồi mở rộng (XDR): Chuyên gia tìm kiếm mối đe dọa có thể sử dụng XDR, giải pháp cung cấp thông tin về mối đe dọa và ngăn chặn tấn công tự động, để quan sát rõ hơn các mối đe dọa.
- EDR: EDR, công cụ giám sát thiết bị người dùng cuối cũng cung cấp cho chuyên gia tìm kiếm mối đe dọa bằng một công cụ mạnh mẽ, cung cấp cho họ thông tin chuyên sâu về các mối đe dọa tiềm ẩn trong tất cả các điểm cuối của tổ chức.
Theo dõi Microsoft Security