Microsoft heeft nieuwe functionaliteit toegevoegd aan Defender Threat Intelligence (Defender TI). Onder meer is de onderliggende database nu doorzoekbaar met file hashes en URL’s.
De update moet ervoor zorgen dat security-onderzoekers meer mogelijkheden krijgen voor het samenvoegen van informatie in onderzoeken naar netwerkinbreuken en andere security-incidenten.
Functionaliteit
Met de nieuwe features voor het verbeteren van de doorzoekbaarheid, kunnen de onderzoekers een hash-waarde voor een bestand of URL toevoegen aan een bestand in de zoek-balk.
Het Microsoft-systeem geeft vervolgens aan welke threat intelligence het hierover heeft of hoe het kan worden vastgesteld door een analyse van de betreffende data. Het resultaat wordt vervolgens in de Summary tab gepresenteerd, inclusief de reputatiescore van het document en basisinformatie.
Onder de Data tab staan meer details vanuit Defender TI, bijvoorbeeld welke regels door de file zijn geactiveerd. Dit moet bijdragen aan de reputatiescore van de malware.
Defender TI
Het vorig jaar gelanceerde Defender TI is een platform dat informatie over malware en andere kwaadaardige ontwikkelingen uit verschillende en verspreide dynamische en statische informatiestromen samenbrengt. Bijvoorbeeld DNS data, WHOIS-informatie, malware en SSL-certificaten.
Met de in de Microsoft Threat Intelligence Defender-database opgeslagen informatie hebben securityexperts dan een enkele omgeving waarin ze al deze informatie kunnen analyseren.
Lees ook: Microsoft geeft enterprise SOC’s meer toegang tot threat intelligence data
7 uur geleden
