Defender for Endpoint 将支持 ARM 的 Linux Server
随着对 ARM64 服务器的需求增加,Microsoft 近日发布了适用于基于 ARM64 的 Linux 服务器的 Microsoft Defender for Endpoint 的公共预览版。这次更新表明 Microsoft 正在努力为各类设备和平台提供端点安全性。 ARM64 处理器因效率和性能优异而备受关注,尤其是在数据中心和云环境中。Defender for Endpoint 针对ARM…
创建云发现策略以第一时间发现并阻止使用Shadow AI Apps使用
Defender for Cloud Apps 会在云发现中的所有日志中搜索异常,因此您可以创建应用发现策略以在检测到新应用时发出警报。这些策略可以帮助您及时识别和应对潜在的威胁,从而提高系统的安全性。 在实际应用中,企业的IT部门可以通过配置这些策略来识别员工在工作环境中使用的不应使用的生成式AI应用。当一款新的应用程序被检测到时,系统会自动生成警报,提醒安全团队进行评估。这种方式不仅能够预防安…
Defender for Endpoint中的每月安全摘要报告
Defender for Endpoint是一款跨多平台的企业级终端安全解决方案,可以帮助企业发现和保护终端设备,阻止威胁,提高安全状况,并与其他Microsoft安全产品集成1。 随着网络威胁的日益复杂和频繁,企业需要一种能够快速响应和修复安全事件的方法,同时保持对其环境的可见性和控制。 Defender for Endpoint提供了一种基于云的、数据驱动的、智能化的终端安全平台,可以帮助企业…
Microsoft SIEM&XDR:如何利用云计算和人工智能技术构建跨域的威胁防护平台
网络安全是当今数字化时代的重要议题,任何组织都不能忽视其对业务的影响。随着网络威胁的日益复杂和隐蔽,组织面临着越来越多的安全挑战,如数据泄露、勒索软件、供应链攻击等。传统的安全信息和事件管理(SIEM)解决方案往往难以满足组织的安全需求,因为它们通常缺乏以下方面的能力: 数据收集:传统的SIEM解决方案通常只能收集有限的安全事件和数据,无法覆盖组织的所有资产、服务和环境,导致安全可见性不足。 数据…
CrowdStrike Falcon agent引祸,Microsoft紧急开发修复工具
“蓝屏了,Windows崩溃了”,上周五下午到现在,国内外大多数用户度过了一个“冷飕飕”的周末。 需要注意:本次主要影响的客户为安装了CrowdStrike Falcon agent的用户【企业用户】 CrowdStrike 更新导致全球 Windows 电脑蓝屏,官方确认本次崩溃事件并未影响 GNU / Linux 发行版和苹果 macOS 系统设备。 科技媒体 NeoWin 7 月 19 日发…