被C2了?看 Defender for Endpoint 如何识别并阻断
在当今网络安全威胁日益复杂的环境中,命令与控制(Command and Control, C2)攻击已成为攻击者渗透企业网络、窃取敏感数据的主要手段之一。攻击者通常会入侵互联网服务器并将其转化为C2服务器,便通过C2服务器与受控主机建立秘密通信,实现数据窃取、远程控制、横向移动等关键攻击步骤。接着利用这些服务器隐藏恶意流量并部署恶意机器人程序,进而感染企业终端设备。当终端被C2恶意软件感染后,会在…
Threat Explorer ,使 SecOps人员批量提交、阻止、启动调查和删除电子邮件
在不断演变的网络安全领域,领先恶意行为者一步不只是挑战,更是必然要求。长期以来,微软 Defender for Office 365 一直是保护企业免受基于电子邮件和文件威胁的坚实后盾。如今,随着资源管理器的最新增强,安全运维 (SecOps) 团队拥有了一款能够显著改变威胁响应能力的颠覆性工具。 对先前 “采取行动” 功能的简要回顾 去年,微软在电子邮件实体和电子邮件摘要面板中引入了一项新的…
击破 OAuth 威胁:借助攻击路径分析与高级狩猎强化 SaaS 应用安全防线
在当今数字化办公的浪潮下,SaaS 应用已成为企业运营不可或缺的一部分。从日常办公协作到关键业务流程管理,这些基于云的服务为企业带来了前所未有的便利与效率提升。然而,随着 SaaS 应用的广泛普及,其安全风险也日益凸显,其中 OAuth(Open Authorization)相关的威胁成为了攻击者觊觎企业数据与权限的重要突破口。 OAuth 作为一种开放授权标准,在不同应用和服务间实现了用户数据…
身份守护新时代:借助 Defender XDR 增强企业身份安全
在勒索软件、供应链攻击与高级持续性威胁(APT)交织的当下,身份基础设施已成为网络攻击的 “咽喉要道”。据微软安全报告显示,超过 60% 的成功入侵始于身份凭证的滥用,而 Active Directory(AD)环境中因组策略对象(GPO)配置错误、密码管理疏漏导致的权限 escalation(权限提升)攻击,正以每年 35% 的速度增长。 传统安全方案往往将身份防护割裂为认证、授权、审计等独立模…
在Microsoft Defender 门户中管理你的SecOps UseCase
在当今的安全运营中心(SOC)中,许多团队依赖 Microsoft Sentinel 或 Microsoft Defender 进行安全工作,同时使用第三方工具进行案例管理。然而,这些第三方系统通常未针对 SecOps 的独特需求进行优化,导致视图和数据的通用性、缺乏安全上下文、响应时间延长,以及额外的实施成本。此外,过度依赖第三方票务系统进行内部和外部沟通与协作,可能导致协作能力不足,且无法与 …
使用 Microsoft Sentinel 中的工作簿构建你的邮件安全报告仪表板
在当今的数字化环境下,无论是小型组织,还是大型机构,其安全团队都肩负重任,他们始终密切跟踪一系列关键指标。这些指标宛如精密航海图上的坐标,不仅助力团队做出攸关组织安危的关键安全决策,还能精准锚定组织内部潜藏的、具有深远意义的安全趋势,为企业发展保驾护航。 Microsoft Defender for Office 365 恰如一位贴心的智能助手,自带丰富且强大的内置报告功能。它如同拥有 X 光般的…
2024 年常见的八大网络攻击类型以及威胁防护
在当今数字化飞速发展的时代,网络已成为企业运营和发展的关键基石,但与此同时,网络攻击的威胁也如影随形,2024 年的网络安全形势更是严峻复杂。常见的八大网络攻击类型,包括恶意软件攻击、网络钓鱼攻击、密码攻击、中间人攻击、SQL 注入攻击、DDoS 攻击、零日漏洞攻击和社会工程学攻击,正时刻威胁着企业的信息安全和正常运营。这些攻击手段不断演变且愈发隐蔽,稍有不慎,企业就可能面临数据泄露、系统瘫痪、业…
SOC 优化:跨 SIEM 和 XDR 的统一覆盖管理
SOC 优化旨在通过提供量身定制的建议来缩小覆盖范围差距、减少不必要的数据摄取并适应不断变化的威胁,从而最大限度地提高 Microsoft Sentinel 的价值,同时最大限度地减少手动工作的需求,从而帮助 SOC 团队提高安全效率。 随着威胁形势的发展,SOC 优化不断创新,提供增强安全控制的新方法。此功能的初始阶段可让您深入了解数据使用模式和针对特定威胁的覆盖范围差距。最近,SOC 优化引入…
部署并初始化Microsoft Defender 门户中的统一安全运营平台
通过 Microsoft 统一安全运营平台将 Microsoft 的 XDR 解决方案与 Microsoft Sentinel 无缝集成 在此图中: 来自整个组织信号的见解会馈送到 Microsoft Defender XDR 和 Microsoft Defender for Cloud。 Microsoft Sentinel 为多云环境提供支持,并与第三方应用和合作伙伴集成。 Microsoft…
Microsoft Defender 门户中的统一安全运营平台
随着网络攻击的复杂性和频率的不断增加,企业的安全运营中心(SOC)面临着前所未有的挑战。传统的安全工具通常各自为政,数据孤岛和手动流程限制了威胁检测和响应的速度与效率。这种情况下,统一的安全运营平台应运而生,Microsoft Unified Security Operations Platform(简称Microsoft USOP)正是为了解决这些痛点。 什么是Microsoft Unified…