什麼是 OMS 安全性威脅情報及我為什麼需要它?


組織機構通常透過強化防禦機制來保護自己的系統不被競爭者入侵。當各家公司都獨自奮戰的同時,威脅情報提供了一個方式利用其他組織和安全研究人員的知識來使防禦更加有效。現在無需額外的工作或是付費,OMS 安全性與稽核中就提供了威脅情報的功能。

如果分析正確,威脅情報正在轉移模型並縮小安全事件的範圍,而安全團隊可以針對這些安全事件做出更好更明智的反應。OMS Security 中的威脅情報是基於威脅情報供應商的龍頭和微軟本身在防禦雲端時收集的數據。微軟擁有世界最大的雲端服務,這使它能夠實現對威脅格局的獨特見解。從數十億的來源得到的無數資訊所得到的見解,建立了安全性情報圖來顯示如何保護端點、更好地偵測攻擊和加速反應,目的是為了讓客戶能夠利用此知識來保護他們的資源。

威脅情報透過不斷傳遞實時情報到記錄數據來強化 OMS 的安全性與稽核。這並不是另一個不好的 IP 位址的清單或是其他存入您解決方案中的指標。雖然這些威脅情報很重要,但要了解組織、執行者和動機也是至關重要的。您將會發現 OMS 中的威脅情報是多以證據為基礎的知識,包含上下文、基址、指標、影響和針對您現有資產中存在或會出現的威脅的可執行建議。

下圖是 OMS 中威脅情報的概觀:

威脅情報在 OMS Security 中扮演了幾個角色。第一個是接近實時的提取記錄和威脅數據的相關性。這使安全團隊能夠確定哪件事情是最重要的並且花更多心力在事件管理功能上。在下圖您可以看到 IIS 記錄的搜尋範例,其內容因為具有威脅情報(從被標視為惡意 IP 位址所傳來的請求)而變得較豐富:


另一方面也能夠幫助了解是誰在針對組織並增進企業之間的溝通。

OMS 安全性與稽核中的威脅情報儀表板讓您能夠瀏覽不同的威脅:

在某些情況下,它會允許您下載包含特定對手詳細資訊的完整報表,其中包含它的共同目標、攻擊方法、控制架構、攻擊案例和妥協的附加指示。

OMS 中的威脅情報會幫助您找出是誰在攻擊並解決他們所造成的後果:

  • 威脅情報數據從可靠的來源匯總並互相關聯以達到準確、準時、和完整。
  • 視覺化的表示方法來瞭解威脅情報
  • 能夠句還來自幾乎每個來源的資訊,並且將數據與威脅情報相關聯以提供具有妥協指示事件的完整圖表。

想瞭解更多如何使用此功能請參考:在 Operations Management Suite 安全性和稽核解決方案內監視及回應安全性警示

 

Comments (0)

Skip to main content