用 Defender Experts 将威胁情报转化为果断行动
导语:微软宣布推出 Microsoft Defender Experts Threat Intelligence,并将 Defender Experts MDR 扩展至第三方与多云覆盖,MDTI 能力同步整合进 Defender 门户,目标直指"从情报到行动"的鸿沟。
安全团队从未拥有如此多的可见性,却也鲜少感到如此不确定。信号从端点、身份、云工作负载以及大量第三方工具中涌入。仪表板满满当当,告警源源不断,但一天中最难回答的问题始终悬而未决:在此时此刻发生的所有事情中,真正重要的是什么?我们又该如何应对?
从"知道威胁存在"到"采取行动"之间的那段距离,就是"从情报到行动的鸿沟",也是大多数数据泄露事件胜负的分水岭。这道鸿沟不会因为再多一份情报源或再多一块仪表板而弥合,只有依靠专业能力才能填补——需要熟悉你环境的资深防御者,能够解读全球信号对你的风险意味着什么,并从第一个指标一直陪伴你走到最终处置。
今天,我们宣布推出一项全新服务——Microsoft Defender Experts Threat Intelligence(微软 Defender Experts 威胁情报),同时将 Microsoft Defender Experts MDR 的覆盖范围扩展至第三方与多云环境。这两项以专家主导的产品,正是要在决定成败的两个关键时刻——在攻击活动触及你之前,以及在攻击活动穿行于你的环境之中——弥合"从情报到行动"的鸿沟。
越早看到攻击活动的成形,你拥有的选项就越多,每一个决策的代价也越低。然而,大多数威胁情报仍然以原始数据源或静态报告的形式出现:数量庞大、上下文稀缺,且与你环境中实际暴露的资产相互脱节。团队最终面对的是更多的阅读量,而不是更清晰的应对思路。
Microsoft Defender Experts Threat Intelligence 是一项由专家交付的全新服务,正是为了缩短这一距离而设计。它建立在微软对端点、身份、云以及持续演化的攻击者活动的可见性之上,定期为你提供经过筛选的洞察,聚焦于最有可能针对你的威胁。指定的微软专家会从你所在的行业、地理区域以及具体环境的视角,解读全球威胁态势,并将其转化为清晰、有优先级的指引,便于你的团队立即行动。
随着攻击活动的演化,专家会根据新观察到的基础设施、战术与目标模式,持续打磨这些指引,帮助你的团队动态调整威胁狩猎、加固与响应工作。洞察既为管理层量身打造,也为防御者量身打造,在提供执行级上下文的同时,也给出技术建议,使整个组织能够基于对威胁态势的共同理解协同行动。目标很简单:在攻击抵达你的环境之前帮助你降低风险,而非事后解释发生了什么。

在以专家交付的服务通过与微软分析师的直接互动帮助客户把威胁情报转化为行动的同时,我们也在持续把同类洞察拉近到防御者的日常工作流中。今天,我们宣布 Microsoft Defender Threat Intelligence(MDTI)的能力现已完全整合进 Defender 门户。情报可在检测、调查、响应、狩猎和自动化场景中实时获取,减少上下文切换,帮助团队在统一的安全运营体验中更快地从信号走向行动。
现代攻击很少停留在一个地方。它们从邮件穿到端点,从端点穿到身份,再从身份穿到云,并且越来越多地跨越彼此孤立的多种安全工具。即使组织已经具备对这些环境的可见性,将多厂商、多领域的信号拼成连贯的攻击故事,依然是一项挑战。
我们要填补的正是响应侧的鸿沟:Microsoft Defender Experts MDR(前身为 Microsoft Defender Experts for XDR)借助 Microsoft Sentinel 的力量,新增了第三方与多云的覆盖。Defender Experts MDR 提供完全托管的检测与响应服务,能够减少噪音、补充专家上下文,并驱动行动。借助对云、身份、邮件、网络与端点环境中主流非微软数据源的支持,我们的专家可以跟踪攻击移动的每一条路径,而不局限于微软产品所覆盖的范围。该服务依托微软庞大的威胁情报储备,结合由专家编写的检测与分析能力、调查与响应自动化以及持续运行的运营指导,帮助客户在整个环境中强化安全成效。
这项扩展后的覆盖能力通过 Microsoft Defender Experts MDR Plan 2 提供。当前的 Defender Experts for XDR 全部功能将原封不动地作为 Microsoft Defender Experts MDR Plan 1 继续提供;Plan 2 则在微软自有产品覆盖范围之外,延伸同样由专家主导的分诊、调查与响应能力。
今天宣布的所有内容都瞄准同一个目标:缩短信号抵达与决策做出之间的距离。这才是最终值得衡量的标准——不是已分诊的告警数量,而是以更快、更具信心的方式做出的决策。
来源信息
来源:Microsoft Security Blog
作者:Aarti Borkar

