Microsoft najavljuje mogućnosti automatske istrage u sustavu Office 365

Microsoft je jučer najavio opću dostupnost automatiziranog odgovora na incidente u sustavu Office 365 Advanced Threat Protection. Ove nove značajke sigurnosne automatizacije pomoći će sigurnosnim timovima u organizacijama da rade učinkovitije. Microsoft je najavio dvije kategorije mogućnosti automatizacije — automatske i ručno pokrenute istrage. U nastavku pročitajte detalje o njima.

1. Automatske istrage koje se pokreću kada se podignu upozorenja— Sada su dostupna upozorenja i povezani priručnik za sljedeće scenarije:
   • E-poruke za krađu identiteta koje su prijavili korisnici—Kada korisnik prijavi ono za što vjeruje da je phishing e-poruka, pojavljuje se upozorenje koje pokreće automatsku istragu.
   • Korisnik klikne zlonamjernu poveznicu s promijenjenom presudom— Upozorenje se pokreće kada korisnik klikne URL, koji je omotan sigurnosnim vezama za Office 365 ATP, a utvrđuje se da je zlonamjeran kroz detonaciju (promjena presude). Ili ako korisnik klikne stranice upozorenja za Office 365 ATP Sigurne veze, također se pokreće upozorenje. U oba slučaja automatizirana istraga počinje čim se podigne upozorenje.
   • Zlonamjerni softver otkriven nakon isporuke (zlonamjerni softver Automatsko čišćenje u nultom satu (ZAP))—Kada Office 365 ATP otkrije i/ili ZAP e-poštu sa zlonamjernim softverom, upozorenje pokreće automatsku istragu.
   • Krađa identiteta otkrivena nakon isporuke (Phish ZAP)—Kada Office 365 ATP otkrije i/ili ZAP e-poruku za krađu identiteta koja je prethodno isporučena u korisnički poštanski sandučić, upozorenje pokreće automatsku istragu.

2. Ručno pokrenute istrage koje slijede automatizirani priručnik—Sigurnosni timovi mogu pokrenuti automatizirane istrage unutar Threat Explorera u bilo kojem trenutku za bilo koju e-poštu i povezani sadržaj (privitak ili URL-ove).

Ove nove sigurnosne mogućnosti dostupne su za korisnike Office 365 ATP plana 2, Office 365 E5 i Microsoft 365 E5 Security plana.

Izvor: microsoft