Microsoft Outlook ‘ s AI-funktioner: Stor hjælp, eller Big Brother?
Microsoft har til formål at mindske besværet med at arrangere møder for Office 365-brugere med AI e-mail og kalender forslag.
Læs mere: https://zd.net/2FZDSC1
Microsoft har gjort sin Automatiseret Incident Response i Office 365 Avanceret Trussel Beskyttelse (ATP), der er generelt tilgængelige for virksomhedens kunder.
Automatisering funktion, meddelte i uddrag tidligere i April, har til formål at hjælpe sikkerhed analytikere til at reagere hurtigere og mere systematisk til en spærreild af sikkerhedsadvarsler.
Microsoft gør to kategorier af automatiserede incident response, der er generelt tilgængelige. Den første er automatisk undersøgelser, der begynder i at imødekomme de nye indberetninger, som brugere rapporterer phishing-e-mail, brugere at klikke på et link fast besluttet på at være ondsindet malware at blive opdaget i modtaget e-mail og phishing e-mail, der er landet i en brugers postkasse.
Den anden kategori består af manuelt indledt undersøgelser, der anvender Microsoft ‘automatiseret playbook’ – sekvenser for forskellige scenarier og angreb typer.
For eksempel, en playbook hjælper sikkerhed analytikere reagere på brugerens rapporter om phishing-e-mail, mens “weaponized URL playbook’ hjælper i respons til en WEBADRESSE, der findes at være skadelig. Sikkerhed analytikere kan starte disse undersøgelser gennem Microsofts Trussel Explorer værktøj.
Den playbooks “korrelerer lignende e-mails, der er sendt eller modtaget i organisationen og eventuelle mistænkelige aktiviteter for relevante brugere”. Den playbooks også flag mistænkelige aktiviteter på brugerkonti, f.eks videresendelse af post, e-mail-delegation, at den Office 365-Data Loss Prevention (DLP) krænkelser eller mistænkelige e-mail afsendelse af mønstre.
Alt i alt playbooks tager sigte på at hjælpe analytikere hurtigt indeholder en trussel, for eksempel, ved at låse ned konti og enheder, såvel som kræver multi-faktor-autentificering, og i sidste ende til at fjerne truslen.
Undersøgelsen dashboard giver oplysninger om undersøgelsen nummer, den tid, det startede og sluttede, indtil foranstaltninger, der er nødvendige, samt brugere, enheder og e-mails undersøgt.
Den automatiserede incident response funktioner er tilgængelige for organisationer med Office 365 ATP Plan 2, som koster $5 per bruger om måneden, samt Office 365 Enterprise E5 tier, som koster $35 per bruger om måneden.
Begge kræver, at kontrakter af et år. Det er også tilgængelige i Microsoft 365 E5 Sikkerhed bundt.
E-mail-beskeder, der indeholder malware fjernet efter en levering alarm udløser en undersøgelse af lignende e-mails og relaterede brugerens handlinger i Office 365.
Billede: Microsoft
Microsoft
Facebook, Microsoft: Vi vil betale $10m for teknisk til at spotte deepfake videoer
Microsoft køber cloud-migration specialist Movere
Microsoft: Flash vil dø på Windows-10 s nye Kant i overensstemmelse med Google Chrome
Microsoft genopliver PowerToys til Windows 10 (CNET)
Hvordan at logge ind på din Microsoft-Konto på hjemmesiden uden en adgangskode (TechRepublic)
Relaterede Emner:
Cloud
Big Data Analytics
Innovation
Tech og Arbejde
Samarbejde
Udvikler