02.06.2021 Новости, БезопасностьКомпания Illusive анонсировала интеграцию своих технологий Active Defense в Microsoft Defender for Endpoint. Это одно из первых комплексных решений на рынке, которое объединяет технологии активной защиты, метод обнаружения аномалий и автоматическое реагирование. Решение реализовано в едином пользовательском интерфейсе и гармонизировано с фреймворками MITRE ATT&CK и MITRE Shield, также использующими подход активной защиты. Для защиты от сложных кибератак, в ходе которых хакеры стремятся занять плацдарм внутри организации, маскируясь под действия обычного пользователя, необходимы новые подходы, чтобы защитить данные привилегированных аккаунтов и конечные точки. Совместное решение Illusive и Microsoft для безопасности конечных точек обеспечивает обнаружение атак по всем векторам и позволяет быстрее принимать меры, чтобы сдерживать хакеров. В состав решения входят пять компонентов: • Illusive выявляет вредоносное поведение, используя безагентные обманные технологии на конечных точках. Алерты от Illusive появляются в пользовательском интерфейсе Microsoft Defender for Endpoint (MDE). Таким образом пользователь получает в едином окне представление ситуации, где видны алерты как от MDE об обнаруженных аномалиях, так и от Illusive о вредоносном поведении; • Illusive обеспечивает приоритизацию алертов, предоставляя MDE оценку критически важных и ценных активов, а также контекст. Благодаря обогащенным данным аналитик ИБ, который получает алерт с конечной точки, может ...
читать далее.