Introdução
As violações de segurança cibernética são uma grande despesa no mundo baseado na Internet de hoje. Assim, é importante que as organizações invistam em prevenção em vez de apenas se recuperarem de uma violação de segurança. Geralmente, é caro para as organizações se recuperarem de uma violação típica de segurança cibernética. O motivo é que a maioria das organizações raramente gasta muito dinheiro na preparação para ataques. Em vez disso, gastam a maior parte do seu dinheiro em custos de remediação depois do ataque ter ocorrido. Esses custos normalmente são causados por litígio, danos à marca e até mesmo perda de negócios.
Um dos aspectos do cenário de ameaças cibernéticas de hoje é sua escala. O alcance dos tentáculos das ameaças cibernéticas está espalhado por toda a organização. Esse alcance dificulta a absorção do pool de informações abrangente e incessante. Ele também dificulta a compreensão de quais informações são mais relevantes entre o ruído.
O Microsoft 365 aloja uma das maiores redes do mundo. Também gere conteúdos criados em milhões de dispositivos. Ao fazê-lo, a Microsoft criou um vasto repositório de dados de informações sobre ameaças. Também criou os sistemas necessários para detetar padrões que correspondem a comportamentos de ataque e atividade suspeita.
A Inteligência Contra Ameaças do Microsoft 365 é uma coleção desses insights, que podem ajudar você a encontrar e eliminar ameaças proativamente.
Observação
A Inteligência contra Ameaças do Microsoft 365 está disponível com o Microsoft 365 Enterprise E5. Se uma organização utilizar outra subscrição Microsoft 365 Enterprise, pode comprar Informações sobre Ameaças como um suplemento.
Então, o que é exatamente a inteligência contra ameaças? A definição da Gartner lê o seguinte: As informações sobre ameaças são conhecimentos baseados em evidências, incluindo contexto, mecanismos, indicadores, implicações e conselhos acionáveis, sobre uma ameaça ou perigo existente ou emergente para bens que podem informar decisões sobre a resposta do sujeito a essa ameaça ou perigo.
Neste módulo, vai aprender sobre o Microsoft Intelligent Security Graph. Esse recurso alimenta a inteligência contra ameaças no Microsoft 365. Ele faz isso consumindo trilhões de sinais diariamente em toda a rede do Microsoft 365. Esses sinais vêm de fontes como atividade do usuário, autenticação, email, PCs comprometidos e incidentes de segurança.
Em seguida, vai examinar como Microsoft Defender XDR utiliza alertas. Os alertas indicam a ocorrência de eventos mal-intencionados ou suspeitos em seu ambiente. Eles geralmente fazem parte de um ataque mais amplo e fornecem pistas sobre um incidente.
Em seguida, o módulo examina como os alertas são o mecanismo de acionador para as capacidades de investigação e resposta automatizada (AIR) no Microsoft Defender XDR. O AIR permite que as organizações executem processos de investigação automatizada em resposta a ameaças conhecidas que existem atualmente. O AIR pode ajudar a equipe de operações de segurança de uma organização a trabalhar com mais eficiência e eficácia.
O módulo é concluído com uma introdução à busca de ameaças. Examina o Microsoft Threat Protection e a investigação avançada no Microsoft Defender XDR. A busca de ameaças permite que os operadores de segurança identifiquem ameaças à segurança cibernética. A investigação avançada no Microsoft Defender XDR inspeciona proativamente eventos na sua rede através de consultas baseadas em Kusto para localizar indicadores e entidades de ameaças.