Blog

Het laatste nieuws van OfficeGrip

office-365-threat-intelligence-threat-trackers

Aankondiging van Threat Trackers voor Office 365 Threat Intelligence

Onderzoeksinstrumenten om een ​​betere bedreigingsbescherming mogelijk te maken

Microsoft heeft Office 365 Threat Intelligence gelanceerd om organisaties te helpen veiliger te worden door beheerdersfuncties te verbeteren die meer zichtbaarheid, diepere inzichten en krachtige uitvoerbare acties bieden. Deze week heeft Microsoft ‘Threat Trackers’ aangekondigd voor Office 365 Threat Intelligence, zodat het opsporen en beheersen van dreigingen efficiënt kan worden beheerd, zodat beheerders snel kunnen ingrijpen en reageren op bedreigingen. De functie is te vinden onder ‘Threat Management’ in het beveiligings- en nalevingscentrum. De tabel hieronder geeft een overzicht van de vier beschikbare ‘Threat Tracker’-categorieën.

 

TrackerBlog_table1.pngTabel 1. De verschillende trackercategorieën die beschikbaar zijn in de weergave Threat Trackers van Office 365 Threat Intelligence

 

Threat Tracker-categorieën

Noteworthy campaigns zijn geklasseerde, bekende en belangrijke mondiale bedreigingen. Office 365 Threat Intelligence maakt deze Noteworthy Campaign monitoren, zodat beheerders snel de impact van deze bedreigingen kunnen beoordelen en zowel hun volume als hun frequentie kunnen beoordelen. Deze geautomatiseerde monitoring biedt beheerders de mogelijkheid om deze bedreigingen snel te verhelpen. Noteworthy campaigns monitors worden elk uur bijgewerkt en tonen de nieuwste impact van deze bedreigingen op uw organisatie. Klik op ‘Verkennen’ als u de gedetailleerde gebeurtenissen wilt zien die door het filter worden gedetecteerd.   

De Trending campaigns weergave biedt dynamische beoordelingen van e-mailbedreigingen die van invloed zijn op de Office 365-omgeving van uw organisatie. Deze weergave toont malwaretrends op tenantniveau en identificeert malwarefamilies die stijgen of dalen, waardoor beheerders meer inzicht krijgen in welke bedreigingen verdere aandacht vereisen. Nieuwe bedreigingen die niet recent in uw organisatie zijn gezien, worden bovenaan de pagina weergegeven (gesorteerd op trend). Trending campaigns bieden ook een vergelijkend beeld van de invloed van een bedreiging op uw organisatie ten opzichte van andere organisaties. Als het targetingpercentage van een organisatie> 10% is, geeft dit aan dat het specifiek wordt getarget door de aanval. Beheerders kunnen gerichte en trendgerichte aanvallen in Verkenner verder onderzoeken, waarbij acties zoals het verwijderen of verplaatsen van de malware naar junk kunnen worden uitgevoerd. Gerichte aanvallen zijn meestal van korte duur, dus dit soort aanvallen in de Trending Campaigns weergave kunnen binnen een paar dagen uit het zicht verdwijnen.

TrendingCampaign_View.pngFiguur 1. De Trending Campaign weergave in Office 365 Threat Intelligence Threat trackers

Hoewel de campagne weergaven het volgen en snel beoordelen van bedreigingen mogelijk maken, zijn query’s krachtige onderzoeks-weergaven die een beter begrip van bedreigingen mogelijk maken, waarmee admins gegevensgestuurde beveiligingsupdates kunnen maken. Query’s zijn toegankelijk vanuit beide campagneweergaven door te klikken op ‘Verkenner’, die de gevolgde dreigingscampagne weergeeft. Saved Queries biedt een overzicht van alle Verkenner-zoekopdrachten die zijn opgeslagen als query’s. Beheerders kunnen malware en phish-gebeurtenissen bewaken met de scope (aantal e-mails bij een incident) die zijn gedefinieerd en opgeslagen in Verkenner. Opgeslagen zoekopdrachten zijn handig voor het regelmatig controleren van items. Om meer opgeslagen query’s te maken, gaat u naar de Verkenner, voegt u filters toe om specifieke sets van gebeurtenissen te bekijken en selecteert u vervolgens ‘Zoekopdracht opslaan’ (knop bovenaan de pagina).

Saving_Query.pngFiguur 2. Geopende Verkenner-pagina over een campagne met bijgehouden bedreigingen. De dreigingscampagne kan als query vanuit de Verkenner worden opgeslagen

Bijgehouden zoekopdrachten bieden regelmatige beoordelingen van malware, phishing en andere gebeurtenissen met de scope die is gedefinieerd in Threat Explorer. Bijgehouden zoekopdrachten helpen bij het regelmatig controleren van items, het leveren van rapporten, waarmee een snelle en grondige evaluatie van bedreigingen of groepen mogelijk is. Een beperkt aantal bijgehouden zoekopdrachten is beschikbaar voor elke organisatie. Beheerders kunnen ervoor kiezen om opgeslagen query’s te converteren en deze te volgen met behulp van de bewerkingsoptie voor die query. 

Deze ‘Threat Trackers’ verrijken de admin-ervaring en bieden een krachtige nieuwe tool voor het monitoren en beheren van onderzoeken, die uiteindelijk een snelle reactie op bedreigingen mogelijk maakt. Met deze toegevoegde functie biedt Office 365 Threat Intelligence beheerders de mogelijkheid om hun organisatie efficiënter en eenvoudiger te beveiligen. 

 

 OfficeGrip

Officegrip zet uw bedrijf in de cloud. Daarbij passen wij de nieuwste technologie toe van Microsoft. Wij voorzien uw bedrijf van het complete Office365 pakket aangevuld met Sharepoint, Dynamics en de beste trainingen zodat u optimaal gebruik kunt maken van uw nieuwe IT-omgeving.

No Comments

Leave a feedback