Microsoft Threat Protection เปิดให้ทดลองใช้งานแล้ว

Microsoft ประกาศเปิดให้ทดลองใช้ Microsoft Threat Protection แบบ Public Preview เพิ่มความสามารถในการตอบสนองต่อภัยคุกคามโดยอัตโมมัติ รวมไปถึงแก้ปัญหาที่เกิดขึ้นบนอุปกรณ์ อัตลักษณ์ของผู้ใช้งาน และกล่องอีเมลได้ด้วยตนเอง

Microsoft Threat Protection (MTP) ถูกออกแบบมาให้ผสานรวมกระบวนการทำ Incident Response ของทีมผู้ดูแลด้านความมั่นคงปลอดภัยเข้าด้วยกัน โดยผสานการทำงานเข้าด้วยกันกับ Microsoft Defender Advanced Threat Protection (ATP), Office 365 ATP, Microsoft Cloud App Security และ Azure ATP

MTP สามารถดึงข้อมูลจาก Office 365 Threat Intelligence, Azure Active Directory Identity Protection และ Windows Advanced Threat Protection มาแสดงผลรวมกันบนหน้า Dashboard เดียวที่ศูนย์กลาง ช่วยให้องค์กรสามารถมองเห็นภาพรวมของภัยคุกคามที่เกิดขึ้น และช่วยให้ผู้ดูแลด้านความมั่นคงปลอดภัยสามารถตรวจจับการโจมตีและเหตุไม่พึงประสงค์ได้ง่ายยิ่งขึ้น

MTP ยังเพิ่มความสามารถหลายประการเมื่อทำงานร่วมกับ Microsoft 365 Security Center เช่น Incident Management ซึ่งจะทำหน้าที่เป็นศูนย์สั่งการสำหรับตรวจสอบและบริหารจัดการเหตุการณ์ไม่พึงประสงค์โดยอัตโนมัติ หรือ Advanced Hunting สำหรับตรวจจับภัยคุกคามเชิงรุก เป็นต้น

โซลูชัน MTP พร้อมให้บริการสำหรับลูกค้าที่ใช้ Microsoft 365 E5 หรือ License ที่เทียบเท่า สามารถดูรายละเอียดเพิ่มเติมได้ที่นี่

เปิดใช้งาน MTP โดยไปที่ Settings > Microsoft Threat Protection > Opt-in / Opt-out บน Microsoft 365 Security Center โดยต้องเป็น Global Admin หรือ Security Admin ใน Azure Active Directory ถึงจะมีสิทธิ์เปิดใช้งาน

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-threat-protection-released-in-public-preview/