ฟีเจอร์ใหม่ contain user แยกเครื่องติดไวรัส ป้องกันไม่ให้แพร่กระจาย

contain user

Microsoft กำลังทดสอบฟีเจอร์ใหม่ของ Microsoft Defender for Endpoint ที่เรียกว่า “contain user” โดยระบบทำการแยก “ผู้ติดเชื้อ” อัตโนมัติ หากพบว่ามีพฤติกรรมที่เสี่ยงต่อการถูกโจมตี

ฟีเจอร์นี้ทำงานโดยการตรวจสอบสัญญาณต่างๆ จาก Microsoft 365 Defender workloads (รวมถึง identities, endpoints, email และ SaaS apps) เมื่อพบสัญญาณที่บ่งบอกว่ามีการโจมตี ฟีเจอร์นี้จะแยกบัญชีผู้ใช้ที่ถูกโจมตีออกจากระบบทันที โดยจะบล็อกการรับส่งข้อมูลทั้งหมดจากบัญชีผู้ใช้ดังกล่าว

ข้อมูลจาก Microsoft ระบุว่าจากการทดสอบตั้งแต่เดือนสิงหาคม 2023 มีอุปกรณ์มากกว่า 6,500 อุปกรณ์ที่รอดพ้นจากการเข้ารหัส ransomware จากแฮกเกอร์กลุ่มต่างๆ รวมถึง BlackByte และ Akira โดยใช้งานฟีเจอร์ดังกล่าว

ฟีเจอร์เหล่านี้เป็นส่วนหนึ่งของความพยายามของ Microsoft ในการเพิ่มประสิทธิภาพในการป้องกันและแก้ไขปัญหาภัยคุกคามด้านความปลอดภัย Microsoft Defender for Endpoint ซึ่งเป็นโซลูชันความปลอดภัยที่ครอบคลุมสำหรับอุปกรณ์และแอปพลิเคชันทั้งหมดในองค์กร โดยใช้เทคโนโลยี machine learning และปัญญาประดิษฐ์ในการป้องกัน ตรวจจับภัยคุกคามด้านความปลอดภัยครับ เอาซะผู้ใช้ทั่วไปอย่างเรา อยากใช้มั่งเลยนะ…

ที่มา
bleepingcomputer