在Microsoft Defender 门户中管理你的SecOps UseCase
在当今的安全运营中心(SOC)中,许多团队依赖 Microsoft Sentinel 或 Microsoft Defender 进行安全工作,同时使用第三方工具进行案例管理。然而,这些第三方系统通常未…
在 Microsoft Defender for Endpoint 中使用聚合报告提升设备安全与运维效率
在当今复杂的网络安全环境中,企业需要强大且智能的工具来保护其端点安全,控制面临大量访问和历史数据,并从中提取有用的意见,已成为一项挑战。Microsoft Defender for Endpoint …
2024 年常见的八大网络攻击类型以及威胁防护
在当今数字化飞速发展的时代,网络已成为企业运营和发展的关键基石,但与此同时,网络攻击的威胁也如影随形,2024 年的网络安全形势更是严峻复杂。常见的八大网络攻击类型,包括恶意软件攻击、网络钓鱼攻击、密…
2025 年 1 月 Windows 安全更新现已推出
Windows 更新以不同的方式为你提供保护和高效工作,无论您是 IT 管理员还是普通用户,Windows 每月更新都会为您提供安全修复,以帮助保护您的设备,并根据您的反馈提供增强功能。每月更新是累积…
Microsoft SIEM&XDR:如何利用云计算和人工智能技术构建跨域的威胁防护平台
网络安全是当今数字化时代的重要议题,任何组织都不能忽视其对业务的影响。随着网络威胁的日益复杂和隐蔽,组织面临着越来越多的安全挑战,如数据泄露、勒索软件、供应链攻击等。传统的安全信息和事件管理(SIEM…
Defender for Endpoint 将支持 ARM 的 Linux Server
随着对 ARM64 服务器的需求增加,Microsoft 近日发布了适用于基于 ARM64 的 Linux 服务器的 Microsoft Defender for Endpoint 的公共预览版。这次…
CyberSecurity101基本概念之什么是网络安全
在当今数字化时代,网络如同空气一般,无处不在且不可或缺。从个人日常生活中的网上购物、社交媒体互动,到企业运营的方方面面,如远程办公、在线交易、供应链管理,乃至国家关键基础设施的运行,包括能源电网、交通…
使用CASB阻止未经批准的Shadow AI Apps使用
据数据分析当 IT 管理员被问及他们认为员工使用多少个云应用时,他们平均说是 30 或 40 个,而实际上,平均组织中员工使用的单独应用超过 1,000 个。 影子 IT 可帮助你了解和识别正在使用的…
CrowdStrike Falcon agent引祸,Microsoft紧急开发修复工具
“蓝屏了,Windows崩溃了”,上周五下午到现在,国内外大多数用户度过了一个“冷飕飕”的周末。 需要注意:本次主要影响的客户为安装了CrowdStrike Falcon agent的用户【企业用户】…
数字化转型中的信息安全问题之终端安全与威胁防护
数字化转型是当今企业发展的必然趋势,它带来了更高的效率、更广的市场和更多的创新。但同时,它也给企业的终端安全带来了巨大的挑战。终端设备是企业员工与数字化世界的桥梁,也是企业数据和资源的重要载体。随着终…