Guided Response, een functie in Microsoft Defender XDR die gebruikmaakt van Copilot en analisten stap voor stap begeleidt bij onderzoeken en reacties, krijgt een flinke upgrade door de introductie van TITAN-aanbevelingen.
Met TITAN wil Microsoft volgens Neowin beveiligingsanalisten in real-time van aanbevelingen voorzien die gebaseerd zijn op dreigingsinformatie. Zo kunnen analisten zich beter voorbereiden op aanvallen, nog voordat die plaatsvinden.
TITAN is een adaptieve grafiek van dreigingsinformatie die gegevens gebruikt van zowel eigen als externe bronnen en technieken inzet zoals guilt-by-association. Dit om om analisten te waarschuwen voor IP-adressen die mogelijk gevaarlijk zijn vanwege hun link met bekende kwaadaardige adressen.
TITAN is een aanvulling op de bestaande Security Copilot Guided Response en geen vervanging ervan. Met dit extra hulpmiddel kunnen analisten zich beter weren tegen steeds veranderende dreigingen.
Volgens Microsoft vertegenwoordigt TITAN een nieuwe fase van innovatie op het gebied van dreigingsinformatie. De technologie introduceert een real-time, adaptieve dreigingsgrafiek die gegevens verzamelt van onder andere Microsoft Defender for Threat Intelligence, Microsoft Defender for Experts, en gebruikersfeedback.
De grafiek maakt gebruik van associatietechnieken om onbekende apparaten als bedreiging aan te merken als ze gelinkt zijn aan bekende kwaadaardige entiteiten. Hierdoor krijgen analisten de kans om tijdig in te grijpen en schade te voorkomen.
Om potentiële bedreigingen te identificeren, gebruikt Microsoft een methode die reputatiescores toekent aan knooppunten op basis van de score van hun buren. Deze reputatiescores stellen Microsofts uniforme beveiligingsplatform in staat om inperkings- en herstelmaatregelen te implementeren via verstoring van aanvallen.
Titan in Guided Respons
De nieuwe TITAN-aanbevelingen verschijnen nu in Guided Response als suggesties voor triage en indamming. Wanneer een verdacht IP-adres wordt gedetecteerd, wordt automatisch een aanbeveling gegenereerd binnen Guided Response. Deze helpen analisten bij het afhandelen van diverse dreigingen zoals IP-adressen, IP-bereiken en e-mailverzenders.
Microsoft gaf aan dat eerste tests veelbelovend zijn. TITAN verbeterde de nauwkeurigheid van triage in Guided Response met 8%, verkortte de tijd die nodig is voor onderzoek en reactie, en de duidelijke aanbevelingen gaven analisten meer vertrouwen in hun acties.
Naarmate dreigingen geavanceerder worden, zal TITAN helpen om ze aan te pakken nog voordat ze zich echt manifesteren.