ភ្នាក់ងារ​សង្ខេប​ព័ត៌មាន​ស៊ើបការណ៍​សម្ងាត់​របស់ Microsoft ឥឡូវនេះ​ត្រូវ​បាន​រួម​បញ្ចូល​ជាមួយ Defender Portal

ក្រុមហ៊ុន Microsoft បានបង្ហាញពីការបង្កើនប្រសិទ្ធភាពសំខាន់ៗចំពោះព័ត៌មានស៊ើបការណ៍គំរាមកំហែងនៅ Ignite 2025 ដោយនាំយក Threat Intelligence Briefing Agent ដោយផ្ទាល់ទៅក្នុងវិបផតថល Defender។

ការរួមបញ្ចូលនេះបង្ហាញពីការផ្លាស់ប្តូរដ៏សំខាន់មួយនៅក្នុងរបៀបដែលក្រុមសន្តិសុខចូលទៅជិតការការពារតាមអ៊ីនធឺណិត ដោយផ្លាស់ប្តូរពីការឆ្លើយតបប្រតិកម្មទៅជាការរំពឹងទុកការគំរាមកំហែងជាមុន។

Threat Intelligence Briefing Agent ដែលបានចាប់ផ្តើមដំបូងក្នុងខែមីនា ឆ្នាំ 2025 ឥឡូវនេះត្រូវបានរួមបញ្ចូលយ៉ាងពេញលេញទៅក្នុងវិបផតថល Microsoft Defender នៅក្នុងការមើលជាមុនជាសាធារណៈ។

ការវិភាគការគំរាមកំហែង និងការចូលប្រើព័ត៌មានស៊ើបការណ៍សម្ងាត់ដែលបានបង្កើនប្រសិទ្ធភាព

ឧបករណ៍ដ៏មានអានុភាពនេះផ្តល់នូវការសង្ខេបផ្ទាល់ខ្លួនប្រចាំថ្ងៃដែលរួមបញ្ចូលគ្នានូវព័ត៌មានស៊ើបការណ៍គំរាមកំហែងសកលរបស់ Microsoft ជាមួយនឹងការយល់ដឹងជាក់លាក់របស់អង្គការ។

សន្សំសំចៃពេលវេលារាប់មិនអស់ដែលអ្នកវិភាគបានចំណាយពីមុនក្នុងការប្រមូលព័ត៌មានដោយដៃពីប្រភពច្រើន។

ក្រុមសន្តិសុខទទួលបានសេចក្តីសង្ខេបព័ត៌មានស៊ើបការណ៍សម្ងាត់ដោយស្វ័យប្រវត្តិ និងទាន់សម័យក្នុងរយៈពេលប៉ុន្មាននាទី រួមជាមួយនឹងការវាយតម្លៃហានិភ័យ អនុសាសន៍ច្បាស់លាស់ និងតំណភ្ជាប់ដោយផ្ទាល់ទៅកាន់ទ្រព្យសកម្មដែលងាយរងគ្រោះ។

វិធីសាស្រ្តដ៏សាមញ្ញនេះអនុញ្ញាតឱ្យអង្គការកំណត់អត្តសញ្ញាណ និងដោះស្រាយការប៉ះពាល់មុនពេលពួកគេក្លាយជាឧប្បត្តិហេតុ ដោយផ្លាស់ប្តូរជាមូលដ្ឋានអំពីរបៀបដែលអ្នកការពារផ្តល់អាទិភាពដល់សកម្មភាពរបស់ពួកគេ។

ក្រុមហ៊ុន Microsoft បានពង្រីកការចូលប្រើបណ្ណាល័យព័ត៌មានស៊ើបការណ៍គំរាមកំហែងដ៏ទូលំទូលាយរបស់ខ្លួនតាមរយៈ Threat Analytics ដែលឥឡូវនេះមានសម្រាប់អតិថិជន Defender XDR និង Sentinel-only នៅក្នុងការមើលជាមុនជាសាធារណៈ។

ខ្លឹមសារផ្តាច់មុខពីមុនឥឡូវនេះអាចចូលមើលបានដោយមិនគិតថ្លៃបន្ថែម ដោយធ្វើឱ្យមានភាពស៊ីសង្វាក់គ្នានូវភាពវៃឆ្លាតនៃការគំរាមកំហែងលំដាប់ពិភពលោកនៅទូទាំងប្រព័ន្ធអេកូឡូស៊ីសុវត្ថិភាពរបស់ Microsoft។ ការវិភាគការគំរាមកំហែងដែលបានធ្វើឱ្យប្រសើរឡើងរួមមានការបង្កើនប្រសិទ្ធភាពសំខាន់ៗជាច្រើន។

របាយការណ៍គំរាមកំហែងនីមួយៗឥឡូវនេះមានលក្ខណៈពិសេសនៃសូចនាករនៃការសម្របសម្រួល (IOCs) ដ៏ទូលំទូលាយ ដែលអនុញ្ញាតឱ្យអតិថិជនពិនិត្យមើលសូចនាករពាក់ព័ន្ធ និងចូលប្រើព័ត៌មានអង្គភាពលម្អិតដោយផ្ទាល់នៅក្នុង Defender។

ការធ្វើផែនទីក្របខ័ណ្ឌ MITRE ATT&CK ជួយក្រុមឱ្យកំណត់អត្តសញ្ញាណ និងកាត់បន្ថយបច្ចេកទេសវាយប្រហារជាបន្តបន្ទាប់។ ក្នុងពេលជាមួយគ្នានេះ ការយល់ដឹងអំពីឧស្សាហកម្មគោលដៅ និងប្រភពដើមនៃអ្នកគំរាមកំហែងអាចឱ្យមានការចាត់ចែងអាទិភាពកាន់តែប្រសើរ។

វិធីសាស្រ្តដ៏សាមញ្ញនេះអនុញ្ញាតឱ្យអង្គការនានាកំណត់អត្តសញ្ញាណ និងដោះស្រាយការប៉ះពាល់មុនពេលវាក្លាយជាឧប្បត្តិហេតុ ដោយផ្លាស់ប្តូរជាមូលដ្ឋានអំពីរបៀបដែលអ្នកការពារផ្តល់អាទិភាពដល់សកម្មភាពរបស់ពួកគេ។

ក្រុមហ៊ុន Microsoft បានពង្រីកការចូលប្រើបណ្ណាល័យស៊ើបការណ៍គំរាមកំហែងដ៏ទូលំទូលាយរបស់ខ្លួនតាមរយៈ Threat Analytics ដែលឥឡូវនេះអាចរកបានសម្រាប់អតិថិជន Defender XDR និង Sentinel-only នៅក្នុងការមើលជាមុនជាសាធារណៈ។

ខ្លឹមសារផ្តាច់មុខពីមុនឥឡូវនេះអាចចូលប្រើបានដោយមិនគិតថ្លៃបន្ថែម ដោយធ្វើឱ្យមានភាពប្រជាធិបតេយ្យនូវស៊ើបការណ៍គំរាមកំហែងលំដាប់ពិភពលោកនៅទូទាំងប្រព័ន្ធអេកូឡូស៊ីសុវត្ថិភាពរបស់ Microsoft។ Threat Analytics ដែលបានធ្វើឱ្យប្រសើរឡើងរួមមានការបង្កើនប្រសិទ្ធភាពសំខាន់ៗជាច្រើន។

របាយការណ៍គំរាមកំហែងនីមួយៗឥឡូវនេះមានសូចនាករនៃការសម្របសម្រួល (IOCs) ដ៏ទូលំទូលាយ ដែលអនុញ្ញាតឱ្យអតិថិជនពិនិត្យមើលសូចនាករពាក់ព័ន្ធ និងចូលប្រើព័ត៌មានអង្គភាពលម្អិតដោយផ្ទាល់នៅក្នុង Defender។

ការធ្វើផែនទីក្របខ័ណ្ឌ MITRE ATT&CK ជួយក្រុមកំណត់អត្តសញ្ញាណ និងកាត់បន្ថយបច្ចេកទេសវាយប្រហារជាប់លាប់។ ក្នុងពេលជាមួយគ្នានេះ ការយល់ដឹងអំពីឧស្សាហកម្មគោលដៅ និងប្រភពដើមនៃអ្នកគំរាមកំហែងអាចឱ្យមានអាទិភាពកាន់តែប្រសើរ។

មុខងារថ្មីមួយអនុញ្ញាតឱ្យក្រុមសន្តិសុខភ្ជាប់ករណីដោយផ្ទាល់ទៅ IOCs ពាក់ព័ន្ធ ដោយធានាថាការស៊ើបអង្កេត និងលំហូរការងារឆ្លើយតបនៅតែភ្ជាប់គ្នា។

ការកែលម្អនេះបង្កើនភាពមើលឃើញ និងកិច្ចសហការ ដែលអាចឱ្យមានការសម្រេចចិត្តលឿនជាងមុន និងមានព័ត៌មានកាន់តែច្រើនក្នុងអំឡុងពេលស៊ើបអង្កេតការគំរាមកំហែងសំខាន់ៗ។

ការរីកចម្រើនទាំងនេះតំណាងឱ្យការប្តេជ្ញាចិត្តរបស់ Microsoft ក្នុងការផ្គត់ផ្គង់អង្គការជាមួយនឹងឧបករណ៍ដ៏មានឥទ្ធិពលដើម្បីទស្សន៍ទាយ និងដោះស្រាយការគំរាមកំហែងដែលកំពុងកើតឡើងប្រកបដោយប្រសិទ្ធភាពជាងមុននៅក្នុងទេសភាពសន្តិសុខដែលមានការវិវត្តឥតឈប់ឈរ។