| Разработчики: | Microsoft |
| Дата премьеры системы: | октябрь 2019 г |
| Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
2019: Анонс
В конце октября 2019 года Microsoft запустила консалтинговый сервис Threat Experts on Demand, который позволяет компаниям получать помощь при возникновении всевозможных киберинцидентов.
Клиентов консультируют работающие в Microsoft специалисты центра мониторинга и реагирования на инциденты (Security Operations Centers, SOC). Общение с ними осуществляется через портал Windows Defender Security Center.
Как пояснили в Microsoft, консультанты помогают компаниям «понимать атаки, дают технические рекомендации по дальнейшим действиям, рискам и защите».
Максимальный срок обработки каждого обращения составляет два дня. В течение этого времени эксперты Microsoft могут запросить у обратившихся дополнительную информацию, образцы файлов и т. п.Международный конгресс по anti-age и эстетической медицине — ENTERESTET 2026 
Microsoft не раскрыла местонахождение специалистов, однако известно, что Threat Experts on Demand предоставляет возможность связаться более чем с 3500 профессионалами по всему миру.
Организации, желающие пользоваться услугой Threat Experts on Demand, должны быть подписаны на премиальный тариф Microsoft 365 E5, который предоставляет расширенный доступ ИБ-сервису Microsoft Defender Advanced Threat Protection (ATP).
Microsoft предлагает 90-дневный бесплатный пробный период пользования Threat Experts on Demand через Microsoft Defender Security Center.
В рамках решения Microsoft Threat Experts также доступна ещё одна новая функция — уведомление о целевых атаках. Она предназначена для своевременного оповещения компаний о критических угрозах для их сетей. Это уведомление включает информацию о сроках, масштабах нарушения и методах вторжения.
Сервис Threat Experts запущен в коммерческую эксплуатацию в конце апреля 2019 года, но услуга Threat Experts on Demand, предназначенная для оказания экстренной помощи при кибератаках, вышла из стадии тестирования к концу октября. [1]
Примечания
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (93) Positive Technologies (Позитив Текнолоджиз) (31) Softline (Софтлайн) (19) SearchInform (СёрчИнформ) (18) Инфосистемы Джет (16) Другие (184) SearchInform (СёрчИнформ) (3) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Лаборатория Касперского (Kaspersky) (2) Positive Technologies (Позитив Текнолоджиз) (2) RED Security (Прикладная техника) ранее МТС RED (2) Другие (12) SearchInform (СёрчИнформ) (8) Softline (Софтлайн) (6) Positive Technologies (Позитив Текнолоджиз) (4) Перспективный мониторинг (АО ПМ) (3) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Другие (14) Positive Technologies (Позитив Текнолоджиз) (7) Softline (Софтлайн) (4) Перспективный мониторинг (АО ПМ) (4) Лаборатория Касперского (Kaspersky) (3) R-Vision (Р-Вижн) (2) Другие (26)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (15, 93) Positive Technologies (Позитив Текнолоджиз) (22, 56) Лаборатория Касперского (Kaspersky) (12, 19) SearchInform (СёрчИнформ) (2, 19) R-Vision (Р-Вижн) (8, 17) Другие (309, 137) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (2, 2) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) Спейсбит (Spacebit) (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Лаборатория Касперского (Kaspersky) (3, 4) Positive Technologies (Позитив Текнолоджиз) (3, 4) Перспективный мониторинг (АО ПМ) (1, 4) Интеллектуальная безопасность ГК (бренд Security Vision) (2, 2) Другие (7, 8) Positive Technologies (Позитив Текнолоджиз) (5, 15) Лаборатория Касперского (Kaspersky) (5, 4) R-Vision (Р-Вижн) (3, 4) Перспективный мониторинг (АО ПМ) (1, 4) BI.Zone (Безопасная Информационная Зона, Бизон) (2, 2) Другие (12, 15)Данные не найдены
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 92 (0, 92) MaxPatrol SIEM - 43 (43, 0) СёрчИнформ SIEM - 19 (19, 0) R‑Vision SOAR (ранее R-Vision IRP) - 14 (14, 0) HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1) Другие 66 СёрчИнформ SIEM - 3 (3, 0) Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2) Kaspersky Anti Targeted Attack Platform (KATA) - 1 (1, 0) МТС Центр информационной безопасности (SOC) - 1 (1, 0) R-Vision Threat Intelligence Platform (TIP) - 1 (1, 0) Другие 8 СёрчИнформ SIEM - 9 (9, 0) Перспективный мониторинг: Ampire Киберполигон - 4 (4, 0) Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0) Kaspersky Endpoint Detection and Response (KEDR) - 3 (3, 0) MaxPatrol SIEM - 2 (2, 0) Другие 12 MaxPatrol SIEM - 9 (9, 0) Positive Technologies: MaxPatrol VM (Vulnerability Management) - 7 (7, 0) Перспективный мониторинг: Ampire Киберполигон - 4 (4, 0) R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0) PT Network Attack Discovery (PT NAD) - 3 (3, 0) Другие 23 
