| Разработчики: | Microsoft |
| Дата премьеры системы: | октябрь 2019 г |
| Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
2019: Анонс
В конце октября 2019 года Microsoft запустила консалтинговый сервис Threat Experts on Demand, который позволяет компаниям получать помощь при возникновении всевозможных киберинцидентов.
Клиентов консультируют работающие в Microsoft специалисты центра мониторинга и реагирования на инциденты (Security Operations Centers, SOC). Общение с ними осуществляется через портал Windows Defender Security Center.
Как пояснили в Microsoft, консультанты помогают компаниям «понимать атаки, дают технические рекомендации по дальнейшим действиям, рискам и защите».
Максимальный срок обработки каждого обращения составляет два дня. В течение этого времени эксперты Microsoft могут запросить у обратившихся дополнительную информацию, образцы файлов и т. п.
Microsoft не раскрыла местонахождение специалистов, однако известно, что Threat Experts on Demand предоставляет возможность связаться более чем с 3500 профессионалами по всему миру.
Организации, желающие пользоваться услугой Threat Experts on Demand, должны быть подписаны на премиальный тариф Microsoft 365 E5, который предоставляет расширенный доступ ИБ-сервису Microsoft Defender Advanced Threat Protection (ATP).
Microsoft предлагает 90-дневный бесплатный пробный период пользования Threat Experts on Demand через Microsoft Defender Security Center.
В рамках решения Microsoft Threat Experts также доступна ещё одна новая функция — уведомление о целевых атаках. Она предназначена для своевременного оповещения компаний о критических угрозах для их сетей. Это уведомление включает информацию о сроках, масштабах нарушения и методах вторжения.
Сервис Threat Experts запущен в коммерческую эксплуатацию в конце апреля 2019 года, но услуга Threat Experts on Demand, предназначенная для оказания экстренной помощи при кибератаках, вышла из стадии тестирования к концу октября. [1]
Примечания
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92) Positive Technologies (Позитив Текнолоджиз) (24) SearchInform (СёрчИнформ) (16) Инфосистемы Джет (16) Softline (Софтлайн) (15) Другие (144) Интеллектуальная безопасность ГК (бренд Security Vision) (6) R-Vision (Р-Вижн) (3) Softline (Софтлайн) (3) Ngenix (Современные сетевые технологии, ССТ) (2) Positive Technologies (Позитив Текнолоджиз) (2) Другие (10) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) InnoSTage (Инностейдж) (4) CyberOK (СайберОК) (4) SearchInform (СёрчИнформ) (2) Другие (11)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92) Positive Technologies (Позитив Текнолоджиз) (17, 40) SearchInform (СёрчИнформ) (2, 17) Лаборатория Касперского (Kaspersky) (8, 14) Micro Focus (5, 13) Другие (280, 113) Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6) Positive Technologies (Позитив Текнолоджиз) (2, 3) R-Vision (Р-Вижн) (1, 3) Инфосекьюрити (Infosecurity) (2, 2) IBM (2, 2) Другие (7, 8) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) SearchInform (СёрчИнформ) (1, 2) Уральский центр систем безопасности (УЦСБ) (1, 2) Другие (5, 5) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (2, 2) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) F.A.C.C.T. (ранее Group-IB в России) (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (3, 4) Перспективный мониторинг (1, 4) Лаборатория Касперского (Kaspersky) (3, 3) Русием (RuSIEM) (1, 2) Другие (7, 7)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91) MaxPatrol SIEM - 33 (33, 0) СёрчИнформ SIEM - 17 (17, 0) HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1) R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0) Другие 25 Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 6 (0, 6) R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0) MaxPatrol SIEM - 2 (2, 0) Ngenix Облачная платформа - 2 (2, 0) Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1 (1, 0) Другие 3 Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15) CyberART Сервисная служба киберзащиты - 4 (4, 0) Innostage SOAR (ранее Innostage IRP) - 4 (4, 0) СёрчИнформ SIEM - 2 (2, 0) PT Network Attack Discovery (PT NAD) - 2 (2, 0) Другие -7 СёрчИнформ SIEM - 3 (3, 0) Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2) Spacebit X-Config Решение для управления уязвимостями конфигураций - 1 (1, 0) RED Security SOC (ранее МТС RED SOC) - 1 (1, 0) Kaspersky Unified Monitoring and Analysis Platform (KUMA) - 1 (1, 0) Другие 8 СёрчИнформ SIEM - 9 (9, 0) Перспективный мониторинг: Ampire Киберполигон - 4 (4, 0) Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0) Kaspersky Endpoint Detection and Response (KEDR) - 2 (2, 0) MaxPatrol SIEM - 2 (2, 0) Другие 11 
