Trace Id is missing
ข้ามไปที่เนื้อหาหลัก
Microsoft Security

ข่าวกรองภัยคุกคามไซเบอร์คืออะไร

เรียนรู้ว่าข่าวกรองเกี่ยวกับภัยคุกคามช่วยให้คุณมีมุมมองที่ครอบคลุมว่าภัยคุกคามมาจากไหน กลยุทธ์ที่ผู้ไม่หวังดีใช้ และวิธีตอบสนอง

คำนิยามของข่าวกรองภัยคุกคามไซเบอร์

การแปลงข้อมูลเป็นดิจิทัลสร้างสินทรัพย์ข้อมูลขนาดใหญ่ขึ้น ซึ่งเปิดช่องทางการโจมตีใหม่สำหรับอาชญากรไซเบอร์ กลยุทธ์ของผู้ไม่หวังดีมีความซับซ้อนและพัฒนาอยู่ตลอดเวลา ทำให้เป็นเรื่องยากสำหรับบริษัทต่างๆ ที่จะก้าวนำหน้าภัยคุกคามที่เกิดขึ้นใหม่ ข่าวกรองภัยคุกคามไซเบอร์ช่วยให้ธุรกิจได้รับข้อมูลและความสามารถที่จำเป็นในการปรับปรุงการป้องกันอย่างต่อเนื่อง

ข่าวกรองภัยคุกคามไซเบอร์คือข้อมูลที่ช่วยให้องค์กรสามารถป้องกันการโจมตีทางไซเบอร์ได้ดียิ่งขึ้น ซึ่งประกอบด้วยข้อมูลและการวิเคราะห์ที่ช่วยให้ทีมรักษาความปลอดภัยมีมุมมองที่ครอบคลุมเกี่ยวกับภาพรวมภัยคุกคาม เพื่อให้พวกเขาสามารถตัดสินใจโดยใช้ข้อมูลเกี่ยวกับวิธีการเตรียมพร้อม ตรวจจับ และตอบสนองต่อการโจมตี การมีข้อมูลที่มุ่งเน้นเกี่ยวกับพฤติกรรมของผู้ไม่หวังดี เครื่องมือและเทคนิค การหาประโยชน์ ช่องโหว่ที่พวกเขากำหนดเป้าหมาย และภัยคุกคามที่เกิดขึ้นใหม่ สามารถช่วยให้องค์กรของคุณจัดลำดับความสำคัญของความพยายามด้านความปลอดภัยได้

ข่าวกรองเกี่ยวกับภัยคุกคามทำงานอย่างไร

แพลตฟอร์มข่าวกรองเกี่ยวกับภัยคุกคามจะวิเคราะห์ข้อมูลดิบจำนวนมากเกี่ยวกับภัยคุกคามที่เกิดขึ้นใหม่หรือที่มีอยู่เดิม เพื่อช่วยให้คุณตัดสินใจด้านการรักษาความปลอดภัยทางไซเบอร์โดยใช้ข้อมูลได้อย่างรวดเร็ว โซลูชันข่าวกรองเกี่ยวกับภัยคุกคามที่มีเสถียรภาพจะจับคู่สัญญาณทั่วโลกทุกวัน โดยวิเคราะห์สัญญาณเหล่านั้นเพื่อช่วยให้คุณตอบสนองต่อขอบเขตภัยคุกคามที่เปลี่ยนแปลงตลอดเวลาในเชิงรุก

แพลตฟอร์มข่าวกรองภัยคุกคามไซเบอร์ใช้วิทยาศาสตร์ข้อมูลเพื่อกรองการแจ้งเตือนที่ผิดพลาดและจัดลำดับความสำคัญความเสี่ยงที่อาจทำให้เกิดความเสียหายที่แท้จริง โดยข้อมูลดังกล่าวมาจาก:

  • ข่าวกรองเกี่ยวกับภัยคุกคามแบบโอเพนซอร์ส (OSINT)
  • ฟีดข่าวกรองเกี่ยวกับภัยคุกคาม
  • การวิเคราะห์ในบริษัท

ฟีดข้อมูลภัยคุกคามแบบธรรมดาอาจให้ข้อมูลเกี่ยวกับภัยคุกคามล่าสุดแก่คุณ แต่ไม่มีความสมเหตุสมผลเลยที่ข้อมูลที่ไม่มีโครงสร้างนั้นจะมาระบุว่าคุณมีความเสี่ยงต่อภัยตุกคามใดมากที่สุดหรือแนะนำแผนการดำเนินการหลังจากการละเมิด โดยปกติแล้ว งานดังกล่าวตกเป็นหน้าที่ของนักวิเคราะห์ที่เป็นมนุษย์

โซลูชันข่าวกรองเกี่ยวกับภัยคุกคาม ซึ่งเหมาะอย่างยิ่งกับเครื่องมือที่ใช้ AI, การเรียนรู้ของเครื่อง และความสามารถขั้นสูง เช่น Security Orchestration, Automation and Response (SOAR) ทำให้ฟังก์ชันความปลอดภัยจำนวนมากเป็นอัตโนมัติเพื่อช่วยให้คุณจัดการการโจมตีก่อน แทนที่จะตอบสนองเพียงอย่างเดียว ข่างกรองเกี่ยวกับภัยคุกคามยังช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยดำเนินการแก้ไขได้โดยอัตโนมัติเมื่อมีการเปิดเผยการโจมตี เช่น การบล็อกไฟล์และที่อยู่ IP ที่เป็นอันตราย

เหตุใดข่าวกรองเกี่ยวกับภัยคุกคามจึงสำคัญ

ข่าวกรองเกี่ยวกับภัยคุกคามมีความสำคัญเนื่องจากช่วยให้องค์กรจัดลำดับความสำคัญของกลยุทธ์และยุทธวิธีที่จะปกป้องพวกเขาจากขอบเขตภัยคุกคามแบบไดนามิกได้ดียิ่งขึ้น การติดตามกระแสข้อมูลอย่างต่อเนื่องเกี่ยวกับภัยคุกคามที่เกิดขึ้นใหม่และตัดสินใจว่าสิ่งใดบ้างที่เกี่ยวข้องและดำเนินการได้นั้นเป็นเรื่องยาก

ข่าวกรองเกี่ยวกับภัยคุกคามเมื่อรวมกับเครื่องมือที่เสริมสมรรถนะด้วยการเรียนรู้ของเครื่องและระบบอัตโนมัติ เช่น Security Information and Event Management (SIEM) และการตรวจหาและตอบสนองแบบขยาย (XDR) สามารถปรับปรุงความพยายามในการตรวจหาและตอบสนองต่อภัยคุกคามของคุณโดย:

  • การเปิดโปงปรปักษ์ที่มีแนวโน้มของคุณและแรงจูงใจของพวกเขา
  • การเปิดเผยกลยุทธ์ เทคนิค และกระบวนงาน (TTP) ของปรปักษ์
  • การแสดงวิธีต่างๆ ที่การโจมตีต่างๆ อาจส่งผลต่อธุรกิจของคุณ
  • การระบุตัวบ่งชี้ช่องโหว่ (IOC) ทั่วไปที่ส่งสัญญาณถึงการละเมิดที่กำลังดำเนินอยู่
  • การแนะนำชุดการดำเนินการที่จะดำเนินการเมื่อคุณถูกโจมตี
  • การบล็อกการโจมตีทั้งหมดโดยอัตโนมัติ
  • การแจ้งกลยุทธ์และเวิร์กโฟลว์ด้านความปลอดภัยที่กว้างขึ้นด้วยข้อมูลภัยคุกคามที่หลากหลาย

ประโยชน์ของข่าวกรองเกี่ยวกับภัยคุกคามสำหรับทีมรักษาความปลอดภัย

ทุกธุรกิจสามารถปรับปรุงเสถียรภาพการรักษาความปลอดภัยได้ด้วยข่าวกรองเกี่ยวกับภัยคุกคาม โดยช่วยให้ธุรกิจขนาดเล็กและขนาดกลางได้รับข้อมูลที่จำเป็นในการป้องกันตนเองเชิงกลยุทธ์จากแรนซัมแวร์และความเสี่ยงอื่นๆ แต่ทีมรักษาความปลอดภัยและผู้บริหารในองค์กรก็ได้รับประโยชน์มากมายจากข่าวกรองเกี่ยวกับภัยคุกคามเช่นกัน

นอกเหนือจากการใช้ทักษะของมนุษย์ที่ดีขึ้นและการตอบสนองต่อภัยคุกคามที่รวดเร็วขึ้นแล้ว โซลูชันข่าวกรองเกี่ยวกับภัยคุกคามยังมอบประสิทธิภาพใหม่ให้กับผู้คนในหลายบทบาท:

นักวิเคราะห์ความปลอดภัยและไอที: บรรลุและรักษาความปลอดภัยของเครือข่าย

นักวิเคราะห์ข่าวกรองไซเบอร์: วิเคราะห์ภัยคุกคามต่อองค์กรและพัฒนาข้อมูลเชิงลึกที่จะช่วยให้พวกเขาแจ้งผู้อื่นเกี่ยวกับภัยคุกคามที่เกี่ยวข้อง

ศูนย์การดำเนินการรักษาความปลอดภัย (SOC): รับบริบทเพื่อประเมินภัยคุกคามและเชื่อมโยงกับกิจกรรมอื่นๆ เพื่อกำหนดการตอบสนองที่ดีที่สุดและมีประสิทธิภาพมากที่สุด

ทีมตอบสนองต่อเหตุการณ์ด้านความปลอดภัยของคอมพิวเตอร์ (CSIRT): เข้าใจเกี่ยวกับช่องโหว่มากยิ่งขึ้น การใช้ประโยชน์จากช่องโหว่เหล่านั้น และวิธีการที่ผู้โจมตีใช้เพื่อละเมิดระบบ

ผู้จัดการฝ่ายบริหาร: เข้าใจเกี่ยวกับภัยคุกคามที่เกี่ยวข้องกับองค์กรของตน เพื่อให้พวกเขาสามารถให้คำแนะนำด้านงบประมาณตามข้อมูลแก่ CEO และคณะกรรมการของตนได้

ชนิดของข่าวกรองเกี่ยวกับภัยคุกคาม

ข่าวกรองเกี่ยวกับภัยคุกคามสามารถแบ่งออกเป็นสี่ประเภท ใช้ข้อมูลเหล่านี้เพื่อช่วยคุณตัดสินใจว่าใครต้องได้รับข้อมูลชนิดใด:

เชิงกลยุทธ์

ข่าวกรองเกี่ยวกับภัยคุกคามเชิงกลยุทธ์คือการวิเคราะห์ระดับสูงสำหรับผู้เกี่ยวข้องที่ไม่ใช่ด้านเทคนิคที่เกี่ยวข้องกับธุรกิจโดยรวม เช่น ผู้บริหารระดับสูง การจัดการด้านไอที และคณะกรรมการบริหาร สื่อสารข้อมูลชนิดนี้ในบริบทกว้างๆ โดยคำนึงถึงระยะยาว ผู้ชมเหล่านี้จะต้องจัดการความเสี่ยงโดยรวม เช่น วิธีการพัฒนาขอบเขตภัยคุกคามโดยทั่วไป วิธีที่การตัดสินใจทางธุรกิจอาจก่อให้เกิดช่องโหว่ใหม่ๆ วิธีที่เทคโนโลยีขั้นสูงช่วยให้ธุรกิจบรรเทาภัยคุกคามโดยใช้ต้นทุนที่ต่ำลง หรือผลกระทบทางการเงินและการดำเนินงานที่อาจเกิดขึ้นจากการละเมิด

ยุทธวิธี

ข่าวกรองเกี่ยวกับภัยคุกคามทางยุทธวิธีเป็นข้อมูลที่ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์จำเป็นต้องดำเนินการทันทีเพื่อลดภัยคุกคาม ซึ่งประกอบด้วยข้อมูลทางเทคนิคเกี่ยวกับแนวโน้ม TTP และ IOC ล่าสุด และโดยปกติแล้วผู้จัดการฝ่ายบริการไอที พนักงานศูนย์ SOC และสถาปนิกจะใช้ข้อมูลดังกล่าว ใช้ข่าวกรองประเภทนี้ในการตัดสินใจเกี่ยวกับการควบคุมความปลอดภัย และสร้างกลยุทธ์การป้องกันเชิงรุก ข้อมูลชนิดนี้มีการเปลี่ยนแปลงอยู่เสมอและสามารถทำให้เป็นอัตโนมัติเพื่อช่วยให้ทีมรักษาความปลอดภัยรักษาความคล่องตัวสูงสุดได้

ด้านการดำเนินงาน

ข่าวกรองเกี่ยวกับภัยคุกคามด้านการดำเนินงานคือความรู้เกี่ยวกับภัยคุกคามและแคมเปญเฉพาะ โดยให้ข้อมูลเฉพาะสำหรับทีมตอบสนองต่อเหตุการณ์เกี่ยวกับข้อมูลประจำตัว แรงจูงใจ และวิธีการของผู้โจมตี ซึ่งช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยในองค์กรของคุณรับข่าวกรองประเภทนี้ได้อย่างมีประสิทธิภาพมากขึ้นด้วยแพลตฟอร์มข่าวกรองภัยคุกคามไซเบอร์ที่ทำการรวบรวมข้อมูลโดยอัตโนมัติ และแปลแหล่งข้อมูลภาษาต่างประเทศเมื่อจำเป็น

ด้านเทคนิค

ข่าวกรองเกี่ยวกับภัยคุกคามทางเทคนิคที่สอดคล้องกับข่าวกรองด้านการดำเนินงานอย่างใกล้ชิดหมายถึงสัญญาณบ่งชี้ว่ามีการโจมตีเกิดขึ้น เช่น IOC ใช้แพลตฟอร์มข่าวกรองเกี่ยวกับภัยคุกคามกับ AI เพื่อสแกนหาตัวบ่งชี้ที่รู้จักเหล่านี้โดยอัตโนมัติ ซึ่งอาจรวมถึงเนื้อหาอีเมลฟิชชิ่ง ที่อยู่ IP ที่เป็นอันตราย หรือการใช้งานมัลแวร์เฉพาะ SOC และทีมตอบสนองต่อเหตุการณ์สามารถตอบสนองข้อมูลนี้ได้อย่างรวดเร็วและป้องกันความเสียหายต่อธุรกิจของคุณ

กรณีการใช้งานข่าวกรองเกี่ยวกับภัยคุกคาม

ปรับใช้แพลตฟอร์มข่าวกรองภัยคุกคามไซเบอร์เพื่อทำให้การดำเนินการรักษาความปลอดภัยของคุณมีประสิทธิภาพมากขึ้นในหลากหลายวิธี

  • จัดการการแจ้งเตือน

    ความเหนื่อยล้าจากการได้รับการแจ้งเตือนเป็นปัญหาร้ายแรงสำหรับทีม SOC พวกเขาจัดการกับการแจ้งเตือนจำนวนมากในแต่ละวัน และหลายรายการเป็นผลลัพธ์ที่ผิด การจัดเรียงข้อมูลทั้งหมดนั้นเป็นเรื่องที่เครียดและใช้เวลานาน และการมีข้อมูลมากเกินไปอาจทำให้สมาชิกทีมรักษาความปลอดภัยพลาดภัยคุกคามที่สำคัญได้ บรรเทาปัญหาเหล่านั้นด้วยแพลตฟอร์มข่าวกรองเกี่ยวกับภัยคุกคามที่ช่วยนักวิเคราะห์ที่มีภาระในการจัดลำดับความสำคัญของการแจ้งเตือนและเหตุการณ์ต่างๆ

  • เร่งการตอบสนองต่อเหตุการณ์

    เครื่องมือข่าวกรองภัยคุกคามไซเบอร์ช่วยให้ทีมตอบสนองต่อเหตุการณ์สามารถตัดสินใจโดยใช้ข้อมูลเกี่ยวกับวิธีการควบคุมและแก้ไขภัยคุกคามด้วยวิธีที่รวดเร็วและสมบูรณ์ที่สุด จากนั้นนำองค์กรกลับสู่สถานะที่ปลอดภัย

  • ปรับปรุงเสถียรภาพการรักษาความปลอดภัยของคุณ

    ใช้แพลตฟอร์มข่าวกรองภัยคุกคามไซเบอร์เพื่อช่วยคุณตัดสินใจในระยะสั้นและระยะยาวเกี่ยวกับการลงทุนด้านความปลอดภัยตามความเสี่ยงที่แท้จริงของคุณ แพลตฟอร์มข่าวกรองเกี่ยวกับภัยคุกคามที่มีประสิทธิภาพจะช่วยให้คุณสร้างแบบจำลองความเสี่ยงและรายงานไปยังผู้เกี่ยวข้องทั่วทั้งองค์กรเกี่ยวกับช่องโหว่เฉพาะของธุรกิจของคุณ รับภาพรวมเสถียรภาพการรักษาความปลอดภัยของคุณเพื่อช่วยให้ธุรกิจของคุณตัดสินใจว่าจะลงทุนเวลาและทรัพยากรไปที่ใด

  • ป้องกันการฉ้อโกง

    ใช้เครื่องมือข่าวกรองเกี่ยวกับภัยคุกคามเพื่อรวบรวมข้อมูลจากชุมชนและเว็บไซต์อาชญากรรมทั่วโลก ข่าวกรองเกี่ยวกับภัยคุกคามให้ข้อมูลเชิงลึกเกี่ยวกับดาร์กเว็บและไซต์แบ่งปันเนื้อหาที่อาชญากรขายแคชชื่อผู้ใช้ รหัสผ่าน และข้อมูลธนาคารที่ถูกโจมตีจำนวนมาก แพลตฟอร์มข่าวกรองภัยคุกคามไซเบอร์ที่ดีจะตรวจสอบแหล่งข้อมูลเหล่านี้ตลอดเวลาและแจ้งเตือนคุณในเวลาจริงเกี่ยวกับการพัฒนาล่าสุด

ค้นหาแพลตฟอร์มข่าวกรองเกี่ยวกับภัยคุกคามที่เหมาะสม

โซลูชันข่าวกรองเกี่ยวกับภัยคุกคามสามารถปรับปรุงเสถียรภาพการรักษาความปลอดภัยของคุณโดยการให้ข้อมูลเชิงลึกที่เกี่ยวข้องในขอบเขตภัยคุกคาม เลือกแพลตฟอร์มที่:

  • ผสานรวมกับระบบที่มีอยู่ของคุณและให้การสนับสนุนหลายแพลตฟอร์มและมัลติคลาวด์เพื่อให้แน่ใจว่าคุณกำลังปกป้องทรัพย์สินด้านไอทีทั้งหมดของคุณ
  • ใช้ระบบอัตโนมัติเพื่อปรับปรุงคุณภาพของการแจ้งเตือนและคำแนะนำที่ทีมรักษาความปลอดภัยได้รับ
  • มีเครื่องมือที่นำเสนอข้อมูลในรูปแบบภาพที่เข้าใจง่าย เพื่อให้คุณสามารถแบ่งปันและหารือเกี่ยวกับเสถียรภาพการรักษาความปลอดภัยของคุณกับผู้เกี่ยวข้องทั่วทั้งบริษัทของคุณได้

ปกป้องธุรกิจของคุณจากภัยคุกคาม เช่น แรนซัมแวร์ โดยใช้ประโยชน์จากข่าวกรองเกี่ยวกับภัยคุกคามของ Microsoft ซึ่งครอบคลุมสัญญาณมากกว่า 65 ล้านล้านสัญญาณต่อวันผ่านการวัดและส่งข้อมูลทางไกลเฉพาะ รวมถึงกลุ่มผลิตภัณฑ์และแมปขอบเขตภัยคุกคามที่อัปเดตอย่างต่อเนื่อง Microsoft Defender Threat Intelligence ใช้ AI และการเรียนรู้ของเครื่องล่าสุดเพื่อให้คำแนะนำแก่ทีมรักษาความปลอดภัยเมื่อจำเป็นต้องมีบริบทเพิ่มเติม

เรียนรู้เพิ่มเติมเกี่ยวกับ Microsoft Security

Security Insider

สำรวจภัยคุกคามและการอัปเดตด้านการรักษาความปลอดภัยทางไซเบอร์ล่าสุด

Microsoft Defender Threat Intelligence

ช่วยปกป้ององค์กรของคุณจากปรปักษ์สมัยใหม่ด้วยมุมมองช่องโหว่ภัยคุกคามที่ครอบคลุม

ประเมินความเสี่ยงของคุณ

ประเมินและจัดลำดับความสำคัญของภัยคุกคามอย่างต่อเนื่องด้วยเครื่องมือการจัดการช่องโหว่ตามความเสี่ยง

ตรวจหาและตอบสนองต่อภัยคุกคาม

ค้นหาและหยุดภัยคุกคามที่ซับซ้อนด้วย Security Information and Event Management (SIEM) ที่มีประสิทธิภาพ

ขยายความปลอดภัยของคุณ

เพิ่มนักล่าภัยคุกคามที่เชี่ยวชาญให้กับทีมรักษาความปลอดภัยของคุณเพื่อการป้องกันเชิงรุกและมีประสิทธิภาพ

คำถามที่ถามบ่อย

  • ตัวอย่างบางส่วนของข่าวกรองเกี่ยวกับภัยคุกคาม ได้แก่ ตัวระบุผู้โจมตี, TTP, IOC ทั่วไป, ที่อยู่ IP ที่เป็นอันตราย และตัวบ่งชี้อื่นๆ อีกมากมายเกี่ยวกับภัยคุกคามทางไซเบอร์ที่รู้จักและเกิดขึ้น ซอฟต์แวร์ข่าวกรองเกี่ยวกับภัยคุกคามสามารถรวบรวมและวิเคราะห์ตัวบ่งชี้เหล่านี้ และบล็อกการโจมตีโดยอัตโนมัติ หรือแจ้งเตือนทีมรักษาความปลอดภัยให้ดำเนินการต่อไป

  • องค์ประกอบสำคัญที่ทำให้แพลตฟอร์มข่าวกรองภัยคุกคามไซเบอร์มีประสิทธิภาพคือฟีดข้อมูลภัยคุกคามที่ให้มุมมองที่สมบูรณ์ของขอบเขตภัยคุกคามทั่วโลก การวิเคราะห์ข้อมูลขั้นสูงที่จัดลำดับความสำคัญความเสี่ยงโดยอัตโนมัติ เครื่องมือตรวจสอบเพื่อระบุ IOC ทั่วไป และการแจ้งเตือนที่สร้างขึ้นอัตโนมัติเพื่อให้ทีมรักษาความปลอดภัยสามารถแก้ไขการละเมิดได้อย่างรวดเร็ว

  • ข่าวกรองเกี่ยวกับภัยคุกคามจะถูกรวบรวมจากข้อมูลดิบจำนวนมากเกี่ยวกับภัยคุกคามที่เกิดขึ้นใหม่หรือที่มีอยู่เดิม ซึ่งเป็นผลมาจากการสแกนอินเทอร์เน็ตและดาร์กเว็บเพื่อหาข้อมูลเกี่ยวกับผู้ไม่หวังดีและกลยุทธ์ของพวกเขา รวมถึง IOC ภายในที่ส่งสัญญาณว่ามีการละเมิดเกิดขึ้นแล้ว ฟีดข้อมูลภัยคุกคามที่เชื่อถือได้จะแชร์ข้อมูล เช่น ลายเซ็นการโจมตี ที่อยู่ IP และชื่อโดเมนที่ไม่ถูกต้อง และ TTP ของผู้โจมตี แพลตฟอร์มข่าวกรองเกี่ยวกับภัยคุกคามสามารถทำความเข้าใจข้อมูลดิบทั้งหมดนี้ได้โดยใช้ AI และการเรียนรู้ของเครื่อง

  • แพลตฟอร์มข่าวกรองเกี่ยวกับภัยคุกคามจะวิเคราะห์สัญญาณหลายล้านล้านสัญญาณจากอินเทอร์เน็ตและแมปสัญญาณเหล่านั้นเพื่อบอกคุณว่าภัยคุกคามใดมีความเสี่ยงร้ายแรงต่อธุรกิจของคุณ หน้าที่ของแพลตฟอร์มคือการเปิดเผยปรปักษ์และวิธีการของพวกเขา แสดงให้คุณเห็นว่าภัยคุกคามต่างๆ อาจส่งผลกระทบต่อบริษัทของคุณในด้านต่างๆ ได้อย่างไร บล็อกการโจมตีทั้งหมดโดยอัตโนมัติ ระบุ IOC ทั่วไปที่ส่งสัญญาณว่ามีการละเมิด และแนะนำการดำเนินการที่จะดำเนินการหากคุณต้องการแทรกแซง

  • เลือกแพลตฟอร์มข่าวกรองเกี่ยวกับภัยคุกคามที่ทั้งไล่ล่าปัญหาและแนะนำการดำเนินการโดยอัตโนมัติเพื่อเสริมความแข็งแกร่งให้กับเสถียรภาพการรักษาความปลอดภัยของคุณ วิธีที่ดีที่สุดคือเลือกซอฟต์แวร์ที่ทำงานบนคลาวด์และแพลตฟอร์ม ผสานรวมกับผลิตภัณฑ์ที่มีอยู่ของคุณ และมีเครื่องมือภาพที่ใช้งานง่าย

ติดตาม Microsoft Security