ASM là công cụ phát hiện các mối đe dọa do Microsoft Cloud App Security phát triển, bao gồm cả việc thiết lập để phát hiện các mối nguy hại tiềm năng. Microsoft cho biết, việc phát hiện những bất thường được thực hiện bằng cách quét các hoạt động của người dùng và đánh giá các rủi ro dựa trên 70 chỉ số khác nhau, bao gồm hành vi đăng nhập thất bại, hoạt động quản trị và các tài khoản không hoạt động. Ví dụ, người dùng sẽ nhận được cảnh báo nếu hệ thống phát hiện ra hành vi đăng nhập vào dịch vụ để kiểm tra mail ở New York và sau đó 2 phút tài khoản đó lại tải tài liệu từ SharePoint Online tại Tokyo.
Khả năng phát hiện các mối đe dọa cũng được Microsoft tăng cường thông qua việc sử dụng công nghệ phân tích hành vi để xác định hành vi chứa rủi ro. Cụ thể, ASM sẽ xây dựng một hồ sơ về cách người dùng thường sử dụng Office 365 để phát hiện ra các nguy cơ khi có một hành vi lệch chuẩn nào đó. Quản trị viên sau đó sẽ đánh giá nguy cơ này và xem xét để can thiệp vào hệ thống để loại bỏ nguy cơ.
ASM có các thiết lập để theo dõi các hành động cụ thể. Microsoft cho biết, người quản trị có thể dễ dàng tạo ra các chính sách theo dõi các hành vi như một người nào đó tải về một lượng lớn tài liệu một cách bất thường, đăng nhập thất bại nhiều lần… Các chính sách này cũng có thể được tùy chỉnh một cách phù hợp với môi trường làm việc của người dùng. Sử dụng các bộ lọc hoạt động, người quản trị có thể tìm kiếm vị trí của người sử dụng, loại thiết bị, địa chỉ IP hoặc những ai được cấp quyền admin. Các cảnh báo có thể được gửi qua email hay tin nhắn văn bản.
Để đáp ứng thông tin phản hồi từ các khách hàng doanh nghiệp, Microsoft cũng đã cung cấp công cụ giúp các tổ chức và người sử dụng nhìn thấy được cách thức dữ liệu Office 365 của họ kết nối với các phần mềm bên thứ 3.
Advanced Security Management sẽ cung cấp cho người dùng thông tin về các ứng dụng thường sử dụng.
Người dùng phải trả thêm 3 USD (hơn 60 ngàn đồng) để sử dụng ASM trong thời gian 1 tháng. Dự kiến, tính năng mới này của Microsoft sẽ chính thức hoạt động vào quý III/2016.
10:00 | 26/04/2024
Cisco đã đưa ra cảnh báo về chiến dịch tấn công Brute Force quy mô lớn nhắm mục tiêu vào các dịch vụ VPN và SSH trên các thiết bị Cisco, CheckPoint, Fortinet, SonicWall và Ubiquiti trên toàn thế giới.
07:00 | 08/04/2024
Red Hat cảnh báo người dùng ngừng ngay lập tức việc sử dụng các hệ thống chạy phiên bản thử nghiệm và phát triển Fedora, vì một backdoor được tìm thấy trong các công cụ và thư viện nén dữ liệu mới nhất của XZ Utils (trước đó là LZMA Ultis).
13:00 | 23/01/2024
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) bổ sung vào danh mục Các lỗ hổng bị khai thác đã biết (KEV) sáu lỗ hổng ảnh hưởng đến các sản phẩm của Apple, Adobe, Apache, D-Link và Joomla.
10:00 | 06/11/2023
Công ty AI mới xAI do Elon Musk sáng lập chuẩn bị ra mắt chatbot của mình, có tên là Grok. Chatbot mới này sẽ được phát hành dành cho người dùng đăng ký gói Premium+ của X với giá 16 USD mỗi tháng.
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
19:00 | 30/04/2024
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024