IND | ENG
Microsoft Defender Diperbarui, Bisa Deteksi Trafik Command & Control

Microsoft

Microsoft Defender Diperbarui, Bisa Deteksi Trafik Command & Control
Andi Nugroho Diposting : Kamis, 13 Oktober 2022 - 15:38 WIB

Cyberthreat.id – Ada fitur baru yang ditambahkan Microsoft pada layanan keamanan Microsoft Defender, yaitu deteksi trafik command & control (C2).

Fitu terbaru pada Microsoft Defender for Endpoint (MDE) tersebut memudahkan admin keamanan mendeteksi malware yang mencoba berkomunikasi dengan server yang dikendalikan oleh peretas di jaringan.

Dalam deteksinya, alat tersebut akan memetakan alamat IP koneksi luar, port, hostname, dan sebagainya.

Jika koneksi dinilai sebagai bahaya oleh AI dan mesin penilai berbasis cloud Microsoft, MDE akan secara otomatis memblokir koneksi dan mengembalikan binari malware ke kondisi bersih sebelumnya.

Di portal Microsoft 365 Defender, tulis BleepingComputer, diakses Kamis (13 Oktober 2022), juga akan muncul peringatan tentang pemblokiran. Terdapat detail yang disajikan untuk tim keamanan, seperti tingkat keparahan dan aset yang terpengaruh dan rentang waktu aktivitas serangan.

Dengan kemampuan baru di MDE itu, tim keamanan organisasi bisa mendeteksi serangan C2 jaringan lebih awal. Setidaknya meminimalkan persebaran dengan memblokir secara cepatsetiap propagasi serangan berikutnya.

Layanan baru itu tersedia di Windows 10 versi 1709 atau lebih baru dan Windows Server 1803, Windows Server 2019 atau lebih baru.[]

#microsoftdefender   #microsoft

Share:




BACA JUGA
Microsoft Ungkap Aktivitas Peretas Rusia Midnight Blizzard
Microsoft Merilis PyRIT - Alat Red Teaming untuk AI Generatif
Microsoft Peringatkan 'FalseFont' Backdoor Targetkan Sektor Pertahanan
Microsoft Menindak Jaringan Kejahatan Dunia Maya Storm-1152
Konni Gunakan Dokumen Microsoft Word Berbahasa Rusia untuk Kirim Malware