Migliorare la celerità e l’efficienza con le nuove innovazioni nell’interfaccia utente di Microsoft Defender XDR.
In un contesto di minacce informatiche in costante crescita, con una carenza globale di esperti in cyber security, l’impegno dei Security Operations Center (SOC) nell’ottimizzare l’efficienza operativa non è mai stato così critico. Questi team di sicurezza devono confrontarsi quotidianamente con un afflusso crescente di alert, incidenti e telemetria grezza prodotta da una varietà di strumenti di sicurezza volti a proteggere i capisaldi digitali delle aziende, inclusi endpoint, email, identità, app SaaS, dati e infrastrutture cloud. Bilanciare la rapidità di risposta con la precisione richiesta per un’efficace rilevazione delle minacce rappresenta una sfida continua.
Per offrire ai team dei SOC gli strumenti per proteggere con maggiore rapidità, sono state recentemente lanciate nuove miglioramenti dell’esperienza utente (UX) all’interno di Microsoft Defender XDR. Queste innovazioni mirano a rendere la piattaforma XDR più semplice e intuitiva che mai, migliorando l’efficienza e offrendo un’esperienza agevole durante le fasi di triage degli incidenti, indagini e ricerca attiva delle minacce.
Una delle nuove funzionalità è la personalizzazione degli incidenti: all’interno del portale di Microsoft Defender, gli analisti di sicurezza possono ora scegliere quali incidenti priorizzare in base a fattori come la gravità dell’incidente o lo stato di esso. Inoltre, è possibile assegnare manualmente gli incidenti a gruppi di sicurezza e modificare la gravità dell’incidente attraverso una nuova interfaccia semplificata.
Una novità significativa riguarda i filtri in pagina per la coda degli incidenti, funzionalità che consente agli analisti di sicurezza di recuperare rapidamente le configurazioni di filtro preferite, risparmiando tempo prezioso nel quotidiano operato dei SOC. Il nuovo sistema di filtri permette di cercare ed applicare con facilità criteri di selezione distinti, contribuendo a rendere la gestione degli incidenti più agile e produttiva.
Altre evoluzioni includono il registro delle attività, che permette agli analisti di documentare in modo dettagliato i passi intrapresi durante l’investigazione di un incidente, e i commenti in formato arricchito che consentono di utilizzare un’ampia gamma di opzioni di formattazione
La caratteristica Go hunt, ora integrata nella pagina degli incidenti permette ai team di sicurezza di accedere direttamente alla funzione di ricerca avanzata, facilitando così l’analisi di dati correlati all’incidente all’interno dello stesso ambiente di lavoro.
L’opzione storico delle query, che contribuisce a migliorare il flusso di lavoro degli analisti, conserva automaticamente le recenti query di ricerca effettuate, consentendo di riprenderle o modificarle con facilità. Inoltre, la nuova funzionalità esplorazione dei risultati in-linea agevola una navigazione più fluida dei risultati di ricerca, senza scaricare i dati su pannelli laterali o eseguire scorrimenti orizzontali.
Questi raffinamenti dell’esperienza utente di Microsoft Defender XDR concretizzano dunque un progresso significativo nell’efficienza dei SOC, rendendo la piattaforma più user-friendly che mai e potenziando un’esperienza senza interruzioni nel triage degli incidenti, nelle indagini e nella ricerca delle minacce.