Windows Defender

A Windows Defender ATP új szolgáltatásai a Windows 10 rendszerben

A Windows Defender ATP új szolgáltatásai a Windows 10 rendszerben

Kétségtelen, hogy ezek a legfélelmetesebb idők a digitális birodalomban. Mivel az olyan ransomware, mint a WannaCry, megalapozta az Egyesült Államok Nemzeti Egészségügyi Rendszerét, az amerikai választások híre állítólag a hackerek áldozataivá vált, és a nyilvánvalóan soha véget nem érő hírek olyan szervezetekről, amelyek veszélyeztetik értékes személyes adataink biztonságát, a bizonytalanság érzése a levegőben van.

Ezeknek a fenyegetéseknek a kiküszöbölése érdekében a Microsoft növeli játékát, és több prediktív képességet helyezett el a Windows Defender ATP frissítéseiben a Windows 10 Fall Creators frissítéssel.

A korábban „Barcelona” kódnevű új frissítés a biztonsági menedzsereknek lehetőséget ad arra, hogy megtörténjenek és megtörténhessenek, mielőtt bármilyen hatást gyakorolhatnak, ami azt jelenti, hogy az új program egy lépéssel előrébb lép a megszokott észlelési, vizsgálati és válaszciklus előtt, és lehetővé teszi a biztonsági vezetők számára, hogy megelőző intézkedéseket tegyenek.

A programot a Microsoft „felhő intelligencia”Az Intelligent Security Graph, az adattudomány és a gépi tanulás formájában a fenyegetések azonosítása érdekében, ami az izolált védekezés korlátozott tárházán túl egy intelligensebb, összekapcsolhatóbb és összehangoltabb védelmi hálózathoz vezet.

A Windows Defender ATP új funkciókat kap a Windows 10 rendszerben

Íme egy rövid áttekintés a Windows Defender néhány fontosabb tulajdonságáról a Windows 10 Fall Creator frissítésben:

Windows Defender Exploit Guard

Az egyik lenyűgöző új szolgáltatás a Windows Defender Exploit Guard, amely a biztonsági menedzserek kezébe adja azokat a dolgokat, amelyek korlátozzák a kód futtatását a számítógépeiken, és olyan eszközöket kínálnak, amelyek futás közben csökkenthetik a kihasználásokat. A Windows Defender Exploit Guard olyan hatékony funkciókkal rendelkezik a behatolás megelőzésében, mint az Attack Surface Reduction (ASR) intelligens szabályok, amelyek a Microsoft intelligens biztonsági grafikonjára támaszkodva adják meg a behatolási szabályokat és házirendeket, amelyek koncentrált blokkolási képességeket kínálnak, hogy megakadályozzák a támadókat, hogy megalapozzák a gépeket. Kártékony programok véletlen letöltése vagy nulla nap esetén az Application Guard szolgáltatás izolálja és tartalmazza a fenyegetést.

A Windows Defender Exploit Guard teszi Továbbfejlesztett Mitigation Experience Toolkit (EMET) a Windows 10-ben honos, és erősebb sebezhetőség-csökkentéseket is biztosít, ami megnehezíti a sebezhetőségek kihasználását.

Egyablakos üvegnézet a Windows biztonsági veremben

A Microsoft szerint egyszerűbbé tette a Windows 10 számítógépek flotta biztonsági kezelését a SecOps számára, az úgynevezett „egyetlen üvegablak a Windows biztonsági veremén”. A gyakorlatban ez azt jelenti:

  1. Könnyű hozzáférés a Windows Defender SmartScreen-eseményeihez és figyelmeztetéseihez, amelyek képesek megmutatni, hogy a csoport melyik felhasználója kattintott rosszindulatú URL-re egy figyelmeztető üzenet érkezése ellenére is.
  2. Rövid hozzáférés a Windows Defender Antivirus észleléséhez és a Windows Defender tűzfal által blokkolt kapcsolatokhoz.
  3. Az erő, hogy láthassa a Device Guard eseményeit, amelyek kiemelik a letiltott, illetéktelen alkalmazásokat, amelyek mégis jelen lehetnek a szervezeti környezetben.
  4. Hozzáférés az értesítésekhez, amikor a Windows Defender Application Guard elkülöníti és blokkolja a webböngészők támadásait.
  5. Kiváló észlelési, nyomozási és reagálási képességek.

A Microsoft szerint kibővítette a Windows Defender ATP észlelési szótárát, hogy számos új támadási mutatót adjon hozzá. Ide tartoznak a dinamikus parancsfájl-alapú támadások, a kulcslogging riasztások és a hálózati kihasználások. Az új csomag emellett továbbfejlesztett biztonsági elemzéseket és új biztonsági grafikon-API-kat is kínál, amelyek segítenek a Windows Defender ATP alaposabb integrálásában bármely szervezet SIEM rendszerével.

Speciális biztonsági elemzési nézet

Az új Biztonsági elemzési nézet csúcspontot nyújt a szervezet rendszerbiztonsági állapotában azáltal, hogy kiemeli a lehetséges sérülékeny területeket a végpontjaikban. A rendszer védelmi pontszámot fog adni a csomagba integrált Windows biztonsági technológiákról, amelyek segítenek a felhasználóknak a rendszerük gyenge pontjainak felismerésében és a probléma megoldásához szükséges lépések megtételében.

Új rugalmas API-k

A Microsoft emellett kibővítette biztonsági grafikonjainak API-kat, hogy rugalmasabbak legyenek azok számára az ügyfelek számára, akik a Windows Defender ATP adatait SIEM rendszerükkel kívánják egyesíteni.

Most olvassa el: A Windows 10 Fall Creators dióhéjban frissíti az új funkciókat.

Játékok Ingyenes és nyílt forráskódú játékmotorok a Linux játékok fejlesztéséhez
Ingyenes és nyílt forráskódú játékmotorok a Linux játékok fejlesztéséhez
Ez a cikk felsorolja azokat az ingyenes és nyílt forráskódú játékmotorokat, amelyek felhasználhatók 2D és 3D játékok fejlesztésére Linuxon. Számos ily...
Játékok Shadow of the Tomb Raider for Linux Tutorial
Shadow of the Tomb Raider for Linux Tutorial
A Shadow of the Tomb Raider a Tomb Raider sorozat tizenkettedik kiegészítője - az Eidos Montreal által létrehozott akció-kaland játék franchise. A ját...
Játékok Az FPS növelése Linux alatt?
Az FPS növelése Linux alatt?
Az FPS jelentése Képkocka másodpercenként. Az FPS feladata a videolejátszások vagy játékteljesítmények képkockasebességének mérése. Egyszerű szavakkal...