Kétségtelen, hogy ezek a legfélelmetesebb idők a digitális birodalomban. Mivel az olyan ransomware, mint a WannaCry, megalapozta az Egyesült Államok Nemzeti Egészségügyi Rendszerét, az amerikai választások híre állítólag a hackerek áldozataivá vált, és a nyilvánvalóan soha véget nem érő hírek olyan szervezetekről, amelyek veszélyeztetik értékes személyes adataink biztonságát, a bizonytalanság érzése a levegőben van.
Ezeknek a fenyegetéseknek a kiküszöbölése érdekében a Microsoft növeli játékát, és több prediktív képességet helyezett el a Windows Defender ATP frissítéseiben a Windows 10 Fall Creators frissítéssel.
A korábban „Barcelona” kódnevű új frissítés a biztonsági menedzsereknek lehetőséget ad arra, hogy megtörténjenek és megtörténhessenek, mielőtt bármilyen hatást gyakorolhatnak, ami azt jelenti, hogy az új program egy lépéssel előrébb lép a megszokott észlelési, vizsgálati és válaszciklus előtt, és lehetővé teszi a biztonsági vezetők számára, hogy megelőző intézkedéseket tegyenek.
A programot a Microsoft „felhő intelligencia”Az Intelligent Security Graph, az adattudomány és a gépi tanulás formájában a fenyegetések azonosítása érdekében, ami az izolált védekezés korlátozott tárházán túl egy intelligensebb, összekapcsolhatóbb és összehangoltabb védelmi hálózathoz vezet.
A Windows Defender ATP új funkciókat kap a Windows 10 rendszerben
Íme egy rövid áttekintés a Windows Defender néhány fontosabb tulajdonságáról a Windows 10 Fall Creator frissítésben:
Windows Defender Exploit Guard
Az egyik lenyűgöző új szolgáltatás a Windows Defender Exploit Guard, amely a biztonsági menedzserek kezébe adja azokat a dolgokat, amelyek korlátozzák a kód futtatását a számítógépeiken, és olyan eszközöket kínálnak, amelyek futás közben csökkenthetik a kihasználásokat. A Windows Defender Exploit Guard olyan hatékony funkciókkal rendelkezik a behatolás megelőzésében, mint az Attack Surface Reduction (ASR) intelligens szabályok, amelyek a Microsoft intelligens biztonsági grafikonjára támaszkodva adják meg a behatolási szabályokat és házirendeket, amelyek koncentrált blokkolási képességeket kínálnak, hogy megakadályozzák a támadókat, hogy megalapozzák a gépeket. Kártékony programok véletlen letöltése vagy nulla nap esetén az Application Guard szolgáltatás izolálja és tartalmazza a fenyegetést.
A Windows Defender Exploit Guard teszi Továbbfejlesztett Mitigation Experience Toolkit (EMET) a Windows 10-ben honos, és erősebb sebezhetőség-csökkentéseket is biztosít, ami megnehezíti a sebezhetőségek kihasználását.
Egyablakos üvegnézet a Windows biztonsági veremben
A Microsoft szerint egyszerűbbé tette a Windows 10 számítógépek flotta biztonsági kezelését a SecOps számára, az úgynevezett „egyetlen üvegablak a Windows biztonsági veremén”. A gyakorlatban ez azt jelenti:
- Könnyű hozzáférés a Windows Defender SmartScreen-eseményeihez és figyelmeztetéseihez, amelyek képesek megmutatni, hogy a csoport melyik felhasználója kattintott rosszindulatú URL-re egy figyelmeztető üzenet érkezése ellenére is.
- Rövid hozzáférés a Windows Defender Antivirus észleléséhez és a Windows Defender tűzfal által blokkolt kapcsolatokhoz.
- Az erő, hogy láthassa a Device Guard eseményeit, amelyek kiemelik a letiltott, illetéktelen alkalmazásokat, amelyek mégis jelen lehetnek a szervezeti környezetben.
- Hozzáférés az értesítésekhez, amikor a Windows Defender Application Guard elkülöníti és blokkolja a webböngészők támadásait.
- Kiváló észlelési, nyomozási és reagálási képességek.
A Microsoft szerint kibővítette a Windows Defender ATP észlelési szótárát, hogy számos új támadási mutatót adjon hozzá. Ide tartoznak a dinamikus parancsfájl-alapú támadások, a kulcslogging riasztások és a hálózati kihasználások. Az új csomag emellett továbbfejlesztett biztonsági elemzéseket és új biztonsági grafikon-API-kat is kínál, amelyek segítenek a Windows Defender ATP alaposabb integrálásában bármely szervezet SIEM rendszerével.
Speciális biztonsági elemzési nézet
Az új Biztonsági elemzési nézet csúcspontot nyújt a szervezet rendszerbiztonsági állapotában azáltal, hogy kiemeli a lehetséges sérülékeny területeket a végpontjaikban. A rendszer védelmi pontszámot fog adni a csomagba integrált Windows biztonsági technológiákról, amelyek segítenek a felhasználóknak a rendszerük gyenge pontjainak felismerésében és a probléma megoldásához szükséges lépések megtételében.
Új rugalmas API-k
A Microsoft emellett kibővítette biztonsági grafikonjainak API-kat, hogy rugalmasabbak legyenek azok számára az ügyfelek számára, akik a Windows Defender ATP adatait SIEM rendszerükkel kívánják egyesíteni.
Most olvassa el: A Windows 10 Fall Creators dióhéjban frissíti az új funkciókat.