Windows Defender

Uued funktsioonid Windows Defenderi ATP-s Windows 10-s

Uued funktsioonid Windows Defenderi ATP-s Windows 10-s

Kahtlemata on need digitaalse valdkonna kõige õudsemad ajad. Kuna lunavara, nagu WannaCry, pani aluse USA riiklikule tervishoiusüsteemile, olid väidetavalt häkkerite ohvriks langenud uudised USA valimistest ja ilmselt lõpmatud uudised organisatsioonidest, mis ohustasid meie väärtuslike isikuandmete turvalisust, õhus on ebakindluse tunne.

Nende ohtude vastu võitlemiseks tõstab Microsoft oma mängu ja on Windows 10 Fall Creators'i värskendusega küpsetanud Windows Defenderi ATP värskendustes rohkem ennustamisvõimalusi.

Varem koodnimega “Barcelona” annab uus värskendus turvajuhtidele õiguse nende toimumise hetkele ja viisile, enne kui neil võib olla mingit mõju, mis tähendab, et uus programm liigub sammu tavapärasest avastamis-, uurimis- ja reageerimistsüklist edasi ning laseb turvajuhtidel võtta ennetavaid meetmeid.

Programmi käivitab Microsoftipilve luure„Intelligentse turvagraafiku teabe, andmeteaduse ja masinõppe vormis, et tuvastada ohte, mis viib virna väljaspool piiratud isoleeritud kaitsemehhanisme nutikama, omavahel ühendatud ja kooskõlastatud kaitsevõrgu juurde.

Windows Defenderi ATP saab Windows 10-s uusi funktsioone

Siin on lühike ülevaade Windows Defenderi olulistest funktsioonidest Windows 10 Fall Creator Update'is:

Windows Defender Exploit Guard

Üks muljetavaldav uus funktsioon on Windows Defender Exploit Guard, mis paneb turvakorraldajad täielikult juhtima asju, mis piiravad koodi käitamist nende arvutites, pakkudes tööriistu, mis võivad vähendada käitamist käitamise ajal. Windows Defenderi ekspluateerimissüsteemil on sissetungimise ennetamiseks võimsad funktsioonid, nagu rünnakupinna vähendamise (ASR) nutireeglid, mis tuginevad Microsofti intelligentsele turvagraafikule, et pakkuda sissetungireegleid ja -poliitikat, et pakkuda fokuseeritud blokeerimisvõimalusi, et takistada ründajatel masinates tugipunkti loomist. Pahavara juhusliku allalaadimise korral või kui ilmneb nullpäev, eraldab Application Guard funktsioon ja sisaldab ohtu.

Windows Defenderi Exploit Guard teeb Tõhustatud leevendamiskogemuse tööriistakomplekt (EMET) omane Windows 10-le ja pakub ka tugevamaid haavatavuse leevendusi, mis raskendab haavatavuste kasutamist.

Ühe klaasivaate aken üle Windowsi turvapaketi

Microsofti sõnul on see muutnud SecOpsile Windows 10 arvutipargi turvalisuse haldamise lihtsamaks, mida ta nimetab „Windowsi ühtseks klaasivaadeks kogu Windowsi turvapakis“. Praktikas tähendab see:

  1. Lihtne juurdepääs Windows Defenderi SmartScreeni sündmustele ja märguannetele, mis suudavad näidata, milline grupi kasutaja klõpsas mis tahes pahatahtlikul URL-il hoolimata hoiatusteate saamisest.
  2. Lühidalt juurdepääs Windows Defenderi viirusetõrje tuvastustele ja Windows Defenderi tulemüüri poolt blokeeritud ühendustele.
  3. Võime näha Device Guard'i sündmusi, mis toovad esile blokeeritud volitamata rakendused, kuid mis võivad siiski organisatsioonikeskkonnas olla.
  4. Juurdepääs hoiatustele, kui Windows Defender Application Guard isoleerib ja blokeerib veebibrauserite rünnakud.
  5. Parimad avastamis-, uurimis- ja reageerimisvõimed.

Microsofti sõnul on see täiendanud Windows Defenderi ATP tuvastussõnastikku, et lisada hulk uusi rünnakuindikaatoreid. Nende hulka kuuluvad dünaamilised skriptipõhised rünnakud, klaviatuurilogimise märguanded ja võrgu ekspluateerimine. Uus pakk pakub ka täiustatud turbeanalüütikat ja uut turbegraafi API-de komplekti, mis aitab Windows Defenderi ATP-d põhjalikumalt integreerida mis tahes organisatsiooni SIEM-süsteemidega.

Täpsem turvaanalüütika vaade

Uus Security Analyticsi vaade pakub tipptaset organisatsiooni süsteemiturvalisuses, tuues nende lõpp-punktides välja võimalikud haavatavad alad. Süsteem annab kaitsepunkti kõigi paketti integreeritud Windowsi turbetehnoloogiate kohta, mis aitab kasutajatel oma süsteemis nõrku kohti tuvastada ja probleemi lahendamiseks vajalikke toiminguid teha.

Uus paindlike API-de kogum

Microsoft on täiendanud ka oma turvagraafi API-de komplekti, et muuta need klientide jaoks paindlikumaks, kes soovivad ühendada Windows Defenderi ATP-andmed oma SIEM-süsteemiga.

Nüüd loe: Windows 10 kukkumisloojad Uuendage lühidalt uusi funktsioone.

Mängud Kuidas FPS-i suurendada Linuxis?
Kuidas FPS-i suurendada Linuxis?
FPS tähistab Kaadrit sekundis. FPS-i ülesanne on mõõta kaadrisagedust video taasesitamisel või mängude esitamisel. Lihtsamalt öeldes nimetatakse iga s...
Mängud Parimad Oculus App Lab mängud
Parimad Oculus App Lab mängud
Kui olete Oculuse peakomplekti omanik, peate olema teadlik külglaadimisest. Kõrvalaadimine on protsess, millega installitakse peakomplekti mitte-poesi...
Mängud 10 parimat mängu, mida Ubuntu kaudu mängida
10 parimat mängu, mida Ubuntu kaudu mängida
Windowsi platvorm on olnud üks mängude domineerivaid platvorme, kuna tohutu protsent mänge areneb täna Windowsi loomupäraseks toetamiseks. Kas keegi s...