Ar nozari, kurā novēroja ierakstu ļaunprātīgas programmatūras uzbrukumus, kas vērsti uz intelektuālo īpašumu un klientu ierakstiem, katra organizācija ir apdraudēta. Šis jaunais eBook no Microsoft diezgan neparasti ņem vērā šādu pārkāpumu novēršanu. Šis pārkāpuma novēršanas plāns paredz, ka uzbrukums jau ir noticis, un jūs veicat pasākumus, lai novērstu to, analizējot galvenos jautājumus.
Datu drošības pārkāpumu novēršanas plāns
Pirms pārkāpuma papildināšanai ir nepieciešama jauna Post-Breach drošības risinājuma pieeja!
Tas ir tāpēc, ka pēc pārkāpuma reaģēšanas sistēma uzņems uzbrukumu iepriekš. Tā uzrauga drošības notikumus gala punktā un izmanto liela mēroga korelācijas un anomāliju noteikšanas algoritmus, lai brīdinātu par notiekoša uzbrukuma pierādījumiem. Kā šī metode palīdz, ja sākotnējo pārkāpumu konstatē, cietušais var nodot visus jutīgos un neaizsargātos failus citai drošai sistēmai. Tas arī nodrošina drošības grupām piemērotu rīku komplektu, kas vajadzīgs, lai izmeklētu un reaģētu uz draudiem, kas varētu būt zem radara, pretējā gadījumā.
Tātad, paturot to prātā, Microsoft Windows ir savs risinājums pēc Windows Defender Advanced threat protection, ar Windows gadadienu atjauninājumu, lai vēl vairāk nostiprinātu Windows Defender, SmartScreen un citu OS sacietēšanas funkciju drošības funkcijas. Jaunais pakalpojums ir mērķtiecīgi iebūvēts jaunajā atjauninājumā, lai palīdzētu risināt uzlabotus uzbrukumus, par kuriem Windows Defender šķita novecojis. Papildinājums ļaus uzņēmumiem atklāt, izmeklēt un reaģēt uz mērķtiecīgiem un izsmalcinātākiem papildu uzbrukumiem to tīkliem.
Šīs ir dažas no iezīmēm, kuras Windows Defender Advanced piedāvās nākamajā Jubilejas atjauninājumā.
- Attack Detection: Šī uzlabotā atjauninājuma galvenais mērķis būs noteikt sarežģītus uzbrukumus, kas piedzīvo pieaugumu. Tas izmanto pielāgotu uzvedību un anomāliju analīzi, lai noteiktu uzbrukumus jebkuram gala punktam uzņēmuma sistēmā. Ar tādām populārām programmām kā Windows Defender, Bing, IE un Office 365, kas visā pasaulē nodrošina redzamību vairāk nekā 1 miljardam galapunktu, Microsoft ir vislielākais sasniegumu un kvalitātes rīku komplekts, kas šīm programmām ir labāks nekā citi tirgus dalībnieki.
- Pieņemšana un atbilde: Šī drošības pakete palīdzēs uzņēmumiem piedāvāt piemērotus uzlabotus rīkus, lai izmeklētu neaizsargātību. Tas aktīvi izpēta mērķa tīklu par uzbrukumu pazīmēm, veic kriminālistikas noteikšanu konkrētām mašīnām, izseko uzbrucēju darbībām visā tīkla mašīnās un iegūst detalizētu ļaundabīgo programmu pēdu no visas organizācijas.
- Integrācija ar iepriekšējiem ierakstiem: Windows Defender ATP apkopo visus iepriekšējos datus no Windows Defender un parāda visus pagātnē esošos ļaunprogrammatūras uzbrukumus. Tas palīdz uzņēmumam mācīties no iepriekšējām kļūdām un izvairīties no darbībām, kas ļautu uzbrucējiem nonākt pie līdzīgiem galapunktiem. Organizācijas var izplatīt šos datus savās sistēmās, lai palielinātu izpratni.
- Izlūkošana: Papildus uzraudzībai, integrācijai un izmeklēšanai, Defender ATP piedāvā arī izlūkdatus par draudu punktiem un avotiem. Tā norāda uz plaši pazīstamajiem uzbrucējiem un to ievērojamajiem avotiem, no kuriem viņi var mērķēt uz jūsu sistēmām.
Ar Microsoft, koncentrējoties uz klientu atsauksmēm un testēšanas grupām, Windows Defender Advanced Threat Protection jau darbojas ar agrīnās ieviešanas klientiem, kas aptver visas ģeogrāfiskās teritorijas un nozares, kā arī Microsoft tīklu, tādējādi padarot to par vienu no lielākajiem uzlabotajiem draudu aizsardzības pakalpojumiem. Faktiski tā ir tik milzīga, ka programma nodrošina Big Data drošības analīzi, kuru informē anonīma informācija no vairāk nekā 1 miljarda Windows ierīču, 2,5 triljoni indeksētu URL tīmeklī, 600 miljoni reputāciju tiešsaistē un vairāk nekā 1 miljons aizdomīgu failu, kas tiek detonēti katru dienu.
Sakarā ar arvien sarežģītākiem mērķtiecīgiem uzbrukumiem pieaugošajiem draudiem, arvien sarežģītāka tīkla ekosistēma ir jānodrošina, lai tiktu izveidots jauns drošības risinājums pēc drošības pārkāpumiem. Windows Defender ATP nodrošina visaptverošu pēcpārkāpuma risinājumu, lai palīdzētu drošības komandām noskaidrot galīgo brīdinājumu kopumu, par kuriem var atsākt operācijas, ka nepilnīgi novērš šķēršļus.
Jūs varat lejupielādēt eBook šeit no Microsoft.