Neapšaubāmi, tie ir visdārgākie laiki digitālajā jomā. Izmantojot ransomateriālu, piemēram, WannaCry, kas balstās uz ASV Nacionālo veselības sistēmu, ziņas par ASV vēlēšanām, iespējams, kļuvušas par huligānismu un šķietami nebeidzamas ziņas par organizācijām, kas apdraud mūsu vērtīgo personas datu drošību, sajūta par nedrošību atrodas gaisā.
Agrāk ar nosaukumu "Barselona" jaunais atjauninājums nodrošinās drošības vadītājiem iespēju, līdz brīdim, kad tie notiks, un tā, ka viņiem būs kāda ietekme, kas nozīmē, ka jaunā programma virzīsies uz priekšu no parastā atklāšanas, izmeklēšanas un reaģēšanas cikla un ļaus drošības vadītājiem veikt profilaktiskus pasākumus.
Programma darbosies no Microsoft " mākoņa izlūkošana"Informācijas veidā no Intelligent Security Graph, datu zinātnes un mašīntulkošanas, lai identificētu draudus - kaut kas, kas pārņem ierobežoto izolēto aizsargu noliktavu, uz viedāku, savstarpēji savienotu un koordinētu aizsardzības tīklu.
Windows Defender ATP iegūst jaunas funkcijas Windows 10 Fall Creators Update
Šeit ir īss pārskats par dažām būtiskām Windows Defender iezīmēm sistēmā Windows 10 Fall Creator Update:
Windows Defender Exploit Guard
Viena no iespaidīgākajām jaunajām funkcijām ir Windows Defender Exploit Guard, kas drošības vadītājiem pilnīgi pārvalda lietas, kas ierobežo to, kā kods darbojas viņu datoros, piedāvājot rīkus, kas spēj mazināt ekspluatāciju izpildes laikā. Windows Defender Exploit Guard piedāvā spēcīgas iebrukšanas novēršanas iezīmes, piemēram, uzbrukuma novēršanas (ASR) viedie noteikumi, kas balstās uz Microsoft inteliģento drošības grafiku, lai nodrošinātu ielaušanās noteikumus un politikas, kas piedāvātu mērķtiecīgas bloķēšanas iespējas, lai nepieļautu uzbrucēju izvietošanu uz mašīnas. Nejaušas ļaunprātīgas programmatūras lejupielādes gadījumā vai, ja rodas nulle dienas, Application Guard funkcija izolē un ietver draudus.
Veic Windows Defender Exploit Guard Uzlaboto riska mazināšanas pieredzes rīku komplekts (EMET) Windows 10, kā arī nodrošina lielākas neaizsargātības mazināšanas iespējas, kas apgrūtina ievainojamību izmantošanu.
Viena paneļa stikla skats visā Windows drošības skapī
Saskaņā ar Microsoft sniegto informāciju tā ir padarījusi Windows 10 datorprogrammu drošības pārvaldību vienkāršāku SecOps, ar to, ko tā sauc par "vienotu paneļa stikla skatu pāri Windows drošības skavai". Praksē tas nozīmēs:
- Viegla piekļuve Windows Defender SmartScreen notikumiem un brīdinājumiem, kas spēj parādīt, kurš grupas lietotājs noklikšķināja uz ļaunprātīgā URL, neraugoties uz brīdinājuma ziņojumu saņemšanu.
- Vienkārši atrodiet Windows Defender Antivirus atklāšanu un savienojumus, kurus bloķē Windows Defender ugunsmūris.
- Spēja redzēt Device Guard notikumus, kas izceļ nesankcionētas bloķētas lietotnes, taču organizatoriskajā vidē tās joprojām var būt.
- Pieeja brīdinājumiem, ja Windows Defender Application Guard izolē un bloķē uzbrukumus tīmekļa pārlūkprogrammām.
- Augstākas atklāšanas, izmeklēšanas un reaģēšanas spējas.
Pēc Microsoft domām, Windows Defender ATP ir paplašinājusi noteikšanas vārdnīcu, lai pievienotu vairākus jaunus uzbrukuma rādītājus. Tie ietver dinamiskus skriptu balstītus uzbrukumus, keylogging brīdinājumus un tīkla izmantošanu. Jaunajā iepakojumā tiks piedāvāta arī uzlabota drošības analītika un jauns drošības grafika API, kas palīdz pilnīgāk integrēt Windows Defender ATP ar jebkuras organizācijas SIEM sistēmām.
Advanced Security Analytics View
Jaunais drošības Analytics skats piedāvās maksimumu organizācijas drošības sistēmas stāvoklī, izceļot iespējamās neaizsargātās vietas to galapunktos. Sistēma nodrošinās aizsardzības rādītāju katrai Windows drošības tehnoloģijai, kas integrēta iepakojumā, palīdzot lietotājiem identificēt vājos punktus savā sistēmā un veikt nepieciešamās darbības, lai atrisinātu problēmu.
Jauns komplekss elastīgu API
Microsoft ir papildinājusi arī drošības grafika API kopumu, lai padarītu tās elastīgākas klientiem, kas vēlas apvienot Windows Defender ATP datus ar savu SIEM sistēmu.
Tagad lasīt: Windows 10 Fall Creators Īsumā atjauniniet jaunās funkcijas.
