Windows Defender ATP: n uudet ominaisuudet Windows 10: ssä Fall Creators -päivitys

Epäilemättä nämä ovat pelottavin kertaa digitaalisessa valtakunnassa. Ransomware, kuten WannaCry maadoittaa Yhdysvaltain kansallinen terveydenhuoltojärjestelmä, uutiset Yhdysvaltain vaalien väitettiin joutuvan hakkereita ja ilmeisesti loputtomasti uutisia organisaatioista, jotka vaarantavat arvokkaiden henkilökohtaisten tietojen turvallisuus, turvattomuuden tunne on ilmassa.

Näiden uhkien torjumiseksi Microsoft korottaa pelinsä ja on tuottanut ennakoivampia ominaisuuksia Windows Defender ATP: n päivityksiin Windows 10 Fall Creators -päivityksellä.

Aiemmin koodinimi "Barcelona", uusi päivitys antaa turvallisuusjohtajille voiman siihen hetkeen asti, jolloin ne tapahtuvat ja tapa, ennen kuin niillä voi olla vaikutuksia, mikä tarkoittaa, että uusi ohjelma siirtää askeleen ennen tavanomaista havaitsemis-, tutkinta- ja vastejaksoa ja antaa turvallisuusjohtajille ennalta ehkäiseviä toimenpiteitä.

Ohjelma toimivat Microsoftin " pilvi-älykkyyttä " älykkään tietoturva-graafin, datatiedon ja koneen oppimisen tietojen muodossa identi

Windows Defender ATP saa uusia ominaisuuksia Windows 10: ssä Fall Creators -päivitys

Seuraavassa on lyhyt katsaus, joka sisältää tietoturvaongelmia. joitain Windows Defenderin merkittäviä ominaisuuksia Windows 10: n Fall Creator -päivityksessä:

Windows Defender Exploit Guard

Yksi vaikuttavista uusista ominaisuuksista on Windows Defender Exploit Guard, joka asettaa turvallisuusjohtajille täydellisen käskyn asioista, jotka rajoittavat koodin toimii tietokoneissaan ja tarjoaa työkaluja, jotka voivat lievittää hyö- tyjä ajon aikana. Windows Defender Exploit Guard tarjoaa tehokkaita ominaisuuksia tunkeutumisen estämiseen, kuten hyökkäyspinnan vähentämiseen (ASR), älykkäät säännöt, jotka perustuvat Microsoftin älykkääseen tietoturvaohjelmaan, joka tarjoaa tunkeutumisen sääntöjä ja käytäntöjä tarjoamaan keskitettyjä estokykyjä estääkseen hyökkääjät luomasta jalansijaa koneisiin. Jos haittaohjelmien vahingossa tapahtuva lataaminen tai nollapäivää esiintyy, Application Guard -ohjelmisto eristää ja sisältää uhkan.

Windows Defender Exploit Guard tekee Enhanced Mitigation Experience Toolkit (EMET)

Yhden paneelin lasinäkymä yli Windows Security Stack

Microsoftin mukaan se on tehnyt tietoturvatoiminnan Windows 10 -laitteiden kalustosta yksinkertaisemmaksi SecOps, sillä se kutsuu "yksittäisen ikkunatilan ikkunan Windowsin tietoturvapinoon". Käytännössä tämä tarkoittaa:

1. Helppo pääsy Windows Defenderin SmartScreen -tapahtumiin ja hälytyksiin, joilla on kyky näyttää mikä käyttäjä ryhmässä napsautti haitallista URL-osoitetta huolimatta siitä, että hän sai varoitusviestin.
2. At-a-glance access Windows Defender -virustorjunnan havaitsemiseen ja Windows Defender -palomuurin estämiin yhteyksiin.
3. Laite katselee Device Guard -tapahtumia, jotka korostavat luvattomien sovellusten, jotka on estetty, mutta jotka voivat silti olla olemassa organisaatiossa.
4. Pääsy
5. Ylivoimaiset havaitsemis-, tutkinta- ja vasteominaisuudet.

Microsoftin mukaan se on lisännyt Windows Defender ATP: n ilmaisusanakirjaa lisäämällä joukon seuraavia virustentorjuntasovelluksia: uudet indikaattorit hyökkäyksestä. Näihin kuuluvat dynaamiset kirjoituspohjaiset hyökkäykset, keylogging-hälytykset ja verkon hyväksikäyttö. Uusi paketti tarjoaa myös parannetut tietoturvatiedot ja uuden tietoturva-API-sovellusryhmän, joka auttaa integroimaan Windows Defender ATP: n entistä perusteellisemmin minkä tahansa organisaation SIEM-järjestelmiin.

Advanced Security Analytics View

Uusi Security Analytics View tarjoaa huippunsa organisaation järjestelmän turvallisuustilanteesta korostamalla mahdollisia haavoittuvia alueita niiden päätepisteissä. Järjestelmä tarjoaa suojauspistemäärän jokaiselle paketista integroituun Windows-tietoturvateknologiaan, mikä auttaa käyttäjiä tunnistamaan järjestelmän heikot kohdat ja ryhtymään tarvittaviin toimiin ongelman ratkaisemiseksi.

Joukko joustavia sovellusliittymiä

Microsoft on myös kasvatti tietoturvapohjaisten sovellusliittymien sarjaa, jotta ne olisivat joustavampia asiakkaille, jotka haluavat yhdistää Windows Defender ATP -tiedot niiden SIEM-järjestelmään.

Nyt lue : Windows 10 Fall Creators Päivitä puskettavasti uusia ominaisuuksia.