Новые функции ATP в Защитнике Windows в Windows 10

Несомненно, сейчас самые страшные времена в цифровой сфере. Когда программа-вымогатель, такая как WannaCry, заземляла Национальную систему здравоохранения США, новости о выборах в США якобы стали жертвой хакеров, и, по-видимому, нескончаемые новости об организациях, ставящих под угрозу безопасность наших ценных личных данных, витает в воздухе чувство незащищенности.

Защитник Windows ATP

Чтобы противостоять этим угрозам, Microsoft усиливает свою игру и добавила больше возможностей прогнозирования в свои обновления Windows Defender ATP с Windows 10 Fall Creators Update.

Новое обновление, ранее называвшееся «Барселона», предоставит менеджерам по безопасности власть в тот момент, когда они произойдут, и задолго до того, как они смогут оказать какое-либо влияние, а это означает, что новая программа будет на шаг впереди обычного цикла обнаружения, расследования и реагирования, а также позволит менеджерам по безопасности принять превентивные меры.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Программа будет опираться на «облачный интеллект» Microsoft в виде информации из Intelligent Security Graph, науки о данных и машинного обучения для выявления угроз, что позволяет стеку выйти за рамки ограниченного хранилища изолированных средств защиты и перейти к более интеллектуальному межсоединению. и скоординированная сеть защиты.

ATP в Защитнике Windows получает новые функции в Windows 10

Вот краткий обзор некоторых важных функций Защитника Windows в Windows 10 Fall Creator Update:

Exploit Guard в Защитнике Windows

Одной из впечатляющих новых функций является Exploit Guard в Защитнике Windows, который позволяет менеджерам безопасности полностью контролировать выполнение кода на их компьютерах, предлагая инструменты, которые могут снизить опасность эксплойтов во время выполнения. Exploit Guard в Защитнике Windows может похвастаться мощными функциями для предотвращения вторжений, такими как интеллектуальные правила Attack Surface Reduction (ASR), которые полагаются на интеллектуальную диаграмму безопасности Microsoft для предоставления правил и политик вторжений, предлагающих возможности целенаправленной блокировки, чтобы не дать злоумышленникам закрепиться на машинах. В случае случайной загрузки вредоносного ПО или наступления «нулевого дня» функция Application Guard изолирует и сдерживает угрозу.

Exploit Guard в Защитнике Windows делает Enhanced Mitigation Experience Toolkit (EMET) встроенным в Windows 10, а также обеспечивает более надежную защиту от уязвимостей, затрудняющую использование уязвимостей.

Единая стеклянная панель для просмотра всего стека безопасности Windows

По словам Microsoft, она упростила управление безопасностью парка компьютеров с Windows 10 для SecOps с помощью того, что она называет «единой стеклянной панелью для просмотра всего стека безопасности Windows». На практике это будет означать:

  1. Легкий доступ к событиям и предупреждениям SmartScreen Защитника Windows, которые могут показать, какой пользователь в группе щелкнул любой вредоносный URL-адрес, несмотря на получение предупреждающего сообщения.
  2. Быстрый доступ к обнаружению антивируса Защитника Windows и подключений, заблокированных брандмауэром Защитника Windows.
  3. Возможность видеть события Device Guard, выделяющие неавторизованные приложения, которые были заблокированы, но которые все еще могут присутствовать в организационной среде.
  4. Доступ к оповещениям, когда Application Guard в Защитнике Windows изолирует и блокирует атаки на веб-браузеры.
  5. Превосходные возможности обнаружения, расследования и реагирования.

Согласно заявлению Microsoft, он расширил словарь обнаружения в ATP Защитника Windows, добавив множество новых индикаторов атаки. К ним относятся атаки на основе динамических сценариев, оповещения о кейлоггерах и сетевые эксплойты. Новый пакет также будет предлагать расширенную аналитику безопасности и новый набор API-интерфейсов графа безопасности, которые помогут более тщательно интегрировать ATP в Защитнике Windows с системами SIEM любой организации.

Просмотр расширенной аналитики безопасности

Новое представление Security Analytics View позволит получить представление о состоянии безопасности системы в организации, выделив возможные уязвимые области на их конечных точках. Система предоставит оценку защиты по каждой из технологий безопасности Windows, интегрированных в пакет, помогая пользователям определить слабые места в своей системе и предпринять необходимые действия для решения проблемы.

Новый набор гибких API

Microsoft также расширила свой набор API-интерфейсов графа безопасности, чтобы сделать их более гибкими для клиентов, которые хотят объединить данные ATP Защитника Windows со своей системой SIEM.

Теперь прочтите: Вкратце о новых функциях Windows 10 Fall Creators Update.

.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *