План реагирования на нарушения безопасности данных

Антивирусные решения, в том числе Защитник Windows, ориентированы на предотвращение взлома, выполняя роль привратника, проверяя все загруженные файлы, а также обнаруживая и удаляя вредоносные в режиме реального времени. Но это не совсем полезно против хакеров нового поколения, которые могут использовать такие методы, как социальная инженерия и программы-вымогатели, для проникновения в системы.

Требуется новый подход к решению безопасности после взлома, чтобы дополнить пре-взлом!

Это связано с тем, что система реагирования после взлома заранее предполагает атаку. Он отслеживает события безопасности на конечной точке и использует крупномасштабные алгоритмы корреляции и обнаружения аномалий, чтобы предупреждать о свидетельствах продолжающейся атаки. Этот метод помогает в том, что при обнаружении первоначального нарушения жертва может передать все конфиденциальные и уязвимые файлы в другую безопасную систему. Он также предоставляет группам безопасности соответствующий набор инструментов, необходимый для расследования и реагирования на угрозы, которые в противном случае могут остаться незамеченными.

Итак, помня об этом, Microsoft Windows представляет собой собственное решение после взлома под названием Advanced Threat Protection в Защитнике Windows с обновлением Windows Anniversary Update для дальнейшего усиления существующих функций безопасности Защитника Windows, SmartScreen и других функций защиты ОС. Новая служба была специально встроена в новое обновление, чтобы помочь противостоять продвинутым атакам, для которых Защитник Windows казался устаревшим. Это дополнение позволит предприятиям обнаруживать, расследовать и реагировать на целевые и изощренные атаки на свои сети.

Это некоторые из функций, которые Windows Defender Advanced будет предлагать в предстоящем юбилейном обновлении.

  • Обнаружение атак: основное внимание в этом расширенном обновлении будет уделяться обнаружению сложных атак, число которых увеличивается. Он использует настраиваемое поведение и анализ аномалий для обнаружения атак на любые конечные точки в корпоративной системе. Благодаря таким популярным программам, как Защитник Windows, Bing, IE и Office 365, которые обеспечивают видимость более 1 миллиарда конечных точек по всему миру, Microsoft обладает самым большим охватом и набором качественных инструментов, позволяющих справляться с этими программами лучше, чем другие игроки на рынке.
  • Прием и ответ: этот пакет безопасности поможет предоставить предприятиям необходимые расширенные инструменты для исследования уязвимостей. Он проактивно исследует целевую сеть на наличие признаков атак, выполняет криминалистическую экспертизу на определенных машинах, отслеживает действия злоумышленников на машинах в сети и получает подробные данные о вредоносных программах по всей организации.
  • Интеграция с предыдущими записями: ATP Защитника Windows компилирует все предыдущие данные из Защитника Windows и отображает все атаки вредоносного ПО из прошлого. Это помогает предприятию извлекать уроки из предыдущих ошибок и избегать действий, которые могут позволить злоумышленникам проникнуть через аналогичные конечные точки. Организации могут распространять эти данные по своим системам для повышения осведомленности.
  • Разведка: Помимо мониторинга, интеграции и расследования, Defender ATP также предлагает сведения о точках и источниках угроз. Он указывает на широко известных злоумышленников и их известные источники, откуда они могут атаковать ваши системы.

Поскольку Microsoft сосредоточила свое внимание на отзывах клиентов и группах тестирования, Advanced Threat Protection в Защитнике Windows уже работает с первыми пользователями, которые охватывают географические регионы и отрасли, а также сеть Microsoft, что делает ее одной из крупнейших действующих служб расширенной защиты от угроз. Фактически, он настолько огромен, что программа предоставляет аналитику безопасности больших данных, основанную на анонимной информации с более чем 1 миллиарда устройств Windows, 2,5 триллиона проиндексированных URL-адресов в Интернете, 600 миллионов поисков репутации в Интернете и более 1 миллиона подозрительных файлов, обнаруживаемых каждый день. .

В связи с растущей угрозой со стороны более изощренных целевых атак новое решение для обеспечения безопасности после взлома является обязательным для защиты все более сложной сетевой экосистемы. ATP в Защитнике Windows предоставляет комплексное решение после взлома, чтобы помочь командам безопасности определить окончательный набор действенных предупреждений, которые могут быть пропущены решениями до взлома.

Вы можете скачать электронную книгу здесь Microsoft.

.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *