Su pramone, kuriai būdingi įrašai apie kenkėjiškąsias programas, skirtas intelektinei nuosavybei ir klientų įrašams, kiekviena organizacija yra pavojus. Tai nauja " eBook" iš "Microsoft" priima gana neįprastai imtis tokių pažeidimų. Šis atsakymų planas, susijęs su pažeidimu, daro prielaidą, kad jau įvyko išpuolis ir pateikiami veiksmai, siekiant išvengti jo, tiriant pagrindinius dalykus.
Duomenų saugumo pažeidimų planas
Norint papildyti prieš pažeidimą, reikia taikyti naują "Post-Breach" saugumo sprendimą.
Taip yra dėl to, kad prieš pažeidimą atsakymo sistema iš anksto prisiims išpuolį. Ji stebi saugumo įvykius galutiniame taške ir naudoja didelės apimties koreliacijos ir anomalijų aptikimo algoritmus, skirtus įspėti apie nuolatinį išpuolį. Kaip šis metodas padeda, kad, kai nustatomas pradinis pažeidimas, auka gali perkelti visus jautrius ir pažeidžiamus failus į kitą saugią sistemą. Ji taip pat užtikrina saugumo grupėms tinkamą įrankių rinkinį, reikalingą ištirti ir reaguoti į grėsmes, kurios gali kilti pagal radarą, kitaip.
Taigi, atsižvelgiant į tai, "Microsoft Windows" yra jo paties "Windows Defender Advanced Threat Protection" "Windows Defender Advanced Threat Protection", su "Windows Anniversary Update", siekiant dar labiau sustiprinti esamas "Windows Defender", "SmartScreen" ir kitų OS kietėjimo funkcijų apsaugos funkcijas. Naujoji paslauga buvo tikslingai įdiegta naujame atnaujinime, siekiant padėti išspręsti išplėstinius išpuolius, dėl kurių "Windows Defender" atrodė pasenęs. Be to, įmonės galės aptikti, ištirti ir reaguoti į tikslinius ir sudėtingus išpuolius savo tinkluose.
Tai yra keletas funkcijų, kurias "Windows Defender Advanced" pasiūlys būsimame "Jubiliejaus" atnaujinime.
- Attack Detection: Šio išplėstinio naujinio pagrindinis dėmesys bus skiriamas sudėtingiems atakoms, kurios patiria spartą. Jis naudoja individualų elgesį ir anomalijų analizę, kad aptiktų išpuolius prieš bet kokius įmonės sistemos parametrus. Populiariausios programos, pvz., "Windows Defender", "Bing", "IE" ir "Office 365", kurios visame pasaulyje atpažįsta daugiau nei 1 milijardą galinių taškų, "Microsoft" yra labiausiai pasiekiamų ir kokybiškų įrankių rinkinys, kad galėtų geriau tvarkyti šias programas, palyginti su kitais rinkos dalyviais.
- Priėmimas ir atsakas: Šis saugos paketas padės įmonėms pateikti tinkamas pažangias priemones, skirtas ištirti pažeidžiamumą. Ji aktyviai tiria tikslinį tinklą dėl išpuolių požymių, atlieka teismo ekspertizę konkrečiose mašinose, seka užpuolikų veiksmus visose mašinose tinkle ir gauna išsamią kenkėjiškų programų pėdsaką visoje organizacijoje.
- Integracija su ankstesniais įrašais: "Windows Defender ATP" renka visus ankstesnius "Windows Defender" duomenis ir parodo visas kenkėjiškų programų išpuolius iš praeities. Tai padeda įmonei mokytis iš ankstesnių klaidų ir išvengti veiklos, kuri gali leisti atakujams patekti į panašias užduotis. Organizacijos gali platinti šiuos duomenis savo sistemose, kad padidintų informuotumą.
- Intelektas: Be stebėjimo, integravimo ir tyrimo, "Defender ATP" taip pat siūlo žvalgybos informaciją apie grėsmių taškus ir šaltinius. Ji nurodo plačiai žinomus užpuolikus ir jų žinomus šaltinius, iš kurių jie gali nukreipti į jūsų sistemas.
"Microsoft", sutelkdama dėmesį į klientų atsiliepimus ir testavimo grupes, "Windows Defender Advanced Threat Protection" jau gyvena su ankstyvaisiais vartotojais, kurie apima visas geografines vietoves ir pramonės šakas bei "Microsoft" tinklą, todėl tai yra viena iš didžiausių veikiančių pažengusių grėsmių apsaugos paslaugų. Tiesą sakant, ji yra tokia didžiulė, kad programa teikia "Big Data Security Analytics", kurią informuoja anoniminė informacija iš daugiau nei 1 milijardo "Windows" įrenginių, 2,5 trilijonai indeksuojamų URL internete, 600 milijonų reputacijos paieškos internete ir daugiau nei 1 milijonas įtartinų failų, kurie kiekvieną dieną sprogo.
Atsižvelgiant į didėjančią grėsmę, kurią kelia sudėtingesni tiksliniai išpuoliai, būtina užtikrinti, kad vis sudėtingesne tinklo ekosistemos būtų sukurtas naujas apsaugos nuo problemų sprendimo būdas. "Windows Defender ATP" pateikia visapusišką "post-breach" sprendimą, kuris padėtų saugumo komandoms nustatyti galutinį perspėjimų, kuriuos galima išvengti, trūkumus.
Čia galite atsisiųsti "eBook" iš Microsoft.
