"Windows Defender ATP" naujos funkcijos "Windows 10 Fall Creators Update"

Turinys:

"Windows Defender ATP" naujos funkcijos "Windows 10 Fall Creators Update"
"Windows Defender ATP" naujos funkcijos "Windows 10 Fall Creators Update"

Video: "Windows Defender ATP" naujos funkcijos "Windows 10 Fall Creators Update"

Video: "Windows Defender ATP" naujos funkcijos "Windows 10 Fall Creators Update"
Video: Inaccessible Boot Device?! Let’s Fix It! #shorts #pc #pcrepair #tech - YouTube 2024, Kovas
Anonim

Neabejotinai tai yra baisiausias skaitmeninės karalystės laikai. Su tokiais ransomatais, kaip "WannaCry", įtvirtinanti JAV nacionalinę sveikatos sistemą, naujienos apie JAV rinkimus tariamai tapo piratu grėsme įsilaužėliams ir akivaizdžiai nesibaigiančios organizacijos, pažeidžiančios saugius mūsų vertingus asmeninius duomenis, nesaugumo jausmas yra ore.

Siekdama kovoti su šiomis grėsmėmis, "Microsoft" plečia savo žaidimą ir išplėtojo nuspėjamas galimybes "Windows Defender ATP" naujinimams su "Windows 10 Fall Creators Update".
Siekdama kovoti su šiomis grėsmėmis, "Microsoft" plečia savo žaidimą ir išplėtojo nuspėjamas galimybes "Windows Defender ATP" naujinimams su "Windows 10 Fall Creators Update".

Pagal anksčiau vadinamą "Barselonos" pavadinimą, naujasis atnaujinimas suteiks saugumo valdytojams galią iki to laiko, kai jie įvyks, ir taip, kol jie gali turėti kokį nors poveikį, o tai reiškia, kad nauja programa bus žingsniu į priekį nuo įprasto aptikimo, tyrimo ir atsakymo ciklo ir leis saugumo valdytojams imtis prevencinių priemonių.

Programa bus valdoma Microsoft " debesų intelektas"Intelligent Security Graph", "Data Science" ir "Machine Learning" informacijos forma, kad būtų galima nustatyti grėsmes, o tai neapsiriboja vien tik atskirų apsauginių sandėlių sandėliu, siekiant sukurti pažangesnę, tarpusavyje sujungtą ir suderintą gynybos tinklą.

Windows Defender ATP gauna naujų funkcijų "Windows 10 Fall Creators Update"

Štai trumpas pažvelgti į kai kurias svarbias "Windows Defender" funkcijas "Windows 10 Fall Creator Update" versijoje:

" Windows Defender Exploit Guard"

Viena iš įspūdingiausių naujų funkcijų yra "Windows Defender Exploit Guard", o saugumo vadybininkai visapusiškai vadovauja dalykams, ribojančiais kodo veikimą savo kompiuteriuose, pateikiant įrankius, kurie gali sumažinti išnaudojimus paleidimo metu. "Windows Defender Exploit Guard" gali pasižymėti galingomis įsilaužimo prevencijos funkcijomis, tokiomis kaip "Attack Surface Reduction" (ASR) protingos taisyklės, kurios remiasi "Microsoft Intelligent Security Graph", siekiant suteikti įsibrovimo taisykles ir politiką, kad būtų galima siūlyti sutelktus blokavimo pajėgumus, kad užpuolikai negalėtų įsitvirtinti sistemose. Atsitiktinis kenkėjiškų programų atsisiuntimo atveju arba, jei susiduria nulinė diena, programa "Application Guard" išskiria ir kelia grėsmę.

"Windows Defender Exploit Guard" sukuria Patobulintas efekto mažinimo priemonių rinkinys (EMET) "Windows 10" gimtoji ir taip pat užtikrina stipresnę pažeidžiamumo problemą, todėl sunkiau išnaudoti pažeidžiamumą.

Viena "Glass of Glass" per "Windows Security" kamštį

Pasak "Microsoft", "SecOps" paprastesnis "Windows 10" kompiuterių parkų saugumo valdymas, o tai vadinama "vienos lango stiklo peržiūra per" Windows "saugos paketą". Praktiškai tai reiškia:

  1. Lengva naudotis "Windows Defender" "SmartScreen" įvykiais ir įspėjimais, kurie gali rodyti, kuris grupės vartotojas spustelėjo bet kokį kenksmingą URL, nepaisant įspėjimo.
  2. Atidarykite "Windows Defender Antivirus" ir "Windows Defender" užkardos užblokuotų jungčių prieigą.
  3. Galimybė matyti "Device Guard" įvykius, kuriuose paryškinamos nesankcionuotos užblokuotos programos, tačiau organizacinėje aplinkoje vis dar gali būti.
  4. Prieiga prie perspėjimų, kai "Windows Defender Application Guard" išskiria ir blokuoja išpuolius žiniatinklio naršyklėse.
  5. Geresnio aptikimo, tyrimo ir reagavimo pajėgumai.

Pasak "Microsoft", "Windows Defender ATP" aptikimo žodyną papildė nauji ataka rodikliai. Tai dinamiški scenarijus pagrįsti išpuoliai, keylogging įspėjimai ir tinklo eksploatavimas. Naujasis paketas taip pat pasiūlys patobulintą saugumo analizę ir naują saugumo grafiko API rinkinį, kuris padės geriau integruoti "Windows Defender ATP" su bet kurios organizacijos SIEM sistemomis.

Išplėstinė "Security Analytics View"

Naujasis "Security Analytics View" pasiūlys maksimalią įtaką organizacijos saugumo būklei, pabrėžiant galimas pažeidžiamas zonas jų pasiekiamose srityse. Sistema užtikrins apsaugą kiekvienoje "Windows" saugumo technologijoje, integruotoje į paketą, kuri padeda vartotojams nustatyti sistemos silpnąsias puses ir imasi reikiamų veiksmų problemai išspręsti.

Naujas lankstus API rinkinys

"Microsoft" taip pat išplėtė savo saugumo grafiko API rinkinį, kad jie taptų lankstesni klientams, norintiems "Windows Defender ATP" duomenis sujungti su SIEM sistema.

Dabar skaitykite: "Windows 10 Fall Creators" Trumpai atnaujina naujas funkcijas.

Rekomenduojamas: