Windows Defender

Jaunas funkcijas Windows Defender ATP sistēmā Windows 10

Jaunas funkcijas Windows Defender ATP sistēmā Windows 10

Neapšaubāmi, šie ir visbriesmīgākie laiki digitālajā jomā. Tā kā ransomware, piemēram, WannaCry, pamatoja ASV Nacionālo veselības sistēmu, ziņas par ASV vēlēšanām, iespējams, kļuva par hakeru upuriem un acīmredzami nebeidzamas ziņas par organizācijām, kas apdraud mūsu dārgo personas datu drošību, nedrošības sajūta ir gaisā.

Lai novērstu šos draudus, Microsoft paaugstina savu spēli un ir ieviesis vairāk prognozēšanas iespēju savos Windows Defender ATP atjauninājumos ar Windows 10 Fall Creators Update.

Jaunais atjauninājums, kas agrāk bija apzīmēts ar nosaukumu “Barcelona”, nodrošinās drošības pārvaldniekus ar varu uz brīdi, kad tie notiek, un tā, lai tie varētu ietekmēt, kas nozīmē, ka jaunā programma virzīsies soli priekšā parastajam atklāšanas, izmeklēšanas un reaģēšanas ciklam ļaus drošības menedžeriem tā vietā veikt preventīvus pasākumus.

Programmu darbinās Microsoft “mākoņu inteliģence”Informācijas veidā no Intelligent Security Graph, datu zinātnes un mašīnmācīšanās, lai identificētu draudus, kas aizvada kaudzi ārpus ierobežotās izolēto aizsardzības krātuves gudrākam, savstarpēji savienotākam un koordinētākam aizsardzības tīklam.

Windows Defender ATP iegūst jaunas funkcijas Windows 10

Šeit ir īss pārskats par dažām būtiskām Windows Defender funkcijām sistēmā Windows 10 Fall Creator Update:

Windows Defender Exploit Guard

Viena no iespaidīgākajām jaunajām funkcijām ir Windows Defender Exploit Guard, kas ļauj drošības pārvaldniekiem pilnībā pārvaldīt lietas, kas ierobežo koda darbību viņu datoros, piedāvājot rīkus, kas var mazināt ekspluatācijas laiku. Windows Defender Exploit Guard lepojas ar jaudīgām ielaušanās novēršanas funkcijām, piemēram, Attack Surface Reduction (ASR) viedajiem noteikumiem, kuru pamatā ir Microsoft viedā drošības diagramma, lai nodrošinātu ielaušanās kārtulas un politikas, lai piedāvātu koncentrētas bloķēšanas iespējas, lai neļautu uzbrucējiem nostiprināties mašīnās. Nejaušas ļaunprogrammatūras lejupielādes gadījumā vai ja tiek novērota nulles diena, Application Guard funkcija tiek izolēta un satur draudus.

Windows Defender Exploit Guard padara Uzlabotās ietekmes mazināšanas pieredzes rīku komplekts (EMET) dzimtā operētājsistēma Windows 10, kā arī nodrošina spēcīgākas ievainojamības mazināšanas iespējas, kas apgrūtina ievainojamību izmantošanu.

Viena stikla skata rūts visā Windows drošības kaudzē

Pēc Microsoft domām, tā ir padarījusi vienkāršāku Windows 10 datoru drošības pārvaldību SecOps, to saucot par “vienotu stikla skata rūti visā Windows drošības kaudzē”. Praksē tas nozīmēs:

  1. Viegla piekļuve Windows Defender SmartScreen notikumiem un brīdinājumiem, kas spēj parādīt, kurš grupas lietotājs noklikšķināja uz jebkura ļaunprātīga URL, neskatoties uz brīdinājuma ziņojuma saņemšanu.
  2. Viena acu uzmetiena piekļuve Windows Defender Antivirus atklājumiem un savienojumiem, kurus bloķē Windows Defender ugunsmūris.
  3. Spēja redzēt Device Guard notikumus, kas izceļ bloķētās neatļautās lietotnes, tomēr tās joprojām var atrasties organizatoriskajā vidē.
  4. Piekļuve brīdinājumiem, kad Windows Defender Application Guard izolē un bloķē uzbrukumus tīmekļa pārlūkprogrammām.
  5. Augstākās noteikšanas, izmeklēšanas un reaģēšanas iespējas.

Pēc Microsoft domām, tā ir paplašinājusi Windows Defender ATP noteikšanas vārdnīcu, lai pievienotu virkni jaunu uzbrukuma rādītāju. Tie ietver dinamiskus skriptu uzbrukumus, keylogging brīdinājumus un tīkla ekspluatāciju. Jaunajā pakotnē tiks piedāvāta arī uzlabota drošības analīze un jauns drošības diagrammu API kopums, lai palīdzētu rūpīgāk integrēt Windows Defender ATP ar jebkuras organizācijas SIEM sistēmām.

Advanced Security Analytics skats

Jaunais drošības analīzes skats sniegs virsotni organizācijas sistēmas drošības stāvoklim, to galapunktos izceļot iespējamās neaizsargātās vietas. Sistēma nodrošinās katrai no Windows drošības tehnoloģijām, kas integrētas komplektā, palīdzot lietotājiem identificēt vājās vietas viņu sistēmā un veikt nepieciešamās darbības, lai atrisinātu problēmu.

Jauns elastīgu API kopums

Microsoft ir arī papildinājis savu drošības grafiku API kopu, lai padarītu tās elastīgākas klientiem, kuri vēlas apvienot Windows Defender ATP datus ar savu SIEM sistēmu.

Tagad izlasiet: Windows 10 Fall Creators īsumā atjauniniet jaunās funkcijas.

Spēles Kā lejupielādēt un atskaņot Sid Meier Civilization VI operētājsistēmā Linux
Kā lejupielādēt un atskaņot Sid Meier Civilization VI operētājsistēmā Linux
Ievads spēlē Civilization 6 ir mūsdienīga klasiskā koncepcija, kas ieviesta Age of Empires spēļu sērijā. Ideja bija diezgan vienkārša; jūs sāktu pašā ...
Spēles Kā instalēt un spēlēt Doom uz Linux
Kā instalēt un spēlēt Doom uz Linux
Ievads liktenī Doom sērija radās 90. gados pēc sākotnējā Doom izlaišanas. Tas bija tūlītējs hīts, un kopš tā laika spēļu sērija ir saņēmusi daudzas ba...
Spēles Vulkan Linux lietotājiem
Vulkan Linux lietotājiem
Ar katru jauno grafisko karšu paaudzi mēs redzam, kā spēļu izstrādātāji pārspēj grafiskās uzticamības robežas un tuvojas fotoreālismam. Neskatoties uz...