Kui tööstus näeb intellektuaalomandi ja kliendiandmetega seotud rekordilisi õelvara rünnakuid, on igal organisatsioonil oht. See uus Microsoft e-raamat võtab selliste rikkumiste käsitlemisel üsna ebatavaliselt. See rikkumiste järelmeetmete kava eeldab, et rünnak on juba toimunud, ja annab teile samme selle vältimiseks põhipunktide uurimise kaudu.
Andmete turvalisuse rikkumiste vastamise plaan
Eelnevast rikkumisest täiendamiseks on vaja uut "Post-Breach" turvalisuse lahendust!
See on tingitud sellest, et rünnakut järgiv reageerimissüsteem eeldab varem rünnakut. See jälgib turvasündmusi lõpp-punktis ja kasutab suuremahulisi korrelatsiooni ja anomaalia tuvastamise algoritme, et hoiatada käimasoleva rünnaku tõendusmaterjalina. Kuidas see meetod aitab, kui esmane rikkumine tuvastatakse, võib ohver üle kanda kõik tundlikud ja haavatavad failid teise ohutu süsteemi. Samuti pakub see turvalisuse rühmi vajaliku tööriistakomplektiga, mis on vajalik, et uurida ja reageerida ohtudele, mis võivad minna radari alla.
Seda silmas pidades, Microsoft Windows on oma Windows Defender Advanced Threat Protection lahendus, mis sisaldab Windowsi aastapäeva uuendust, et veelgi tugevdada Windows Defenderi, SmartScreeni ja muude OS-de kõvenemise funktsioonide turvaelemente. Uus teenus on tahtlikult integreeritud uude värskendusse, et aidata lahendada täiustatud rünnakuid, mille puhul Windows Defender oli vananenud. Lisamine võimaldab ettevõtetel avastada, uurida ja reageerida sihitud ja kogenud täiustatud ründele nende võrkudes.
Need on mõned funktsioonid, mida Windows Defender Advanced pakuvad eelseisvas juubeliajakohas.
- Ründe tuvastamine: Selle täiustatud värskenduse peamine eesmärk on tuvastada keerukaid rünnakuid, mis on üha suurenevad. Ta kasutab kohandatud käitumist ja anomaalia analüüsi, et tuvastada rünnakuid ettevõtte süsteemide mis tahes lõpp-punktide kohta. Selliste populaarsed programmid nagu Windows Defender, Bing, IE ja Office 365, mis pakuvad kogu maailmas rohkem kui 1 miljardi tulemuse nähtavust, on Microsoftil suurim jõudlus- ja kvaliteetse tööriistakomplekt nende programmide käitlemiseks parem kui teised turul osalejad.
- Vastuvõtt ja vastus: See turvapakett aitab ettevõtetel pakkuda haavatavuste uurimiseks sobivaid täiustatud tööriistu. See uurib aktiivselt rünnakujärgsete võrkude sihtvõrku, teostab kohtuekspertiisi konkreetsetes masinates, jälgib võrgu masinate ründaja meetmeid ja kogu organisatsiooni kaudu levitab üksikasjalikku pahavara jalajälge.
- Integreerimine eelmiste dokumentidega: Windows Defender ATP koondab kõik varasemad andmed Windows Defenderist ja kuvab kõik varasematest pahavara rünnakud. See aitab ettevõttel õppida varasematest vigadest ja vältida tegevusi, mis võivad ründajatel siseneda sarnaste lõpptulemuste kaudu. Organisatsioonid võivad neid andmeid oma teadmiste suurendamiseks edastada oma süsteemides.
- Intelligentsus: Lisaks jälgimisele, integreerimisele ja uurimisele pakub Defender ATP ka luureandmeid ohupunktide ja allikate kohta. Ta juhib tähelepanu laialt levinud ründajatele ja nende silmapaistvatele allikatele, kust nad saavad oma süsteeme sihtida.
Kui Microsoft keskendub klientide tagasisidemetele ja katserühmadele, on Windows Defender Advanced Threat Protection juba varajase kasutuselevõtuga klientidega varustatud geograafiliste piirkondade ja tööstusharude ning Microsofti võrgu kaudu, mis muudab selle üheks suurimaks täiustatud ähvarduste kaitse teenusega. Tegelikult on see nii suur, et programm pakub Big Data turvalisusanalüütikat, mida anonüümse teabe kaudu teavitatakse üle 1 miljardi Windowsi seadme, veebis on 2,5 triljonit indekseeritud URL-i, 600 miljonit reklaamiotsingut võrgus ja üle 1 miljoni kahtlase faili, mis iga päev plahvatatakse.
Üha keerulisemate sihitud rünnakute kasvava ohu tõttu on üha keerukama võrgu ökosüsteemi tagamiseks hädavajalik uus turvapõhine lahendus.Windows Defender ATP pakub laiahaardelist turvavõrgustiku lahendust, et aidata turvameetmeid tuvastama lõplike hagide kogumite hulgast, mille puhul võib esineda probleeme.
Saate e-raamatu siin alla laadida Microsoft.
