Kahtlemata on need digitaalses maailmas kõige hirmutavamad ajad. Ransomaterjaliga nagu WannaCry, mis põhineb USA rahvuslikul tervishoiusüsteemil, olid väidetavalt USA valimiste uudised häkkerite vastu ja ilmselt lõputud uudised organisatsioonide kohta, mis kahjustavad meie väärtuslike isikuandmete turvalisust, on ebakindluse tunne õhus.
Varasema koodiga "Barcelona" annab uus ajakohastatud versioon turvalisuse eest vastutavatele juhtidele võimaluse, enne kui neil võib olla mingit mõju, mis tähendab, et uus programm liigub sammu võrra tavalisest avastamis-, uurimis- ja vastamistsüklist ning lase turvameestel võtta ennetavaid meetmeid.
Programmi toetavad Microsofti " pilve luure"Intelligentse julgeoleku graafiku, andmeteadusliku ja masinloetava teabe kujul ohtude tuvastamiseks on midagi, mis võtab üle isolatoorsete kaitsemehhanismide väikseima hoiuruumi aruka, omavahel ühendatud ja kooskõlastatud kaitsevõrku.
Windows Defender ATP saab uusi funktsioone Windows 10 Fall Creators Update
Siin on lühike ülevaade Windows Defenderi mõningatest olulistest funktsioonidest Windows 10 Fall Creator Update:
Windows Defender Exploit Guard
Üks muljetavaldavatest uutest funktsioonidest on Windows Defender Exploit Guard, mis paneb turvamehed täielikult juhtima asju, mis piiravad seda, kuidas kood töötab nende arvutis, pakkudes tööriistu, mis võivad käivitusaja jooksul ära kasutada ebaõnnestumist. Windows Defender Exploit Guard pakub suurepäraseid sissejuhatuse vältimise võime funktsioone, nagu Attack Surface Reduction (ASR) nutikad reeglid, mis tuginevad Microsofti intelligentsel turvalisuse graafikule, et pakkuda sissetungimise reegleid ja põhimõtteid, mis pakuvad keskendunud blokeerimisvõimalusi, et takistada ründajatel masinate kinnituspunkti. Juhusliku allalaadimise korral pahavara või nullist päeva ilmnemisel on Application Guard funktsioon isoleeritud ja sisaldab ohtu.
Windows Defender Exploit Guard teeb Tõhustatud mügikogemuse tööriistakomplekt (EMET) Windows 10-le on olemas ka tugevam haavatavuse leevendamine, mis raskendab haavatavuste kasutamist.
Üks klaaspaneeli paneel kogu Windowsi turvalisuse stackis
Microsofti sõnul on see Windows 10-arvutite laevastiku turvalisuse haldamine SecOpsile lihtsam, mida ta nimetab "ühe klaasvaate paneeliks kogu Windowsi turvapaketiga". Praktikas tähendab see järgmist:
- Kerge juurdepääs Windows Defenderi SmartScreen'i sündmustele ja teadetele, mis võimaldavad näidata, milline grupi kasutaja klõpsas hoiatusteate saamisel mõne pahatahtliku URL-i jaoks.
- Windows Defenderi viirusetõrje avastamine ja Windows Defenderi tulemüüri poolt blokeeritud ühendused.
- Võimalus näha Device Guardi sündmusi, mis tõid esile blokeeritud volitamata rakendused, kuid mida organisatsioonikeskkonnas ikkagi seal saab.
- Juurdepääs hoiatusteadetele, kui Windows Defender Application Guard eraldab ja blokeerib veebibrauserite rünnakuid.
- Kõrgema avastamise, uurimise ja reageerimise võimalused.
Microsofti sõnul on see Windows Defender ATP-i tuvastamise sõnastikku suurendanud, et lisada hulgaliselt uusi rünnakuindikaatoreid. Nende hulka kuuluvad dünaamilised skriptipõhised rünnakud, keylogging'i hoiatused ja võrgurakendused. Uus pakett pakub ka täiustatud turvalisuse analüüse ja uut turbegraafi API-sid, mis aitavad põhjalikumalt integreerida Windows Defender ATP-d mis tahes organisatsiooni SIEM-süsteemidega.
Advanced Security Analytics View
Uus turbe-analüüsi vaade pakub tipptasemel organisatsiooni süsteemi turvalisuse seisundit, tõstes esile võimalikud haavatavad alad oma lõpp-punktides. Süsteem pakub kaitseülesannet igale paketile integreeritud Windowsi turbetehnoloogiale, mis aitab kasutajatel tuvastada oma süsteemi nõrgad kohad ja võtab probleemi lahendamiseks vajalikud meetmed.
Uus paindlike API-de komplekt
Microsoft on laiendanud oma turbegraafi API-sid, et muuta need paindlikumaks klientidele, kes soovivad ühendada Windows Defender ATP-andmed oma SIEM-süsteemiga.
Nüüd loe: Windows 10 Falli loojad Lühidalt uued funktsioonid uuenda.
