Plan reagowania w przypadku naruszenia zabezpieczeń danych - eBook od firmy Microsoft

Rozwiązania antywirusowe, w tym program Windows Defender, koncentrują się na - podejście skrócone - działając jako strażnik, analizując wszystkie przesłane pliki i wykrywając i usuwając złośliwe w czasie rzeczywistym. Nie jest to jednak użyteczne w przypadku hakerów new age, którzy mogą korzystać z takich technik, jak Social Engineering i Ransomware, aby uzyskać dostęp do systemów.

Nowe podejście do rozwiązania bezpieczeństwa Post-Breach jest wymagane w celu uzupełnienia wcześniejszego naruszenia!

To dlatego, że system odpowiedzi po naruszeniu z góry przyjmie atak. Monitoruje zdarzenia bezpieczeństwa na punkcie końcowym i wykorzystuje algorytmy wykrywania i anomalii na dużą skalę, aby ostrzec o trwającym ataku. Sposób, w jaki pomaga ta metoda, polega na tym, że po wykryciu pierwszego naruszenia ofiara może przenieść wszystkie wrażliwe i podatne na ataki pliki do innego bezpiecznego systemu. Zapewnia także grupom bezpieczeństwa odpowiedni zestaw narzędzi potrzebny do badania i reagowania na zagrożenia, które mogą podlegać radarowi, w przeciwnym razie.

Pamiętając o tym, Microsoft Windows jest własnym rozwiązaniem po awarii, o nazwie Windows Defender Advanced Threat Protection, z rocznicą Windows Update, w celu dalszego wzmocnienia istniejących funkcji zabezpieczeń Windows Defender, SmartScreen i innych funkcji hartowania w systemie operacyjnym. Nowa usługa została celowo wbudowana w nową aktualizację, aby pomóc w radzeniu sobie z zaawansowanymi atakami, dla których program Windows Defender wydawał się przestarzały. Dodatek umożliwi przedsiębiorstwom wykrywanie, badanie i reagowanie na ukierunkowane i zaawansowane ataki na ich sieci.

Oto niektóre z funkcji, które program Windows Defender Advanced oferuje w nadchodzącej aktualizacji rocznicowej.

• Wykrywanie ataków : Głównym celem tej zaawansowanej aktualizacji będzie wykrywanie zaawansowanych ataków, które doświadczają gwałtownego wzrostu. Wykorzystuje on niestandardowe zachowanie i analizę anomalii do wykrywania ataków na dowolne punkty końcowe w systemie korporacyjnym. Dzięki popularnym programom takim jak Windows Defender, Bing, IE i Office 365, które zapewniają widoczność ponad 1 miliarda punktów końcowych na całym świecie, Microsoft ma największy zestaw narzędzi do zasięgu i jakości, aby lepiej radzić sobie z tymi programami niż inni gracze na rynku.
• Odbiór i odpowiedź : ten pakiet bezpieczeństwa pomoże zapewnić przedsiębiorstwom odpowiednie zaawansowane narzędzia do badania luk w zabezpieczeniach. Aktywnie eksploruje sieć docelową pod kątem śladów ataków, wykonuje analizy sądowe na określonych komputerach, śledzi działania atakujących na komputerach w sieci i otrzymuje szczegółowy ślad szkodliwego oprogramowania z całej organizacji.
• Integracja z poprzednimi zapisami : Windows Defender ATP kompiluje wszystkie poprzednie dane z Windows Defender i wyświetla wszystkie złośliwe ataki z przeszłości. Pomaga przedsiębiorstwu uczyć się na wcześniejszych błędach i unikać działań, które mogą pozwolić atakującym na uzyskanie dostępu do podobnych punktów końcowych. Organizacje mogą propagować te dane w swoich systemach w celu zwiększenia świadomości.
• Inteligencja : Oprócz monitorowania, integracji i dochodzenia, Defender ATP oferuje również informacje na temat punktów zagrożenia i źródeł. Wskazuje ona powszechnie znanych napastników i ich znaczące źródła, z których mogą kierować swoje systemy.

Dzięki temu, że Microsoft koncentruje się na grupach opinii i testach klientów, funkcja Windows Defender Advanced Threat Protection jest już dostępna dla początkujących klientów korzystających z różnych obszarów geograficznych. i przemysłów oraz sieć Microsoft, dzięki czemu jest to jedna z największych działających zaawansowanych usług ochrony przed zagrożeniami. W rzeczywistości jest tak wielki, że program zapewnia analitykę bezpieczeństwa Big Data, dzięki anonimowym informacjom z ponad 1 miliarda urządzeń z systemem Windows, 2,5 trylionowym indeksowanym adresom URL w Internecie, 600 milionom wyszukiwań reputacji w Internecie i ponad milionowi podejrzanych plików zdetonowanych każdego dnia.