Windows Defender ATP nowe funkcje w Windows 10 Fall Creators Update

Niewątpliwie są to najstraszniejsze czasy w świecie cyfrowym. Dzięki oprogramowaniu typu ransomware, takim jak WannaCry, uziemiającym amerykański system opieki zdrowotnej, wiadomości o wyborach w USA rzekomo padły ofiarą hakerów i najwyraźniej niekończących się wiadomości o organizacjach naruszających bezpieczeństwo naszych cennych danych osobowych, poczucie niepewności jest w powietrzu.

Aby przeciwdziałać tym zagrożeniom, firma Microsoft podnosi swoją grę i wypaliła więcej funkcji przewidywania w aktualizacjach Windows Defender ATP z aktualizacją Windows Fall Creators.

Dawna nazwa kodowa "Barcelona", nowa aktualizacja zapewni menedżerom bezpieczeństwa do momentu, w którym dojdą do skutku, zanim zdołają wywrzeć wpływ, co oznacza, że ​​nowy program przesuną się o krok przed zwykły cykl wykrywania, badania i odpowiedzi i pozwolą zarządzającym bezpieczeństwem podjąć zamiast tego środki zapobiegawcze.

Program będzie być zasilany przez " Microsoft Cloud Intelligence " w postaci informacji z Intelligent Security Graph, nauki o danych i uczenia maszynowego w celu identyfikacji W obliczu zagrożeń, coś, co przenosi stos poza ograniczony magazyn izolowanych mechanizmów obronnych do bardziej inteligentnej, połączonej i skoordynowanej siatki obronnej.

Windows Defender ATP dostaje nowe funkcje w Windows 10 Fall Creators Update

Oto krótkie spojrzenie na kilka istotnych cech Windows Defender w Windows 10 Fall Creator Update:

Windows Defender Exploit Guard

Jedną z imponujących nowych funkcji jest Windows Defender Exploit Guard, stawia menedżerów bezpieczeństwa w pełnej kontroli nad sprawami ograniczającymi sposób kodowania działa na ich komputerach, oferując narzędzia, które mogą łagodzić exploity w czasie wykonywania. Program Windows Defender Exploit Guard oferuje zaawansowane funkcje zapobiegania włamaniom, takie jak inteligentne reguły Atack Surface Reduction (ASR), które opierają się na wykresie Intelligent Security firmy Microsoft, aby zapewnić zasady i zasady dotyczące włamań, oferując ukierunkowane funkcje blokowania, aby uniemożliwić atakującym ustanowienie przyczółka na maszynach. W przypadku przypadkowego pobrania złośliwego oprogramowania lub w przypadku napotkania zera-dnia funkcja Ochrona aplikacji izoluje i zawiera zagrożenie.

Ochrona przed defektem w Windows Defender tworzy ulepszony zestaw narzędzi do minimalizowania problemów (EMET) do systemu Windows 10, a także zapewnia silniejsze zabezpieczenia przed lukami, co utrudnia wykorzystanie luk w zabezpieczeniach.

Pojedyncza szyba w całym stosie zabezpieczeń systemu Windows

Według firmy Microsoft, zarządzanie bezpieczeństwem floty komputerów z systemem Windows 10 stało się prostsze. SecOps, z tym, co nazywa "pojedynczym okienkiem ze szkła na stosie zabezpieczeń Windows". W praktyce będzie to oznaczać:

1. Łatwy dostęp do zdarzeń i alertów SmartScreen programu Windows Defender, które mają możliwość pokazania, który użytkownik w grupie kliknął dowolny złośliwy adres URL mimo otrzymania ostrzeżenia.
2. Szybki dostęp do wykrycia programu Windows Defender Antivirus i połączeń blokowanych przez zaporę sieciową programu Windows Defender.
3. Zdolność do wyświetlania zdarzeń Ochrony urządzenia z podświetleniem nieautoryzowanych aplikacji, które zostały zablokowane, ale które nadal mogą być dostępne w środowisku organizacyjnym.
4. Dostęp ostrzega, gdy Ochrona aplikacji systemu Windows Defender izoluje i blokuje ataki na przeglądarki internetowe.
5. Lepsze wykrywanie, badanie i zdolność reagowania.

Według Microsoftu, rozszerzyła słownik wykrywania w Windows Defender ATP, dodając wiele nowe wskaźniki ataku. Obejmują one ataki oparte na dynamicznych skryptach, ostrzeżenia keyloggera i exploity sieciowe. Nowy pakiet będzie oferować rozszerzone funkcje analityki bezpieczeństwa i nowy zestaw interfejsów API wykresów bezpieczeństwa, które pomogą w dokładniejszym zintegrowaniu usługi Windows Defender ATP z systemami SIEM każdej organizacji.

Widok zaawansowanej analityki bezpieczeństwa

Nowy widok Security Analytics będzie stanowił szczyt w zakresie bezpieczeństwa systemu w organizacji, podświetlając możliwe wrażliwe obszary w ich punktach końcowych. System zapewni wynik ochrony każdej technologii bezpieczeństwa Windows zintegrowanej z pakietem, pomagając użytkownikom zidentyfikować słabe punkty w ich systemie i podejmie działania niezbędne do rozwiązania problemu.

Nowy zestaw elastycznych interfejsów API

Microsoft ma również rozszerzył zestaw interfejsów API wykresów bezpieczeństwa, aby były bardziej elastyczne dla klientów, którzy chcą scalić dane ATP programu Windows Defender z systemem SIEM.

Teraz przeczytaj : Windows 10 Fall Creators Zaktualizuj nowe funkcje w pigułce.