С навлизането в индустрията на реални злонамерени атаки, насочени към интелектуалната собственост и записите на клиентите, всяка организация е изложена на риск. Това ново eBook от Microsoft предприема необичайно необичайно предприемане на такива нарушения. Този план за реагиране след нарушението предполага, че вече е имало атака и ви дава стъпки, за да го избегнете чрез разследване на основните въпроси.
План за отговор на нарушенията за защита на данните
Необходим е нов подход за решаване на проблемите, свързани с сигурността, които да допълнят предуспяването!
Това е така, защото системата за реагиране след нарушаване ще предприеме атаката предварително. Той следи събитията за сигурността на крайната точка и използва широкомащабни алгоритми за корелация и откриване на аномалии, за да сигнализира за доказателства за продължаваща атака. Начинът, по който този метод помага, е, че когато се открие първоначален пробив, жертвата може да прехвърли всички чувствителни и уязвими файлове на друга сигурна система. Също така осигурява на групите за сигурност необходимия набор от инструменти, необходим за разследване и реагиране на заплахи, които могат да бъдат подложени на радара, в противен случай.
Затова Microsoft Windows е свое собствено решение, наречено Windows Defender Advanced Threat Protection, с Windows Update Update, което допълнително подсилва съществуващите защитни функции на Windows Defender, SmartScreen и други функции за втвърдяване на OS. Новата услуга е вградена в новата актуализация, за да помогне за справяне с напреднали атаки, за които Windows Defender изглеждаше остарял. Добавянето ще даде възможност на предприятията да откриват, разследват и реагират на целенасочени и усъвършенствани атаки на своите мрежи.
Това са някои от функциите, които Windows Defender Advanced ще предлагат в предстоящата годишнина.
- Откриване на атаки: Основната цел на тази разширена актуализация ще бъде откриването на сложни атаки, които преживяват скока. Той използва персонализирано поведение и анализ на аномалиите, за да открива атаки на крайни точки в корпоративната система. С популярни програми като Windows Defender, Bing, IE и Office 365, които осигуряват видимост на повече от 1 милиард крайни точки в целия свят, Microsoft има най-голямата набор от инструменти за постигане на качество и качество, за да се справи с тези програми по-добре от другите играчи на пазара.
- Приемане и отговор: Този пакет за сигурност ще помогне на предприятията да разполагат с подходящите усъвършенствани инструменти за разследване на уязвимости. Тя проактивно изследва целевата мрежа за признаци на атаки, извършва съдебно-медицинска дейност на конкретни машини, проследява действия на атакуващи атакуващи машини в мрежата и получава детайлен отпечатък от злонамерен софтуер от цялата организация.
- Интегриране с предишни записи: Windows Defender ATP компилира всички предишни данни от Windows Defender и показва всички злонамерени атаки от миналото. То помага на предприятието да се учи от предишни грешки и да избягва дейности, които биха могли да накарат атакуващите да влязат в подобни крайни точки. Организациите могат да разпространяват тези данни в своите системи, за да повишат осведомеността.
- интелигентност: Освен мониторинга, интегрирането и разследването, Defender ATP предлага и разузнаване за точките и източниците на заплаха. Тя посочва широко известните нападатели и техните изтъкнати източници, откъдето могат да се насочат към вашите системи.
Съсредоточавайки вниманието си върху групите за обратна връзка и тестване на потребителите, защитата на Windows Defender Advanced Threat Protection вече се поддържа на живо от ранните потребители, които обхващат географии и отрасли, и от мрежата на Microsoft, което я прави една от най-големите в света. Всъщност тя е толкова огромна, че програмата осигурява анализи за сигурността на Big Data, информирани от анонимна информация от над 1 милиард устройства на Windows, индексиращи 2,5 милиарда URL адреса в мрежата, 600 милиона ревюта онлайн и над 1 милион подозрителни файлове детонират всеки ден,
С нарастващата заплаха от по-сложни целенасочени атаки ново решение за сигурност след наводняване е наложително за осигуряване на все по-сложна мрежова екосистема. Windows Defender ATP предоставя изчерпателно решение след погасяване, за да подпомогне екипите за сигурност при идентифицирането на окончателен набор от предупредителни сигнали, подлежащи на предприемане на действия, които може да пропуснат преди това.
Можете да изтеглите електронната книга от тук Microsoft.
