Несъмнено това са най-страшните времена в цифровото царство. С ransomware като WannaCry, основаващ се на Националната здравна система на САЩ, новините за американските избори се смятаха за жертва на хакери и очевидно безкрайната новина за организациите, компрометиращи сигурността на нашите ценни лични данни, усещането за несигурност е във въздуха.
По-рано с кодовото име "Барселона", новата актуализация ще даде на мениджърите по сигурността правомощието до момента, в който се случват и преди да имат въздействие, което означава, че новата програма ще се придвижи стъпка напред в обичайния цикъл на откриване, разследване и реагиране ще позволи на мениджърите по сигурността да предприемат превантивни мерки.
Програмата ще бъде захранвана от " облачна интелигентност"Под формата на информация от" Интелигентна графика за сигурност ", наука на данните и машинно обучение, за да се идентифицират заплахите, нещо, което отнема купчинката отвъд ограничения склад за изолирани защити до по-интелигентна, взаимосвързана и координирана отбранителна мрежа.
Windows Defender ATP получава нови функции в Windows 10 Fall Creators Update
Ето кратък преглед на някои важни характеристики на Windows Defender в Windows 10 Fall Creator Update:
Windows Defender експлодира охрана
Една от впечатляващите нови функции е Windows Defender Exploit Guard, поставя мениджърите по сигурността в пълна команда на нещата, които ограничават начина, по който кодът се изпълнява на техните компютри, предлагайки инструменти, които могат да смекчат експлойтите по време на изпълнение. Windows Defender Exploit Guard разполага с мощни функции за предотвратяване на проникване, като интелигентните правила за намаляване на повърхността на атаката (ASR), които разчитат на интегрираната графика на Microsoft за защита, за да осигурят насочени блокиращи способности, за да предотвратят нападателите да създадат опора на машините. В случай на случайно изтегляне на злонамерен софтуер или ако се срещне нулев ден, Application Guard функцията изолира и съдържа заплахата.
Windows Defender Exploit Guard прави Усъвършенстван инструментариум за опити за смекчаване (EMET) роден в Windows 10, и осигурява по-силно намаляване на уязвимостта, което прави по-трудно използването на уязвимости.
Единичен панел от стъкло през стека за сигурност на Windows
Според Microsoft Microsoft е направил управлението на сигурността на флота от Windows 10 компютри по-проста за SecOps, с това, което нарича "единичен прозорец за стъкло в стека за сигурност на Windows". На практика това ще означава:
- Лесен достъп до събития и сигнали от SmartScreen на Windows Defender, които имат възможност да покажат кой потребител в групата е кликнал върху зловреден URL адрес, въпреки че е получил предупредително съобщение.
- Бърз достъп до откриванията на Windows Defender Antivirus и връзките, блокирани от защитната стена на Windows Defender.
- Силата да се виждат събитията от Device Guard, които подчертават неоторизираните приложения, които са били блокирани, но които все още могат да съществуват в организационната среда.
- Достъп до сигнали, когато Windows Defender Application Guard изолира и блокира атаките на уеб браузърите.
- Отлични възможности за откриване, разследване и реагиране.
Според Microsoft, той е разширил речника за откриване в Windows Defender ATP, за да добави множество нови индикатори за атака. Те включват динамични скриптови атаки, сигнали за кийлонг и експлоатиране на мрежи. Новият пакет също ще предлага подобрени анализи за сигурността и нов набор от API графики за защита, за да помогне за по-цялостното интегриране на Windows Defender ATP със системите SIEM на всяка организация.
Разширено показване в Google Analytics за сигурност
Новият преглед на Security Analytics ще предложи върхово състояние на състоянието на системата за сигурност на системата, като изтъкне възможните уязвими области в техните крайни точки. Системата ще осигури оценка за защитата на всяка от технологиите за сигурност на Windows, интегрирани в пакета, като помага на потребителите да идентифицират слабите места в своята система и да предприемат необходимите действия за разрешаване на проблема.
Нов набор от гъвкави приложни програмни интерфейси (API)
Microsoft също така разшири набор от API графики за сигурност, за да ги направи по-гъвкави за клиентите, които искат да обединяват данните на Windows Defender ATP със своята система SIEM.
Сега прочетете: Windows 10 Fall Creators Актуализирайте новите функции накратко.
