Bez sumnje, ovo su najstrašnija vremena u digitalnom svijetu. S otkupnjelom robom poput WannaCrya koji je utemeljen na nacionalnom zdravstvenom sustavu SAD-a, vijesti o američkim izborima navodno su padale na plijen hakera i naizgled neprekidne vijesti o organizacijama koje ugrožavaju sigurnost naših dragocjenih osobnih podataka, osjećaj nesigurnosti je u zraku.
Bivši kodni naziv "Barcelona", novo ažuriranje će upraviteljima sigurnosti dati snagu do trenutka kada se dogode i prije nego što mogu imati bilo kakav utjecaj, što znači da će novi program krenuti korak ispred uobičajenog ciklusa otkrivanja, istrage i odgovora umjesto toga će upraviteljima sigurnosti poduzeti preventivne mjere.
Program će pokrenuti Microsoftov " oblak inteligencija"U obliku informacija iz inteligentnog sigurnosnog grafikona, podataka znanosti i strojnog učenja kako bi se identificirale prijetnje, nešto što zauzima stog izvan ograničenog skladišta izoliranih obrana za pametniju, međusobno povezanu i koordiniranu obrambenu mrežu.
Windows Defender ATP dobiva nove značajke u ažuriranju autora autora sustava Windows 10
Evo kratkog pregleda nekih značajnih značajki sustava Windows Defender u ažuriranju autora autora sustava Windows 10:
Windows Defender iskoristite stražu
Jedna od impresivnih novih značajki je Windows Defender Exploit Guard, što sigurnosnim menadžerima daje potpuna naredba o ograničavanju načina na koji se kôd pokreće na svojim računalima, nudeći alate koji mogu ublažiti eksploatacije tijekom izvođenja. Windows Defender Exploit Guard ima moćne značajke za prevenciju upada, kao što su pametna pravila za smanjenje površine napada (ASR) koja se oslanjaju na Microsoftov inteligentni sigurnosni grafikon kako bi pružili pravila i pravila o upadi kako bi pružila fokusirane mogućnosti blokiranja kako bi spriječili napadače da uspostave uporište na strojevima. U slučaju slučajnog preuzimanja zlonamjernog softvera ili ako se naiđe na nulu, Application Guard značajka izolira i sadrži prijetnju.
Windows Defender Exploit Guard čini Poboljšani paket alata za ublažavanje (EMET) native za Windows 10 i također pruža jače ublažavanje ranjivosti što ga čini teže iskorištavati ranjivosti.
Jednokratna stakla staklenog pogleda u cijelom Windows Security Stacku
Prema Microsoftu, Internet je napravio upravljanje sigurnošću flote sustava Windows 10 računala jednostavnijim za SecOps, s onim što zove "pojedinačna stakla staklenog pogleda preko sigurnosnog stola sustava Windows". U praksi to će značiti:
- Jednostavan pristup događajima i upozorenjima SmartScreen sustava Windows Defender koji imaju mogućnost prikazivanja korisnika koji je u grupi kliknuo bilo koji zlonamjerni URL, unatoč pribavljanju poruke upozorenja.
- Pristup pri otkrivanju programa Windows Defender Antivirus i veza koje blokira Windows Defender vatrozid.
- Moć vidjeti događaje Device Guard koji naglašavaju neovlaštene aplikacije koje su blokirane, no koje još uvijek mogu biti u organizacijskom okruženju.
- Pristup upozorenjima kada Windows Defender Application Guard izolira i blokira napade na web preglednike.
- Vrhunska detekcija, ispitivanje i sposobnost reagiranja.
Prema riječima Microsoft, proširio je detekcijski rječnik u programu Windows Defender ATP kako bi dodao niz novih pokazatelja napada. To uključuje napade na temelju dinamičkih skripti, keylogging upozorenja i iskorištavanje mreže. Novi paket će također ponuditi poboljšanu sigurnosnu analizu i novi skup API-ja za sigurnost grafikona kako bi se temeljitije integrirali Windows Defender ATP sa svim SIEM sustavima organizacije.
Napredni pregled analitiku sigurnosti
Novi pogled analitike sigurnosti ponudit će vrhunac u sustavu sigurnosti sustava organizacije tako što će istaknuti moguća osjetljiva područja u njihovim krajnjim točkama. Sustav će osigurati rezultat zaštite na svakoj od sigurnosnih tehnologija sustava Windows integriranim u paket, pomažući korisnicima da identificiraju slabe točke u svom sustavu i poduzmu potrebne radnje za rješavanje problema.
Novi skup fleksibilnih API-ja
Microsoft je također proširio svoj set API-ja sigurnosnog grafikona kako bi ih fleksibilniji za korisnike koji žele spajati podatke sustava Windows Defender s ATP podatcima sa svojim SIEM sustavom.
Sada pročitajte: Windows 10 Autori autora Ažurirajte nove značajke ukratko.
