Windows Defender

Naujos „Windows Defender ATP“ funkcijos „Windows 10“

Naujos „Windows Defender ATP“ funkcijos „Windows 10“

Be abejo, tai yra baisiausi laikai skaitmeninėje srityje. Kai išpirkos programa, tokia kaip „WannaCry“, įkūrė JAV nacionalinę sveikatos sistemą, naujienos apie JAV rinkimus tariamai tapo įsilaužėlių auka ir akivaizdžiai nesibaigiančios žinios apie organizacijas, kurios pažeidžia mūsų brangių asmens duomenų saugumą, nesaugumo jausmas tvyro ore.

Siekdama įveikti šias grėsmes, „Microsoft“ kelia savo žaidimą ir įtraukė daugiau nuspėjamų galimybių į savo „Windows Defender ATP“ atnaujinimus naudodama „Windows 10 Fall Creators“ naujinį.

Anksčiau kodiniu pavadinimu „Barselona“, naujasis atnaujinimas saugos vadybininkams suteiks galią tuo momentu, kai jie įvyksta ir taip, kaip jie gali turėti įtakos, o tai reiškia, kad naujoji programa žengs žingsnį į priekį nuo įprasto aptikimo, tyrimo ir reagavimo ciklo ir leis saugumo vadovams imtis prevencinių priemonių.

Programą palaikys „Microsoft“debesų intelektas„Informacijos forma iš„ Intelligent Security Graph “, duomenų mokslo ir mašininio mokymosi, siekiant nustatyti grėsmes, o tai perkelia ribotą izoliuotų gynybinių priemonių saugyklą į protingesnį, labiau sujungtą ir suderintą gynybos tinklą.

„Windows Defender ATP“ gauna naujų „Windows 10“ funkcijų

Čia trumpai apžvelgiamos kelios svarbios „Windows Defender“ funkcijos „Windows 10 Fall Creator Update“:

„Windows Defender Exploit Guard“

Viena iš įspūdingų naujų funkcijų yra „Windows Defender Exploit Guard“, leidžianti saugumo vadovams visiškai valdyti dalykus, ribojančius kodo veikimą jų kompiuteriuose, siūlant įrankius, kurie gali sumažinti išnaudojimą vykdymo metu. „Windows Defender Exploit Guard“ pasižymi galingomis įsibrovimų prevencijos funkcijomis, pvz., „Attack Surface Reduction“ (ASR) išmaniosiomis taisyklėmis, kurios remiasi „Microsoft“ intelektualia saugos diagrama, kad pateiktų įsilaužimo taisykles ir strategijas, kad būtų galima pasiūlyti tikslines blokavimo galimybes, kad užpuolikai negalėtų įsitvirtinti mašinose. Netyčinio kenkėjiškų programų atsisiuntimo atveju arba jei įvyksta nulis dienos, „Application Guard“ funkcija išskiria ir joje yra grėsmė.

„Windows Defender Exploit Guard“ daro Patobulintas švelninimo patirties įrankių rinkinys (EMET) gimtoji „Windows 10“ ir taip pat užtikrina stipresnius pažeidžiamumo sušvelninimus, todėl sunkiau pasinaudoti pažeidžiamumais.

Vieno stiklo vaizdo langas per „Windows“ saugos paketą

„Microsoft“ teigimu, „SecOps“ supaprastino „Windows 10“ kompiuterių parko saugumo valdymą, vadindamas jį „vieninteliu stiklo rodinio langu per„ Windows “saugos kaminą“. Praktiškai tai reikš:

  1. Lengva prieiga prie „Windows Defender“ „SmartScreen“ įvykių ir įspėjimų, galinčių parodyti, kuris grupės vartotojas spustelėjo bet kokį kenkėjišką URL, nepaisant to, kad gavo įspėjamąjį pranešimą.
  2. Iš pirmo žvilgsnio prieiga prie „Windows Defender Antivirus“ aptikimo ir ryšių, kuriuos blokuoja „Windows Defender“ užkarda.
  3. Galia matyti „Device Guard“ įvykius, išryškinančius neleistinas programas, kurios buvo užblokuotos, tačiau kurios vis tiek gali būti organizacinėje aplinkoje.
  4. Prieiga prie perspėjimų, kai „Windows Defender Application Guard“ išskiria ir blokuoja išpuolius interneto naršyklėse.
  5. Aukščiausios aptikimo, tyrimo ir reagavimo galimybės.

Pasak „Microsoft“, jis papildė aptikimo žodyną „Windows Defender ATP“, kad pridėtų daugybę naujų atakos rodiklių. Tai apima dinaminius scenarijais pagrįstus išpuolius, klavišų įvedimo įspėjimus ir tinklo išnaudojimą. Naujasis paketas taip pat pasiūlys patobulintą saugumo analizę ir naują saugos grafiko API rinkinį, kuris padės kruopščiau integruoti „Windows Defender“ ATP su bet kurios organizacijos SIEM sistemomis.

Išplėstinė saugos analizės peržiūra

Naujas saugos analizės rodinys suteiks organizacijos sistemos būklės viršūnę, pabrėždamas galimas pažeidžiamas vietas jų galiniuose taškuose. Sistema suteiks kiekvienos į paketą integruotos „Windows“ saugos technologijos apsaugos balą, kuris padės vartotojams nustatyti silpnąsias savo sistemos vietas ir imtis reikiamų veiksmų problemai išspręsti.

Naujas lanksčių API rinkinys

„Microsoft“ taip pat išplėtė savo saugos grafikų API rinkinį, kad jie būtų lankstesni klientams, norintiems sujungti „Windows Defender“ ATP duomenis su savo SIEM sistema.

Dabar perskaityk: „Windows 10“ kritimo kūrėjai trumpai atnaujina naujas funkcijas.

Žaidimai 10 geriausių žaidimų, kuriuos reikia žaisti naudojant „Ubuntu“
10 geriausių žaidimų, kuriuos reikia žaisti naudojant „Ubuntu“
„Windows“ platforma buvo viena iš dominuojančių žaidimų platformų dėl didžiulio procento žaidimų, kurie šiandien kuriami natūraliai palaikant „Windows...
Žaidimai 5 geriausi „Arcade“ žaidimai, skirti „Linux“
5 geriausi „Arcade“ žaidimai, skirti „Linux“
Šiais laikais kompiuteriai yra rimta mašina, naudojama žaidimams. Jei negalėsite gauti naujo aukšto rezultato, žinosite, ką noriu pasakyti. Šiame įraš...
Žaidimai Mūšis už Wesnothą 1.13.6 Išleista plėtra
Mūšis už Wesnothą 1.13.6 Išleista plėtra
Mūšis už Wesnothą 1.13.6 išleistas praėjusį mėnesį, yra šeštasis 1 versijos kūrimo leidimas.13.„x“ serija ir ji teikia daug patobulinimų, ypač vartoto...