Adatvédelmi titoktartási terv - eBook a Microsoftból

A Windows Defender víruskereső megoldásai -börtön megközelítés - a kapuőrként jár el, megvizsgálja az összes feltöltött fájlt, és észleli és eltávolítja a rosszindulatúakat valós időben. De ez nem teljesen hasznos az újkori hackerek ellen, amelyek olyan technikákat használhatnak, mint a Social Engineering és a Ransomware, hogy bejussanak a rendszerekbe.

Az új, utólagos biztonsági megoldásokkal kapcsolatos megközelítés szükséges a megelőzéshez

Ez azért van, mert a sérülést követő rendszer a támadást előre el fogja fogadni. Megfigyeli a biztonsági eseményeket a végponton, és kihasználja a nagyméretű korreláció és anomáliafelderítési algoritmusokat, hogy figyelmeztesse a folyamatos támadás bizonyítékaira. Ez a módszer segít abban, hogy amikor egy kezdeti sérülést észlelnek, az áldozat minden érzékeny és sebezhető fájlt továbbít egy másik biztonságos rendszerbe. Ezenkívül olyan biztonsági csoportokat is biztosít, amelyek megfelelő eszközöket tartalmaznak ahhoz, hogy kivizsgálhassák és reagálhassanak a radar alatt esetleg előforduló fenyegetésekre.

Szóval, szem előtt tartva, a Microsoft Windows a Windows Defender Advanced Threat Protection, a Windows évfordulós frissítésével a Windows Defender, a SmartScreen és az egyéb operációs rendszer kiszélesítésével kapcsolatos biztonsági funkciók továbbfejlesztése érdekében. Az új szolgáltatást szándékosan beépítették az új frissítésbe, hogy segítsenek a fejlett támadások kezelésében, amelyek miatt a Windows Defender elavultnak tűnt. A kiegészítés lehetővé teszi a vállalatok számára, hogy észleljék, kivizsgálják és reagáljanak a célzott és kifinomult speciális hálózati támadásokra.

Ezek a Windows Defender Advanced néhány újdonsága a következő évfordulós frissítésben.

• Támadási felderítés : A fejlett frissítés elsődleges célja olyan kifinomult támadások felderítése, amelyek túlfeszültséget mutatnak. Egyéni viselkedést és anomáliaelemzést használ a támadások felderítésére a vállalati rendszer bármely végpontján. Az olyan népszerű programok, mint a Windows Defender, a Bing, az IE és az Office 365, amelyek világszerte több mint 1 milliárd végpontot látnak, a Microsoftnak a legnagyobb elérési és minőségi eszköztárral rendelkeznek, hogy jobban kezeljék ezeket a programokat, mint a többi piaci szereplő. és válasz
• : Ez a biztonsági csomag segíteni fogja a vállalatoknak a megfelelő fejlett eszközöket a sebezhetőségek kivizsgálására. Proaktívan vizsgálja a támadások jeleit célzó célhálózatot, bizonyos gépen forenzikát végez, nyomon követi a támadók tevékenységét a hálózaton lévő gépeken, és részletes malware-lábnyomot kap a szervezet egészéből. Az előző rekordokkal való integráció
• : A Windows Defender ATP összesíti a korábbi adatokat a Windows Defenderből, és megjeleníti a múltból származó összes rosszindulatú támadást. Ez lehetővé teszi a vállalkozás számára, hogy megtanuljon korábbi hibáktól és elkerülje azokat a tevékenységeket, amelyek segítségével a támadók hasonló végpontokon keresztül juthatnak be. A szervezetek a rendszerükön keresztül továbbadhatják ezeket az adatokat a tudatosság növelése érdekében. Intelligencia
• : A Defender ATP a monitoring, az integráció és a kivizsgálás mellett a fenyegetéspontokról és forrásokról is intelligenciát kínál. Rámutat a széles körben ismert támadókra és kiemelkedő forrásaikra, ahonnan a rendszereket célozhatják. A Microsoft a fogyasztói visszajelzésekre és a tesztelési csoportokra összpontosítva a Windows Defender Advanced Threat Protection már korábban alkalmazkodik a korai alkalmazkodó ügyfelekhez, és az iparágak, valamint a Microsoft hálózatát, így az egyik legnagyobb futó fenyegetés-védelmi szolgáltatás. Tény, hogy annyira hatalmas, hogy a program nagy adatbiztonsági elemzést biztosít, amelyet több mint egymilliárd Windows-eszközről, 2,5 milliárd indexelt URL-ből, 600 millió hírneves keresést és több mint egymillió gyanús fájlt detonált minden nap.

A kifinomultabb célzott támadások egyre növekvő veszélye miatt egy új, utólagos biztonsági megoldás elengedhetetlen egy egyre összetettebb hálózati ökoszisztéma biztosításában. A Windows Defender ATP átfogó megoldást nyújt a biztonsági csapatoknak arra vonatkozóan, hogy meghatározhassák az életbe léptethető figyelmeztető üzenetek végleges csoportját, amelyekkel előfordulhat, hogy a megoldások hiányoznak.