A Windows Defender ATP a Ransomware ellen a vállalati hálózatokban működik

Tartalomjegyzék:

A Windows Defender ATP a Ransomware ellen a vállalati hálózatokban működik
A Windows Defender ATP a Ransomware ellen a vállalati hálózatokban működik

Videó: A Windows Defender ATP a Ransomware ellen a vállalati hálózatokban működik

Videó: A Windows Defender ATP a Ransomware ellen a vállalati hálózatokban működik
Videó: How to Setup USB Device Restriction in Windows 10 - Restrict/Block Flash Drives - YouTube 2024, November
Anonim

Napjainkban több vállalat áldozatul esik a Ransomware támadások áldozatává, és ezekkel a nehézségekkel küzdenek az iranómia fertőzések egyre növekvő kockázatával. De tudta-e, hogy a Windows 10 valóban segíthet ezeknek a vállalkozásoknak a felderítésében és abbahagyásában a gyorsítótár fertőzés további terjedésének sokkal gyorsabban?

Igen, egy hétfőn közzétett legfrissebb Microsoft blogbejegyzés azt mutatja, hogy a Windows Defender ATP (Advanced Threat Protection) hogyan segítheti a vállalkozásokat abban, hogy jobban megértsék a felmentett támadások korai eseteit, és ezeket az információkat védjék hálózatuk védelme érdekében.

Image
Image

A Windows Defender ATP Ransomware védelmet kínál

A Windows Defender Advanced Threat Protection vagy a Windows Defender ATP egy olyan biztonsági szolgáltatás, amely lehetővé teszi a vállalatok számára, hogy észleljék, kivizsgálják és reagáljanak a hálózataikban előforduló fenyegetésekre. A Windows Defender ATP által használt technológiák kombinációja a Windows 10 és a Microsoft robusztus felhőszolgáltatása:

A Windows Defender ATP által használt technológiák kombinációja a Windows 10 és a Microsoft robusztus felhőszolgáltatása:

Végpont viselkedési érzékelők

Az Endpoint viselkedési érzékelői be vannak ágyazva a Windows 10 rendszerbe. Ezek az érzékelők összegyűjtik és feldolgozzák a viselkedési jeleket az operációs rendszerből, és továbbítják az érzékelő adatokat a Windows Defender ATP privát, elszigetelt felhőpéldányára.

Cloud Security Analytics

A nagy adatok, a gépi tanulás és az egyedi Microsoft-optikák kihasználása a Windows ökoszisztéma viselkedési jeleire kiterjedően betekintésre, észlelésekre és a fejlett fenyegetésekre ajánlott válaszokká dekódolják.

Fenyegető intelligencia

A veszélyforrás-intelligencia lehetővé teszi a Windows Defender ATP számára, hogy azonosítsa a támadóeszközöket, technikákat és eljárásokat, és generáljon riasztásokat, ha az összegyűjtött érzékelői adatokban bármi gyanús.

A fizikai betegséghez hasonlóan a korai szakaszban a cyber-biztonságot érintő fertőzés felkarolása kulcsfontosságú a potenciális károk enyhítése és a bonyolult problémák elkerülése érdekében. A Windows Defender ATP használatával ez gyakorlatilag lehetséges.

A Windows Defender ATP a következőket nyújtja:

A Windows Defender ATP kihasználja a Microsoft technológiáját és szaktudását a csúcskategóriás támadások felderítésére. Ez biztosítja-

  1. A Windows Defender ATP viselkedési alapú, felhőalapú, fejlett támadási felderítést biztosít. Segít felismerni a sérülést követő támadást, és tudható és ismeretlen versenytársakkal kapcsolatos cselekvésre alkalmas, összefüggő figyelmeztető jelzést nyújt.
  2. A gazdag gépi idővonalon keresztül a Windows Defender ATP lehetővé teszi, hogy könnyedén megvizsgálja a gép megsértésének vagy feltételezett viselkedésének terjedelmét.
  3. A Windows Defender ATP beépített az egyedülálló veszélytámogatási tudásbázisba, amely színészi részleteket és elkötelezett környezetet biztosít az Intel alapú észlelés minden fenyegetéséért.

Használja a sérülést észlelő megoldások előnyeit

A blogbejegyzés szerint,

“As attacks reach the post-breach or post-infection layer-when endpoint antimalware fails to stop a ransomware infection-enterprises can benefit from post-breach detection solutions that provide comprehensive artifact information and the ability to quickly pivot investigations using these artifacts.”

Patient Zero vagy a kezdeti fertőzés

A blogbejegyzés azt állítja, hogy az iróniameghajtó kampányok többségében leginkább "napok vagy akár hetek is tarthatnak", ugyanakkor hasonló fájlokat és technikákat alkalmaznak. "De ha az érintett vállalkozás megvizsgálja a" Beteg Zero, "Vagy a kezdeti fertőzés," hatékonyan leállíthatják az iranómia-járványokat ". Ez azt jelenti, hogy ha egy antimalware eszköz először nem tudja megakadályozni a tényleges támadást, a Windows 10-nek képesnek kell lennie arra, hogy megakadályozza a növekedést. Ez azt jelenti, hogy járványnak számít. Ez azért lehetséges, mert a Windows Defender ATP rámutat az eredeti fertőzésekre, és segít a hálózat védelme és a későbbi támadások megállításában.

Cerber ransomware

A kutatás részletesen leírja a Cerber ransomware néven ismert speciális típusú kártevőket. Ez széles körben elterjedt az ünnepi időszakban. A teszt végrehajtásakor a Cerber ransomware-t letöltötték, amikor megpróbálták elindítani a PowerShell parancsot, ugyanezt a Windows Defender ATP gyorsan észlelte.

“Windows Defender ATP also generated an alert when the PowerShell script connected to a TOR anonymization website through a public proxy to download an executable. Security Operations Center (SOC) personnel could use such alerts to get the source IP and block this IP address at the firewall, preventing other machines from downloading the executable.”

Figyelmeztetéseket generál

A Windows Defender ATP-t aktív figyelmeztetések generálják, amikor a ransomware megpróbálta törölni a rendszer visszaállítási pontjait és a kötet árnyékmásolatát. A riasztásokat úgy tervezték, hogy a biztonsági profik kontextuális információit adják, és segítsenek a kitörés megakadályozására irányuló vizsgálatnak.

Hamarosan számos új frissítés érkezik

A hozzászólás szerint a Windows Defender számos új védelmet fog kapni. Ez magában foglalja az új érzékelőket, amelyek észlelik az emlékezetes kártevőket és a rendszermag-szintű kihasználásokat, a karanténmentességet és a fájlok későbbi végrehajtását, valamint a fertőzött gépek elkülönítésének és a bűnügyi igazságszolgáltatás eszközeinek jobb eszközeit.

Most olvassa el a Windows 10 Ransomware védelmi funkcióit.

Ajánlott: