Kétségtelen, hogy ezek a legérdekesebb idők a digitális birodalomban. Az amerikai Nemzeti Egészségügyi Rendszerhez hasonló WannaCry-féle felszabadító programokkal az amerikai választások hírei állítólag a hackerek áldozatává váltak, és értékes személyes adatok biztonságát veszélyeztető szervezetek látszólag soha véget nem érő hírei, a bizonytalanság érzése a levegőben van.
Korábban kódneves "Barcelona", az új frissítés biztosítja a biztonsági menedzserek számára a pillanatok alatt bekövetkező hatalmat, mielőtt azok hatással lehetnek, vagyis az új program egy lépéssel előrébb lép a szokásos felderítési, hogy a biztonsági menedzserek helyett megelõzõ intézkedéseket tegyenek.
A programot a Microsoft " felhő intelligencia"Az Intelligens Biztonsági Grafikon, az adatkutatás és a géptanulás információinak formájában a fenyegetések azonosítása érdekében, ami az elszigetelt védelem korlátozott raktárán túlmenően egy intelligens, összekapcsolt és összehangolt védelmi hálózathoz vezet.
A Windows Defender ATP új szolgáltatásokat kap a Windows 10 Fall Creators frissítésében
Az alábbiakban röviden áttekintjük a Windows Defender egyes fontos funkcióit a Windows 10 Fall Creator frissítésében:
Windows Defender Exploit Guard
Az egyik lenyűgöző új funkció a Windows Defender Exploit Guard, amely a biztonsági menedzsereket komplett parancsokkal látja el, amelyek korlátozzák a kód futását a számítógépeiken, olyan eszközöket kínálva, amelyek futtatáskor enyhíthetik a kizsákmányolókat. A Windows Defender Exploit Guard büszkélkedhet a behatolás-megelőzés terén olyan erőteljes jellemzőkkel, mint például a támadófelület-csökkentés (ASR) intelligens szabályai, amelyek a Microsoft intelligens biztonsági grafikáján alapulnak, hogy olyan behatolási szabályokat és irányelveket biztosítsanak, amelyek olyan blokkolási lehetőségeket kínálnak, amelyek megakadályozzák a támadók számára, hogy megakadályozzák a gépeket. A rosszindulatú programok véletlen letöltésénél, vagy ha nulladik nap találkozik, az Application Guard elszigeteli és tartalmazza a fenyegetést.
A Windows Defender Exploit Guard teszi Enhanced Mitigation Experience Toolkit (EMET) amely a Windows 10-es verziója, és erőteljesebb sebezhetőség-csökkentéseket tesz lehetővé, ami nehezebbé teszi a sebezhetőségek kihasználását.
Egyetlen ablak az üvegablakban a Windows Security Stack teljes területén
A Microsoft szerint a Windows 10-es flottájának biztonsági rendszere a SecOps-szal egyszerűbbé vált, amellyel a "Windows biztonsági réteg egyetlen üvegablakát" nevezte. A gyakorlatban ez azt jelenti:
- Könnyű hozzáférés a Windows Defender SmartScreen eseményeihez és figyelmeztetéseihez, amelyek képesek arra, hogy megmutassák, hogy a csoportban melyik felhasználó kattintott a rosszindulatú URL-re, figyelmeztető üzenet megszerzése ellenére.
- A Windows Defender Antivirus észlelései és a Windows Defender tűzfal által blokkolt kapcsolatok áttekintése.
- Az a képesség, hogy láthassa az Eszköz Guard eseményeit, amelyek kiemelik a tiltott, tiltott alkalmazásokat, amelyek még mindig ott vannak a szervezeti környezetben.
- A figyelmeztetések elérése, amikor a Windows Defender Application Guard elkülöníti és blokkolja a támadást a webböngészőkre.
- Kiváló észlelési, vizsgálati és reagálási képességek.
A Microsoft szerint a Windows Defender ATP kimutatási szótárát kiegészítette számos támadásmutatóval. Ezek közé tartoznak a dinamikus szkriptalapú támadások, a keylogging figyelmeztetések és a hálózati kihasználások. Az új csomag továbbfejlesztett biztonsági elemzéseket és új biztonsági grafikon-API-kat kínál a Windows Defender ATP alaposabb integrálásához bármely szervezet SIEM rendszerével.
Fejlett biztonsági elemzési nézet
Az új biztonsági elemzési nézet csúcsot nyújt a szervezet rendszerbiztonsági helyzetében, a végpontok lehetséges sérülékeny területeinek kiemelésével. A rendszer védelmi pontszámot nyújt a csomagba integrált Windows biztonsági technológiák mindegyikénél, segítve a felhasználóknak a gyenge pontok azonosítását a rendszerben, és megteszi a szükséges lépéseket a probléma megoldásához.
Egy új, rugalmas API-készlete
A Microsoft növelte a biztonsági grafikus API-k készletét is, hogy azok rugalmasabbá válhassanak azon ügyfelek számára, akik a Windows Defender ATP adatokat szeretnék egyesíteni a SIEM rendszerrel.
Most olvass: Windows 10 Fall Creators Az új szolgáltatások frissítése dióhéjban.
