Благодаря тому, что в отрасли наблюдается рекордная вредоносность, нацеленная на интеллектуальную собственность и записи клиентов, каждая организация подвержена риску. Этот новый Электронная книга от Microsoft принимает довольно необычный подход к устранению таких нарушений. Этот план ответа после нарушения предполагает, что нападение уже имело место, и дает вам шаги, чтобы избежать его путем изучения основных пунктов.
План реагирования на нарушения безопасности данных
Новый подход к решению проблемы безопасности Post-Breach необходим для дополнения предварительного нарушения!
Это связано с тем, что система ответа после нарушения предполагает атаку заранее. Он контролирует события безопасности на конечной точке и использует алгоритмы широкомасштабной корреляции и обнаружения аномалий для оповещения об обнаружении продолжающейся атаки. Как этот метод помогает, так это то, что при обнаружении первоначального нарушения жертва может передать все уязвимые и уязвимые файлы в другую безопасную систему. Он также предоставляет группам безопасности необходимый набор инструментов, необходимый для расследования и реагирования на угрозы, которые могут попасть под радар, в противном случае.
Поэтому, учитывая это, Microsoft Windows представляет собой свое решение после нарушения безопасности под названием Windows Defender Advanced Threat Protection с обновлением Windows Anniversary Update для дальнейшего укрепления существующих функций защиты функций защиты Windows Defender, SmartScreen и других ОС. Новая услуга была специально встроена в новое обновление, чтобы помочь справиться с передовыми атаками, для которых Windows Defender казался устаревшим. Это позволит предприятиям обнаруживать, исследовать и реагировать на целенаправленные и сложные атаки на свои сети.
Вот некоторые из функций, которые Windows Defender Advanced будет предлагать в предстоящем обновлении Anniversary.
- Обнаружение атак: Основное внимание в этом расширенном обновлении будет выявлять сложные атаки, которые испытывают всплеск. Он использует индивидуальное поведение и анализ аномалий для обнаружения атак на любых конечных точках в корпоративной системе. С популярными программами, такими как Windows Defender, Bing, IE и Office 365, которые обеспечивают видимость более 1 миллиарда конечных точек во всем мире, Microsoft имеет самый большой набор инструментов для достижения и повышения качества, чтобы лучше справляться с этими программами, чем другие игроки на рынке.
- Прием и ответ: Этот пакет безопасности поможет предоставить предприятиям необходимые расширенные инструменты для изучения уязвимостей. Он активно анализирует целевую сеть для выявления признаков атак, выполняет криминализацию на определенных машинах, отслеживает действия злоумышленников на компьютерах в сети и получает подробную информацию о вредоносных программах со всей организации.
- Интеграция с предыдущими записями: Защитник Windows ATP компилирует все предыдущие данные из Защитника Windows и отображает все атаки вредоносных программ из прошлого. Это помогает предприятию учиться на предыдущих ошибках и избегать действий, которые могут позволить злоумышленникам проникнуть через аналогичные конечные точки. Организации могут распространять эти данные в своих системах для повышения осведомленности.
- интеллект: Помимо мониторинга, интеграции и расследования, Defender ATP также предлагает информацию о точках угрозы и источниках. Он указывает на широко известных злоумышленников и их выдающиеся источники, откуда они могут ориентироваться на ваши системы.
Благодаря тому, что Microsoft сосредотачивает свое внимание на отзывах клиентов и группах тестирования, Windows Defender Advanced Threat Protection уже работает с клиентами раннего усечения, которые охватывают все страны и отрасли, а также сеть Microsoft, что делает его одним из самых больших запущенных расширенных служб защиты от угроз. Фактически, он настолько огромен, что программа обеспечивает аналитику безопасности больших данных, сообщается анонимной информацией из более чем 1 миллиарда устройств Windows, 2,5 трлн индексированных URL-адресов в Интернете, 600 миллионов поисковых запросов в Интернете и более 1 миллиона подозрительных файлов, детонированных каждый день,
С растущей угрозой от более сложных целенаправленных атак, новое решение безопасности после нарушения необходимо для обеспечения все более сложной сетевой экосистемы. Защитник Windows ATP предоставляет комплексное решение после нарушения, чтобы помочь группам безопасности в определении окончательного набора предупреждений о возможных действиях, которые могут быть пропущены.
Вы можете скачать электронную книгу здесь Microsoft.