Несомненно, это самые страшные времена в цифровой сфере. С помощью выкупа, как WannaCry, основанного на национальной системе здравоохранения США, новости о выборах в США якобы стали жертвой хакеров и, по-видимому, бесконечной новостью об организациях, ставящих под угрозу безопасность наших ценных персональных данных, чувство незащищенности находится в воздухе.
Новое кодовое название «Барселона», новое обновление предоставит менеджерам по безопасности силу в тот момент, когда они произойдут, и прежде чем они смогут оказать какое-либо влияние, а это означает, что новая программа будет двигаться на шаг впереди обычного цикла обнаружения, расследования и ответа и позволит администраторам безопасности принять превентивные меры.
Программа будет работать от Microsoft облачный разум «В форме информации из интеллектуального графа безопасности, наукоемкой данных и машинного обучения для выявления угроз, то, что делает стек за пределами ограниченного хранилища изолированных средств защиты более умным, взаимосвязанным и скоординированным защитным сетью.
Windows Defender ATP получает новые возможности в Windows 10 Fall Creators Update
Ниже приведен краткий обзор некоторых важных функций Защитника Windows в Windows 10 Fall Creator Update:
Защитник от защитника Windows
Одной из впечатляющих новых функций является защита защитника Windows Defender, ставит менеджеров безопасности в полную силу, ограничивая работу кода на своих компьютерах, предлагая инструменты, которые могут смягчать эксплойты во время выполнения. Защитник Windows Defender Exploit Guard может похвастаться мощными функциями предотвращения вторжений, такими как интеллектуальные правила сокращения атак (ASR), которые полагаются на интеллектуальный грамм безопасности Microsoft, чтобы обеспечить правила и политики вторжения, предлагающие целенаправленные блокирующие возможности, чтобы предотвратить нахождение злоумышленников на машинах. В случае случайной загрузки вредоносных программ или при обнаружении нулевого дня функция Guard Guard изолирует и содержит угрозу.
Защитник от защитника Windows делает Инструментарий по усовершенствованному опыту по смягчению последствий (EMET) родной для Windows 10, а также обеспечивает более сильные смягчения уязвимостей, что затрудняет использование уязвимостей.
Одиночная панель стекла Просмотр через стек безопасности Windows
По словам Microsoft, это упростило управление безопасностью для компьютеров с Windows 10 для SecOps, с тем, что оно называет «единым стеклом» в стеке безопасности Windows. На практике это будет означать:
- Легкий доступ к событиям и предупреждениям SmartScreen Windows Defender, которые могут показать, какой пользователь в группе нажал на любой злонамеренный URL, несмотря на получение предупреждающего сообщения.
- Быстрый доступ к обнаружению антивируса Windows Defender и подключений, которые блокируются брандмауэром Windows Defender.
- Возможность видеть события Device Guard, которые выделяют несанкционированные приложения, которые были заблокированы, но которые все еще могут присутствовать в организационной среде.
- Доступ к предупреждениям, когда защитник приложений Windows защищает и блокирует атаки в веб-браузерах.
- Превосходное обнаружение, исследование и возможности реагирования.
Согласно Microsoft, он расширил словарь обнаружения в Windows Defender ATP, чтобы добавить множество новых индикаторов атаки. К ним относятся динамические атаки на основе сценариев, предупреждения о сбоях в кейлоггерах и сетевые эксплоатации. Новый пакет также предложит расширенную аналитику безопасности и новый набор графических API-интерфейсов безопасности, чтобы помочь более тщательно интегрировать ATF Windows Defender с системами SIEM любой организации.
Просмотр расширенной безопасности
Новое представление Security Analytics View предложит пик в состоянии безопасности системы организации, выделив возможные уязвимые области в своих конечных точках. Система предоставит оценку защиты каждой из технологий безопасности Windows, интегрированных в пакет, помогая пользователям выявлять слабые места в своей системе и предпринимать необходимые действия для решения проблемы.
Новый набор гибких API
Microsoft также расширила свой набор графических API-интерфейсов безопасности, чтобы сделать их более гибкими для клиентов, которые хотят объединить данные Windows Defender ATP с их системой SIEM.
Теперь прочитайте: Windows 10 Fall Creators Обновляйте новые функции в двух словах.
