План реагирования на нарушение безопасности данных - электронная книга от Microsoft

Антивирусные решения, включая Windows Defender, сосредоточены на предварительном -высокий подход - действует как гейткипер, исследует все загруженные файлы и обнаруживает и удаляет вредоносные в режиме реального времени. Но это не совсем полезно для хакеров нового поколения, которые могут использовать такие технологии, как Social Engineering и Ransomware, для доступа к системам.

Для дополнения pre-breach требуется новый подход к решению безопасности после нарушения!

Это потому, что система ответа после нарушения предполагает атаку заранее. Он контролирует события безопасности на конечной точке и использует алгоритмы широкомасштабной корреляции и обнаружения аномалий для оповещения об обнаружении продолжающейся атаки. Как этот метод помогает, так это то, что при обнаружении первоначального нарушения жертва может передать все уязвимые и уязвимые файлы в другую безопасную систему. Он также предоставляет группам безопасности необходимый набор инструментов, необходимый для расследования и реагирования на угрозы, которые могут попадать под радар, в противном случае.

Итак, учитывая это, Microsoft Windows представляет собой свое решение после нарушения безопасности под названием Windows Defender Advanced Threat Protection, с обновлением Windows Anniversary Update, чтобы еще больше укрепить существующие функции защиты функций Защитника Windows, SmartScreen и других ОС. Новая услуга была специально встроена в новое обновление, чтобы помочь справиться с передовыми атаками, для которых Windows Defender казался устаревшим. Это позволит компаниям обнаруживать, исследовать и реагировать на целенаправленные и сложные расширенные атаки на свои сети.

Это некоторые из функций, которые Windows Defender Advanced будет предлагать в предстоящем обновлении Anniversary.

• Обнаружение атак : Основное внимание в этом расширенном обновлении будет обнаруживать сложные атаки, которые испытывают всплеск. Он использует индивидуальное поведение и анализ аномалий для обнаружения атак на любых конечных точках в корпоративной системе. Благодаря популярным программам, таким как Windows Defender, Bing, IE и Office 365, которые обеспечивают видимость более 1 миллиарда конечных точек во всем мире, Microsoft имеет самый большой набор инструментов для достижения и повышения качества, чтобы лучше справляться с этими программами, чем другие игроки на рынке.
• Прием и ответ : этот пакет безопасности поможет предоставить предприятиям нужные расширенные инструменты для изучения уязвимостей. Он проактивно исследует целевую сеть для выявления атак, выполняет криминализацию на определенных машинах, отслеживает действия злоумышленников на компьютерах в сети и получает подробный вредоносный отпечаток со всей организации.
• Интеграция с предыдущими записями : Защитник Windows Defender ATP компилирует все предыдущие данные из Защитника Windows и отображает все атаки вредоносных программ из прошлого. Это помогает предприятию учиться на предыдущих ошибках и избегать действий, которые могут позволить злоумышленникам проникнуть через аналогичные конечные точки. Организации могут распространять эти данные в своих системах, чтобы повысить уровень осведомленности.
• Интеллект : помимо мониторинга, интеграции и расследования Defender ATP также предлагает информацию об угрозах и источниках угроз. Он указывает на широко известных злоумышленников и их выдающиеся источники, из которых они могут ориентироваться на ваши системы.

Когда Microsoft сосредоточится на отзывах клиентов и группах тестирования, Windows Defender Advanced Threat Protection уже работает с ранними пользователями-клиентами, которые охватывают разные регионы и в отраслях, и в сети Microsoft, что делает его одним из самых больших запущенных расширенных служб защиты от угроз. Фактически, он настолько огромен, что программа обеспечивает аналитику безопасности больших данных, сообщается анонимной информацией из более чем 1 миллиарда устройств Windows, 2,5 трлн индексированных URL-адресов в Интернете, 600 миллионов поисков репутации в Интернете и более 1 миллиона подозрительных файлов, детонированных каждый день.