Новые функции Windows Defender ATP в Windows 10 Fall Creators Update

Несомненно, это самые страшные времена в цифровой сфере. С выкупкой, подобной WannaCry, основанной на национальной системе здравоохранения США, новости о выборах в США якобы стали жертвой хакеров и, по-видимому, бесконечной новостью об организациях, ставящих под угрозу безопасность наших ценных персональных данных, чувство незащищенности находится в воздухе.

Чтобы противостоять этим угрозам, Microsoft поднимает свою игру и использует более прогностические возможности в своих обновлениях Windows Defender ATP с обновлением Autodesk Windows 10 Fallup.

Раньше под кодовым названием «Барселона» новое обновление предоставит менеджерам безопасности до того, как они произойдут, и до того, как они могут оказать какое-либо влияние, а это означает, что новая программа будет двигаться на шаг впереди обычного цикла обнаружения, расследования и ответа и позволит администраторам безопасности принять превентивные меры.

Программа будет работать с «облачным интеллектом от Microsoft» »в виде информации из интеллектуального графа безопасности, наукой о данных и машинным обучением, чтобы идентифицировать fy, что-то, что переводит стек за пределы ограниченного хранилища изолированных защит на более интеллектуальную, взаимосвязанную и скоординированную защитную сетку.

Защитник Windows ATP получает новые возможности в Windows 10 Fall Creators Update

Вот краткий обзор некоторые важные функции Защитника Windows в Windows 10 Fall Creator Update:

Защитник Windows Exploit Guard

Одной из впечатляющих новых функций является Защитник Windows Defender Exploit Guard, который предоставляет менеджерам безопасности полную команду вещей, ограничивающих как код работает на своих компьютерах, предлагая инструменты, которые могут смягчать эксплойты во время выполнения. Защитник Windows Defender Exploit Guard может похвастаться мощными функциями предотвращения вторжений, такими как интеллектуальные правила сокращения атак (ASR), которые полагаются на интеллектуальный грамм безопасности Microsoft, чтобы обеспечить правила и политики вторжения, предлагающие целенаправленные блокирующие возможности, чтобы предотвратить нахождение злоумышленников на машинах. В случае случайной загрузки вредоносного ПО, или если встречается нулевой день, функция Guard Guard изолирует и содержит угрозу.

Защитник от защитника Windows делает набор средств для повышения уровня безопасности (EMET) к Windows 10, а также обеспечивает более сильные уязвимости в отношении уязвимостей, затрудняющие использование уязвимостей.

Одиночная панель стекла в стеке безопасности Windows

По данным Microsoft, это упростило управление безопасностью парка компьютеров под управлением Windows 10 для SecOps, с тем, что он называет «единым стеклом зрения в стеке безопасности Windows». На практике это будет означать:

1. Легкий доступ к событиям и предупреждениям SmartScreen от Защитника Windows, которые могут показать, какой пользователь в группе нажал на любой злонамеренный URL, несмотря на получение предупреждающего сообщения.
2. Доступ к мгновенному доступу для обнаружения защитников Windows Defender и подключений, которые блокируются брандмауэром Windows Defender.
3. Возможность просмотра событий Device Guard, связанных с заблокированными неавторизованными приложениями, но которые все еще могут присутствовать в организационной среде.
4. Доступ для предупреждений, когда защитник приложений Windows Defender изолирует и блокирует атаки в веб-браузерах.
5. Улучшенные возможности обнаружения, расследования и реагирования.

Согласно Microsoft, он расширил словарь обнаружения в ATP Windows Defender, чтобы добавить целый ряд новые показатели атаки. К ним относятся динамические атаки на основе сценариев, предупреждения о сбоях в кейлоггерах и сетевые эксплоатации. Новый пакет также предложит расширенную аналитику безопасности и новый набор графических API-интерфейсов безопасности, чтобы помочь более тщательно интегрировать ATP Windows Defender с системами SIEM любой организации.

Просмотр расширенной проверки безопасности

Новый вид аналитики безопасности представляет собой пик состояния безопасности системы, выделяя возможные уязвимые области в конечных точках. Система предоставит оценку защиты каждой из технологий безопасности Windows, интегрированных в пакет, помогая пользователям выявлять слабые места в своей системе и предпринимать необходимые действия для решения проблемы.

Новый набор гибких API

Microsoft также имеет расширил свой набор графических API-интерфейсов безопасности, чтобы сделать их более гибкими для клиентов, которые хотят объединить данные ATP Защитника Windows с их системой SIEM.

Теперь читаем : Windows 10 Fall Creators Обновляйте новые функции в двух словах.