Windows Defender

Nove značajke u sustavu Windows Defender ATP u sustavu Windows 10

Nove značajke u sustavu Windows Defender ATP u sustavu Windows 10

Bez sumnje, ovo su najstrašnija vremena u digitalnom carstvu. S ransomwareom poput WannaCrya koji je utemeljio američki nacionalni zdravstveni sustav, vijesti o američkim izborima navodno su postale plijenom hakera i očito beskrajne vijesti o organizacijama koje ugrožavaju sigurnost naših dragocjenih osobnih podataka, osjećaj nesigurnosti je u zraku.

Kako bi se suprotstavio tim prijetnjama, Microsoft podiže svoju igru ​​i ugradio je više predvidivih mogućnosti u svoja ažuriranja Windows Defender ATP-a s Windows 10 Fall Creators Update.

Ranije kodnog naziva "Barcelona", novo ažuriranje pružit će upraviteljima sigurnosti moć u trenutku kad se dogode i prije nego što mogu imati bilo kakav utjecaj, što znači da će novi program prijeći korak ispred uobičajenog ciklusa otkrivanja, istrage i odgovora. dopustit će upraviteljima zaštite da umjesto toga poduzmu preventivne mjere.

Program će pokretati Microsoftov “inteligencija u oblaku”U obliku informacija iz Inteligentnog sigurnosnog grafa, znanosti o podacima i strojnog učenja kako bi se identificirale prijetnje, nešto što prelazi stegu izvan ograničenog skladišta izolirane obrane u pametniju, međusobno povezanu i koordiniranu obrambenu mrežu.

Windows Defender ATP dobiva nove značajke u sustavu Windows 10

Evo kratkog pregleda nekih značajnih značajki programa Windows Defender u sustavu Windows 10 Fall Creator Update:

Windows Defender Exploit Guard

Jedna od impresivnih novih značajki je Windows Defender Exploit Guard, koji upraviteljima sigurnosti daje potpunu zapovijed nad stvarima koje ograničavaju rad koda na njihovim računalima, nudeći alate koji mogu ublažiti eksploatacije u vrijeme izvođenja. Windows Defender Exploit Guard može se pohvaliti moćnim značajkama za sprječavanje upada poput pametnih pravila Attack Surface Reduction (ASR) koja se oslanjaju na Microsoftov Inteligentni sigurnosni graf kako bi pružila pravila o upadanju i politike koja nude fokusirane mogućnosti blokiranja kako bi spriječila napadače da uspostave oslonac na strojevima. U slučaju slučajnog preuzimanja zlonamjernog softvera ili ako se naiđe na nulti dan, značajka Application Guard izolira se i sadrži prijetnju.

Izrađuje Windows Defender Exploit Guard Poboljšani alati za iskustvo ublažavanja (EMET) izvorno za Windows 10, a također pruža snažnije ublažavanje ranjivosti što otežava iskorištavanje ranjivosti.

Jedno okno stakla preko Windows sigurnosnog snopa

Prema Microsoftu, pojednostavnio je upravljanje sigurnošću flote računala sa sustavom Windows 10 za SecOps, s onim što naziva "jednim staklom stakla na Windows sigurnosnom stogu". U praksi će to značiti:

  1. Jednostavan pristup događajima i upozorenjima Windows Defendera SmartScreen koji mogu pokazati koji je korisnik u grupi kliknuo na bilo koji zlonamjerni URL unatoč primanju poruke upozorenja.
  2. Brzi pristup otkrivanjima Windows Defender Antivirusa i vezama koje blokira vatrozid Windows Defender.
  3. Moć vidjeti događaje Device Guard koji ističu neovlaštene aplikacije koje su blokirane, ali koje još uvijek mogu biti u organizacijskom okruženju.
  4. Pristup upozorenjima kada Windows Defender Application Guard izolira i blokira napade na web preglednicima.
  5. Vrhunske mogućnosti otkrivanja, istrage i reagiranja.

Prema Microsoftu, nadogradio je rječnik za otkrivanje u sustavu Windows Defender ATP kako bi dodao mnoštvo novih pokazatelja napada. Uključuju dinamičke napade temeljene na skriptama, upozorenja o bilježenju ključeva i mrežna iskorištavanja. Novi paket također će ponuditi poboljšanu sigurnosnu analitiku i novi set API-ja sigurnosnih grafova kako bi pomogao temeljitijoj integraciji Windows Defender ATP-a sa SIEM sustavima bilo koje organizacije.

Pogled napredne sigurnosne analitike

Novi pogled sigurnosne analitike pružit će vrhunac u stanju sigurnosti sustava organizacije isticanjem mogućih ranjivih područja u njihovim krajnjim točkama. Sustav će pružiti ocjenu zaštite za svaku sigurnosnu tehnologiju sustava Windows integriranu u paket, pomažući korisnicima da prepoznaju slabe točke u svom sustavu i poduzmu potrebne radnje za rješavanje problema.

Novi set fleksibilnih API-ja

Microsoft je također proširio svoj set API-ja sigurnosnih grafova kako bi ih učinio fleksibilnijim za kupce koji žele spojiti ATP podatke sustava Windows Defender sa svojim SIEM sustavom.

Sad pročitajte: Windows 10 Fall Creators Ukratko ažurirajte nove značajke.

Instalirajte najnoviju strategiju igre OpenRA na Ubuntu Linux
OpenRA je Libre / Free Real Time strateški pokretač igre koji stvara rane Westwoodove igre poput klasične Command & Conquer: Red Alert. Distribuirani ...
Instalirajte najnoviji Dolphin Emulator za Gamecube i Wii na Linux
Dolphin Emulator omogućuje vam igranje odabranih Gamecube i Wii igara na Linux osobnim računalima (PC). Dolphin Emulator je slobodno dostupan i emula...
Kako koristiti GameConqueror Cheat Engine u Linuxu
Članak pokriva vodič o korištenju GameConqueror varalice u Linuxu. Mnogi korisnici koji igraju igre na sustavu Windows često koriste aplikaciju "Cheat...