Windows Defender

Nove funkcije v programu Windows Defender ATP v sistemu Windows 10

Nove funkcije v programu Windows Defender ATP v sistemu Windows 10

Nedvomno so to najstrašnejši časi na digitalnem področju. Z odkupno programsko opremo, kot je WannaCry, ki je prizemljila ameriški nacionalni zdravstveni sistem, naj bi novice o ameriških volitvah postale plen hekerjev in očitno neskončne novice organizacij, ki ogrožajo varnost naših dragocenih osebnih podatkov, je občutek negotovosti v zraku.

Da bi preprečil te grožnje, Microsoft dviguje svojo igro in je v posodobitve sistema Windows Defender ATP vključil več napovednih funkcij s posodobitvijo za Windows 10 Fall Creators Update.

Nova posodobitev, ki se je prej imenovala "Barcelona", bo menedžerjem varnosti zagotovila moč do trenutka, ko se bodo zgodile, in preden bodo lahko imele kakršen koli vpliv, kar pomeni, da bo novi program korak naprej od običajnega cikla odkrivanja, preiskave in odziva ter bodo namesto tega varnostnim menedžerjem dovolili preventivne ukrepe.

Program bo poganjal Microsoftov sistemoblačna inteligenca"V obliki informacij iz Inteligentnega varnostnega grafa, znanosti o podatkih in strojnega učenja za prepoznavanje groženj, kar premakne prostor iz omejenega skladišča izolirane obrambe v bolj pametno, medsebojno povezano in usklajeno obrambno mrežo.

Windows Defender ATP dobi nove funkcije v sistemu Windows 10

Tu je kratek pregled nekaterih pomembnih značilnosti programa Windows Defender v posodobitvi Windows 10 Fall Creator Update:

Windows Defender Exploit Guard

Ena od impresivnih novosti je zaščita pred izkoriščanjem sistema Windows Defender, ki skrbnikom varnostnih sistemov v celoti dovoljuje stvari, ki omejujejo delovanje kode v njihovih računalnikih, in ponuja orodja, ki lahko ublažijo izkoriščanje med izvajanjem. Windows Defender Exploit Guard se ponaša z zmogljivimi funkcijami za preprečevanje vdorov, kot so pametna pravila Attack Surface Reduction (ASR), ki se zanašajo na Microsoftov inteligentni varnostni graf in zagotavljajo pravila o vdoru in pravilnike, ki ponujajo osredotočene zmožnosti blokiranja, s čimer preprečijo napadalcem, da bi se ustavili na strojih. V primeru nenamernega prenosa zlonamerne programske opreme ali v primeru ničelnega dne se funkcija Application Guard izolira in vsebuje grožnjo.

Izdeluje Windows Defender Exploit Guard Izboljšan komplet orodij za ublažitev (EMET) domoroden operacijskemu sistemu Windows 10 in nudi tudi močnejše blažitve ranljivosti, kar otežuje izkoriščanje ranljivosti.

Eno podokno steklenega pogleda po varnostnem paketu Windows

Po Microsoftovih besedah ​​je upravljanje varnosti flote računalnikov z operacijskim sistemom Windows 10 poenostavilo za SecOps, s tem, kar imenuje "en stekleni pogled skozi varnostni sklad Windows". V praksi bo to pomenilo:

  1. Enostaven dostop do dogodkov in opozoril SmartScreen programa Windows Defender, ki lahko prikažejo, kateri uporabnik v skupini je kliknil kateri koli zlonamerni URL, kljub temu, da je prejel opozorilno sporočilo.
  2. Kratek dostop do odkritij programa Windows Defender Antivirus in povezav, ki jih blokira požarni zid Windows Defender.
  3. Moč za ogled dogodkov Device Guard, ki poudarjajo nepooblaščene aplikacije, ki so bile blokirane, vendar še vedno obstajajo v organizacijskem okolju.
  4. Dostop do opozoril, ko Windows Defender Application Guard izolira in blokira napade na spletne brskalnike.
  5. Vrhunske zmožnosti odkrivanja, preiskovanja in odzivanja.

Po navedbah Microsofta je razširjen slovar za odkrivanje v programu Windows Defender ATP, da je dodal vrsto novih kazalcev napada. Sem spadajo dinamični napadi na podlagi skriptov, opozorila o beleženju ključev in izkoriščanje omrežja. Novi paket bo ponudil tudi izboljšano varnostno analitiko in nov nabor API-jev varnostnih grafov, ki bodo pripomogli k bolj temeljiti integraciji sistema Windows Defender ATP s sistemi organizacije SIEM katere koli organizacije.

Pogled napredne varnostne analitike

Novi pogled varnostne analitike bo s poudarkom na možnih ranljivih območjih v njihovih končnih točkah ponudil vrhunec v sistemski varnosti organizacije. Sistem bo zagotovil oceno zaščite za vsako varnostno tehnologijo sistema Windows, integrirano v paket, ki bo uporabnikom pomagal prepoznati šibke točke v njihovem sistemu in sprejeti potrebne ukrepe za rešitev težave.

Nov nabor prilagodljivih API-jev

Microsoft je razširil tudi svoj nabor API-jev varnostnih grafov, da jih naredi bolj prilagodljive za stranke, ki želijo združiti podatke Windows Defender ATP s svojim sistemom SIEM.

Zdaj preberite: Windows 10 Fall Creators Posodobite nove funkcije na kratko.

Igre Kako razviti igro na Linuxu
Kako razviti igro na Linuxu
Pred desetletjem le malo uporabnikov Linuxa napoveduje, da bo njihov najljubši operacijski sistem nekoč priljubljena igralna platforma za komercialne ...
Igre Odprtokodna vrata komercialnih igralnih sistemov
Odprtokodna vrata komercialnih igralnih sistemov
Brezplačne, odprtokodne in medplatformacijske igre, ki jih lahko uporabite za igranje starih, pa tudi nekaterih dokaj nedavnih naslovov iger. V tem čl...
Igre Najboljše igre ukazne vrstice za Linux
Najboljše igre ukazne vrstice za Linux
Ukazna vrstica ni le vaš največji zaveznik pri uporabi Linuxa - lahko je tudi vir zabave, saj jo lahko uporabljate za igranje številnih zabavnih iger,...