Windows Defender

Нови функции в Windows Defender ATP в Windows 10

Нови функции в Windows Defender ATP в Windows 10

Несъмнено това са най-страшните времена в дигиталната сфера. С рансъмуер като WannaCry, основаващ Националната здравна система на САЩ, се твърди, че новините за изборите в САЩ стават жертва на хакери и очевидно безкрайните новини за организации, които компрометират сигурността на нашите ценни лични данни, усещането за несигурност е във въздуха.

За да се противопостави на тези заплахи, Microsoft повишава своята игра и е включила повече предсказуеми възможности в своите актуализации на Windows Defender ATP с актуализацията на Windows 10 Fall Creators Update.

По-рано с кодово име "Барселона", новата актуализация ще даде на мениджърите по сигурността правомощията в момента, в който се случат и по начин, преди те да могат да окажат някакво въздействие, което означава, че новата програма ще премине стъпка пред обичайния цикъл на откриване, разследване и реагиране и вместо това ще позволи на мениджърите по сигурността да предприемат превантивни мерки.

Програмата ще се захранва от „облачна интелигентност”Под формата на информация от Intelligent Security Graph, наука за данни и машинно обучение с цел идентифициране на заплахи, нещо, което извежда стека отвъд ограниченото хранилище на изолирани защити до по-интелигентна, взаимосвързана и координирана отбранителна мрежа.

Windows Defender ATP получава нови функции в Windows 10

Ето кратък преглед на някои важни характеристики на Windows Defender в Windows 10 Fall Creator Update:

Windows Defender Exploit Guard

Една от впечатляващите нови функции е Windows Defender Exploit Guard, поставя мениджърите на сигурността в пълна команда на нещата, ограничаващи начина на работа на кода на техните компютри, предлагайки инструменти, които могат да смекчат експлоитите по време на изпълнение. Windows Defender Exploit Guard може да се похвали с мощни функции за предотвратяване на проникване като интелигентни правила за намаляване на повърхността на атаките (ASR), които разчитат на Intelligent Security Graph на Microsoft, за да предоставят правила за проникване и политики, които предлагат фокусирани възможности за блокиране, за да попречат на атакуващите да установят опора на машините. В случай на случайно изтегляне на зловреден софтуер или ако се срещне нулев ден, функцията Application Guard се изолира и съдържа заплахата.

Прави Windows Defender Exploit Guard Подобрен инструментариум за смекчаване на опит (EMET) роден за Windows 10 и също така осигурява по-силни смекчавания на уязвимости, което прави по-трудно използването на уязвимости.

Едно стъкло на стъклен изглед през стека за сигурност на Windows

Според Microsoft тя е направила управлението на сигурността на флота от компютри с Windows 10 по-опростено за SecOps, с това, което нарича „единичен прозорец на стъкло в целия стек за сигурност на Windows“. На практика това ще означава:

  1. Лесен достъп до SmartScreen събитията и предупрежденията на Windows Defender, които имат възможност да покажат кой потребител в групата е щракнал върху който и да е злонамерен URL адрес, въпреки че е получил предупредително съобщение.
  2. Един бърз достъп до открития на Windows Defender Antivirus и връзките, които са блокирани от защитната стена на Windows Defender.
  3. Силата да виждате събитията на Device Guard, открояващи неупълномощените приложения, които са блокирани, но които все още могат да бъдат там в организационната среда.
  4. Достъп до предупреждения, когато Windows Defender Application Guard изолира и блокира атаки в уеб браузърите.
  5. Превъзходни възможности за откриване, разследване и реакция.

Според Microsoft той е увеличил речника за откриване в Windows Defender ATP, за да добави множество нови индикатори за атака. Те включват динамични базирани на скриптове атаки, предупреждения за ключови записи и мрежови експлоатации. Новият пакет ще предлага също подобрен анализ на защитата и нов набор от API за графика на защита, за да помогне за по-цялостната интеграция на Windows Defender ATP със системите SIEM на всяка организация.

Изглед на Advanced Analytics Analytics

Новият изглед на Security Analytics ще предложи връх в състоянието на системната сигурност на организацията, като подчертае възможните уязвими области в крайните им точки. Системата ще осигури оценка за защита на всяка от технологиите за сигурност на Windows, интегрирани в пакета, помагайки на потребителите да идентифицират слабите места в тяхната система и да предприемат необходимите действия за разрешаване на проблема.

Нов набор от гъвкави API

Microsoft също така разшири своя набор от API за графика на защита, за да ги направи по-гъвкави за клиенти, които искат да обединят данните на Windows Defender ATP със своята система SIEM.

Сега прочетете: Windows 10 Fall Creators Актуализирайте накратко новите функции.

Игри Как да разработите игра на Linux
Как да разработите игра на Linux
Преди десетилетие не много потребители на Linux биха прогнозирали, че любимата им операционна система един ден ще бъде популярна игрална платформа за ...
Игри Пристанища с отворен код на търговски игрални машини
Пристанища с отворен код на търговски игрални машини
Безплатни разширения на играта с отворен код и междуплатформени игри могат да се използват за възпроизвеждане на стари, както и някои от доста скорошн...
Игри Най-добрите игри за команден ред за Linux
Най-добрите игри за команден ред за Linux
Командният ред не е само най-големият ви съюзник при използване на Linux - той може да бъде и източник на забавление, защото можете да го използвате, ...