แผนการตอบสนองการละเมิดลิขสิทธิ์สำหรับความปลอดภัยข้อมูล - EBook จาก Microsoft

โซลูชันการป้องกันไวรัสรวมถึง Windows Defender focus on pre - breach approach - ทำหน้าที่เป็น gatekeeper ตรวจสอบไฟล์ทั้งหมดที่อัปโหลดและตรวจจับและลบไฟล์ที่เป็นอันตรายออกโดยใช้เรียลไทม์ แต่นี่ไม่ค่อยเป็นประโยชน์กับแฮคเกอร์ยุคใหม่ที่อาจใช้เทคนิคเช่น Social Engineering และ Ransomware เข้าสู่ระบบ

ต้องใช้วิธีการแก้ปัญหาความปลอดภัย Post-Breach ใหม่เพื่อเสริมการละเมิดลิขสิทธิ์ก่อน!

ระบบตอบสนองภายหลังการบุกรุกจะถือว่าเป็นการโจมตีล่วงหน้า ตรวจสอบเหตุการณ์ด้านความปลอดภัยบนเครื่องปลายทางและยกระดับความสัมพันธ์ที่มีขนาดใหญ่และอัลกอริทึมการตรวจจับความผิดปกติเพื่อแจ้งเตือนเกี่ยวกับหลักฐานการโจมตีที่ต่อเนื่อง วิธีการนี้ช่วยในการตรวจสอบว่ามีการตรวจพบการละเมิดเบื้องต้นผู้ที่ตกเป็นเหยื่อสามารถถ่ายโอนไฟล์ที่ละเอียดอ่อนและมีช่องโหว่ไปยังระบบปลอดภัยอื่นได้หรือไม่ นอกจากนี้ยังมีชุดรักษาความปลอดภัยที่จำเป็นสำหรับการตรวจสอบและตอบสนองต่อภัยคุกคามที่อาจเกิดขึ้นภายใต้เรดาร์ด้วยเช่นกัน

ดังนั้นโปรดทราบว่า Microsoft Windows เป็นโซลูชันโพสต์การละเมิดที่มีชื่อว่า Windows Defender Advanced Threat Protection พร้อมอัพเดต Windows Anniversary Update เพื่อเสริมสร้างคุณลักษณะด้านความปลอดภัยที่มีอยู่ของ Windows Defender SmartScreen และคุณลักษณะอื่น ๆ ของระบบปฏิบัติการที่ทำให้แข็งขึ้น บริการใหม่นี้ได้รับการออกแบบมาเพื่อช่วยในการแก้ไขปัญหาการโจมตีขั้นสูงซึ่ง Windows Defender ดูเหมือนล้าสมัยแล้ว นอกจากนี้จะช่วยให้องค์กรสามารถตรวจจับค้นหาและตอบสนองต่อการโจมตีขั้นสูงที่มีเป้าหมายและซับซ้อนในเครือข่ายได้

เหล่านี้คือคุณลักษณะบางอย่างที่ Windows Defender Advanced จะนำเสนอในการอัปเดต Anniversary ที่จะเกิดขึ้น

• : จุดสนใจหลักของการอัปเดตขั้นสูงนี้คือการตรวจจับการโจมตีที่ซับซ้อนซึ่งกำลังประสบปัญหา จะใช้พฤติกรรมที่กำหนดเองและการวิเคราะห์ความผิดปกติในการตรวจจับการโจมตีจุดปลายใด ๆ ในระบบองค์กร ด้วยโปรแกรมที่ได้รับความนิยมเช่น Windows Defender, Bing, IE และ Office 365 ที่มีจุดเชื่อมต่อมากกว่า 1 พันล้านเครื่องทั่วโลก Microsoft มีชุดเครื่องมือที่เข้าถึงได้และมีคุณภาพสูงสุดในการจัดการกับโปรแกรมเหล่านี้ได้ดีกว่าผู้เล่นอื่นในตลาด
• Reception และการตอบสนอง : ชุดรักษาความปลอดภัยนี้จะช่วยให้องค์กรต่างๆมีเครื่องมือขั้นสูงที่เหมาะสมในการตรวจสอบช่องโหว่ สำรวจเส้นทางเครือข่ายเป้าหมายเพื่อหาสัญญาณการโจมตีดำเนินการนิติวิทยาศาสตร์บนเครื่องเฉพาะติดตามการกระทำของผู้โจมตีข้ามเครื่องในเครือข่ายและได้รับรอยยิ้มจากทั่วทั้งองค์กร
• การรวมเข้ากับระเบียนก่อนหน้า : Windows Defender ATP รวบรวมข้อมูลทั้งหมดก่อนหน้านี้จาก Windows Defender และแสดงการโจมตีมัลแวร์ทั้งหมดจากอดีต ช่วยให้องค์กรสามารถเรียนรู้จากข้อผิดพลาดก่อน ๆ และหลีกเลี่ยงกิจกรรมที่อาจทำให้ผู้บุกรุกเข้ามาผ่านจุดสิ้นสุดที่คล้ายคลึงกันได้ องค์กรสามารถเผยแพร่ข้อมูลนี้ในระบบของตนเพื่อเพิ่มความตระหนัก
• Intelligence : นอกเหนือจากการตรวจสอบการรวมและการตรวจสอบแล้ว Defender ATP ยังมีข้อมูลเกี่ยวกับจุดคุกคามและแหล่งที่มา ชี้ให้เห็นถึงผู้บุกรุกที่รู้จักกันแพร่หลายและแหล่งข้อมูลที่โดดเด่นของพวกเขาจากการที่พวกเขาสามารถกำหนดเป้าหมายระบบของคุณได้

ด้วยการที่ Microsoft ให้ความสำคัญกับกลุ่มความคิดเห็นและการทดสอบของลูกค้า Windows Defender Advanced Threat Protection มีอยู่แล้วกับลูกค้าที่ใช้บริการระบบต้นแบบที่ครอบคลุมทั่วทุกภูมิศาสตร์ และอุตสาหกรรมและเครือข่ายของ Microsoft ทำให้เป็นหนึ่งในบริการป้องกันภัยคุกคามขั้นสูงที่ใหญ่ที่สุด ในความเป็นจริงโปรแกรมนี้มีขนาดใหญ่มากที่โปรแกรมนี้มีข้อมูลการวิเคราะห์ความปลอดภัยข้อมูลขนาดใหญ่โดยข้อมูลที่ไม่ระบุตัวตนจากกว่า 1 พันล้านอุปกรณ์ Windows 2.5 ล้านล้าน URL ที่จัดทำดัชนีบนเว็บ 600 ล้านคำค้นหาออนไลน์และไฟล์ที่น่าสงสัยที่ระเบิดได้ทุกวัน.