Android

คุณลักษณะใหม่ของ Windows Defender ATP ใน Windows 10 Fall Creators Update

Windows Defender Advanced Threat Protection for Windows 10 in the Creators Update.

Windows Defender Advanced Threat Protection for Windows 10 in the Creators Update.
Anonim

ไม่ต้องสงสัยเลยว่านี่เป็นครั้งที่น่ากลัวที่สุดในอาณาจักรดิจิทัล ข่าวเกี่ยวกับการเลือกตั้งสหรัฐถูกกล่าวหาว่าตกเป็นเหยื่อของแฮ็กเกอร์และข่าวที่ไม่มีที่สิ้นสุดขององค์กรต่างๆที่กระทบต่อความปลอดภัยของข้อมูลส่วนบุคคลอันมีค่าของเราความรู้สึกไม่มั่นคงอยู่ในอากาศ

เพื่อป้องกันภัยคุกคามเหล่านี้ไมโครซอฟท์กำลังพัฒนาเกมและมีความสามารถในการทำนายความสามารถในการอัพเดต Windows Defender ATP ด้วยการอัพเดท Fall 10 ของ Windows Creators

ก่อนหน้านี้ชื่อรหัสว่า "Barcelona" การอัปเดตใหม่จะทำให้ผู้จัดการด้านความปลอดภัย ให้ความสำคัญกับช่วงเวลาที่เกิดขึ้นและก่อนที่จะมีผลกระทบใด ๆ ซึ่งหมายความว่าโปรแกรมใหม่จะก้าวไปข้างหน้าขั้นตอนปกติของการตรวจสอบการสืบสวนและการตอบสนองตามปกติและจะช่วยให้ผู้จัดการความปลอดภัยสามารถใช้มาตรการป้องกันแทน

โปรแกรมจะ ได้รับการสนับสนุนโดย " ระบบคลาวด์อัจฉริยะ ของ Microsoft ในรูปแบบข้อมูลจากกราฟอัจฉริยะความปลอดภัยข้อมูลวิทยาศาสตร์และการเรียนรู้เครื่องจักรเพื่อระบุ ภัยคุกคามที่อาจเกิดขึ้นบางอย่างที่ใช้สแต็คนอกเหนือจากคลังเก็บข้อมูลที่ จำกัด ของการป้องกันแบบแยกเพื่อสมาร์ทกริดการเชื่อมต่อระหว่างกันและการประสานงาน Windows 9: Windows Defender ATP ได้รับคุณลักษณะใหม่ ๆ ใน Windows 10 Fall Creators Update

คุณลักษณะที่สำคัญบางอย่างของ Windows Defender ใน Windows 10 Fall Creator Update:

Windows Defender Exploit Guard

คุณลักษณะใหม่ที่น่าประทับใจคือ Windows Defender Exploit Guard ทำให้ผู้จัดการด้านความปลอดภัยมีคำสั่งอย่างสมบูรณ์ในการ จำกัด รหัส ทำงานบนคอมพิวเตอร์ของตนโดยนำเสนอเครื่องมือที่สามารถลดการใช้ประโยชน์ได้เมื่อรันไทม์ Windows Defender Exploit Guard มีคุณลักษณะที่มีประสิทธิภาพสำหรับการป้องกันการบุกรุกเช่นกฎอัจฉริยะการลดการโจมตีของพื้นผิวการโจมตี (ASR) ที่ใช้กราฟความปลอดภัยอัจฉริยะของ Microsoft เพื่อกำหนดกฎและนโยบายการบุกรุกเพื่อให้ความสามารถในการปิดกั้นที่มุ่งเน้นเพื่อป้องกันไม่ให้ผู้บุกรุกตั้งที่ตั้งบนเครื่อง ในกรณีที่มีการดาวน์โหลดมัลแวร์โดยไม่ได้ตั้งใจหรือหากพบ Zero-day คุณลักษณะ Application Guard จะแยกและมีภัยคุกคาม

Windows Defender Exploit Guard ทำให้

Enhanced Mitigation Experience Toolkit (EMET) native ไปยัง Windows 10 และยังมีการลดช่องโหว่ที่มีประสิทธิภาพมากขึ้นซึ่งทำให้ยากต่อการใช้ประโยชน์จากช่องโหว่ บานหน้าต่างด้านเดียวของ Glass View ทั่วกองการรักษาความปลอดภัย Windows

ตามที่ Microsoft ได้ทำให้การจัดการความปลอดภัยของฝูงบินของ Windows 10 เครื่องง่ายขึ้น SecOps กับสิ่งที่เรียกว่า "บานหน้าต่างเดียวของมุมมองกระจกข้ามกองการรักษาความปลอดภัยของ Windows" ในทางปฏิบัติจะหมายถึง:

ง่ายต่อการเข้าถึงเหตุการณ์และการแจ้งเตือน SmartScreen ของ Windows Defender ที่มีความสามารถในการแสดงว่าผู้ใช้ใดในกลุ่มได้คลิกที่ URL ที่เป็นอันตรายใด ๆ แม้ว่าจะได้รับข้อความเตือนก็ตาม

  1. เข้าถึงได้อย่างรวดเร็ว การตรวจจับของ Windows Defender Antivirus และการเชื่อมต่อที่ถูกบล็อกโดย Windows Defender Firewall
  2. พลังในการดูเหตุการณ์ Device Guard ที่เน้นแอปที่ไม่ได้รับอนุญาตที่ถูกบล็อกซึ่งยังสามารถอยู่ในสภาพแวดล้อมขององค์กรได้
  3. Access เพื่อแจ้งเตือนเมื่อ Windows Defender Application Guard แยกและบล็อกการโจมตีบนเว็บเบราเซอร์
  4. การตรวจจับการค้นพบที่เหนือกว่าความสามารถในการสืบสวนและการตอบสนอง
  5. ตามที่ Microsoft ได้เพิ่มพจนานุกรมการตรวจสอบใน Windows Defender ATP เพื่อเพิ่มโฮสต์ของ ตัวชี้วัดใหม่ของการโจมตี ซึ่งรวมถึงการโจมตีตามสคริปต์แบบไดนามิกการแจ้งเตือนการกดแป้นพิมพ์และการใช้ประโยชน์จากเครือข่าย ชุดใหม่นี้ยังมีการวิเคราะห์ความปลอดภัยที่เพิ่มขึ้นและชุด API การรักษาความปลอดภัยแบบใหม่เพื่อช่วยให้ Windows Defender ATP สามารถทำงานร่วมกับระบบ SIEM ขององค์กรได้อย่างทั่วถึง

การวิเคราะห์ความปลอดภัยขั้นสูง Analytics

มุมมอง Analytics ความปลอดภัยแบบใหม่จะช่วยให้ระบบรักษาความปลอดภัยขององค์กรมีจุดสูงสุดโดยเน้นพื้นที่ที่เป็นไปได้ที่อาจเกิดขึ้นได้ในจุดสิ้นสุดของระบบ ระบบจะให้คะแนนการป้องกันในแต่ละเทคโนโลยีด้านความปลอดภัยของ Windows ซึ่งรวมอยู่ในชุดข้อมูลช่วยให้ผู้ใช้ระบุจุดบกพร่องในระบบของตนและดำเนินการที่จำเป็นเพื่อแก้ไขปัญหา

ชุด API แบบยืดหยุ่นใหม่

Microsoft ยังมี เพิ่มชุด API การรักษาความปลอดภัย API เพื่อให้ลูกค้ามีความยืดหยุ่นมากขึ้นสำหรับลูกค้าที่ต้องการรวมข้อมูล Windows Defender ATP เข้ากับระบบ SIEM ของพวกเขา

อ่านตอนนี้

: Windows 10 Fall Creators ปรับปรุงคุณลักษณะใหม่ ๆ โดยสรุป