Ochranca systému Windows

Nové funkcie programu Windows Defender ATP vo Windows 10

Nové funkcie programu Windows Defender ATP vo Windows 10

Nepochybne ide o najdesivejšie časy v digitálnej oblasti. Vďaka ransomvéru, ako je WannaCry, ktorý uzemňuje americký národný systém zdravotníctva, správy o amerických voľbách údajne prepadli hackerom a zjavne nekončiace správy o organizáciách, ktoré ohrozujú bezpečnosť našich vzácnych osobných údajov, sú vo vzduchu.

Aby čelil týmto hrozbám, spoločnosť Microsoft zvyšuje svoju hru a do svojich aktualizácií programu Windows Defender ATP pomocou aktualizácie Windows 10 Fall Creators Update zapracovala prediktívnejšie schopnosti.

Nová aktualizácia, ktorá má pôvodné kódové označenie „Barcelona“, dá bezpečnostným manažérom silu v okamihu, keď nastanú a budú skôr, ako budú mať akýkoľvek vplyv, čo znamená, že nový program postúpi o krok pred obvyklý cyklus detekcie, vyšetrovania a reakcie a umožní bezpečnostným manažérom namiesto toho prijať preventívne opatrenia.

Tento program bude poháňaný „cloudová inteligencia„V podobe informácií z inteligentného bezpečnostného grafu, dátovej vedy a strojového učenia s cieľom identifikovať hrozby, čo posúva komín za hranice obmedzeného skladu izolovaných obranných systémov k inteligentnejšej, vzájomne prepojenej a koordinovanejšej obrannej sieti.

Program Windows Defender ATP získava nové funkcie v systéme Windows 10

Tu je krátky pohľad na niektoré významné funkcie programu Windows Defender v aktualizácii Windows 10 Fall Creator Update:

Program Windows Defender Exploit Guard

Jednou z pôsobivých nových funkcií je program Windows Defender Exploit Guard, ktorý dáva bezpečnostným manažérom úplnú kontrolu nad vecami obmedzujúcimi beh kódu na ich počítačoch a ponúka nástroje, ktoré dokážu za behu zmierniť zneužitie. Program Windows Defender Exploit Guard sa môže pochváliť výkonnými funkciami na prevenciu narušenia, ako sú inteligentné pravidlá Attack Surface Reduction (ASR), ktoré sa spoliehajú na inteligentný bezpečnostný graf spoločnosti Microsoft, ktorý poskytuje pravidlá a zásady narušenia, ktoré im umožňujú sústredené blokovanie, aby útočníkom zabránili usadiť sa na strojoch. V prípade náhodného stiahnutia škodlivého softvéru alebo v prípade, že dôjde k nule, funkcia Application Guard izoluje a obsahuje hrozbu.

Vyrába program Windows Defender Exploit Guard Sada nástrojov na vylepšené zmierňovanie zmierňovania (EMET) natívne pre Windows 10 a tiež poskytuje silnejšie zmiernenie zraniteľností, čo sťažuje zneužitie zraniteľností.

Zobrazenie jednej sklenenej tabule naprieč balíkom zabezpečenia systému Windows

Podľa spoločnosti Microsoft zjednodušil správu zabezpečenia flotily počítačov so systémom Windows 10 pre SecOps, čo sa nazýva „prehľad jedného skla cez celú vrstvu zabezpečenia systému Windows“. V praxi to bude znamenať:

  1. Ľahký prístup k udalostiam a upozorneniam programu Windows Defender SmartScreen, ktoré umožňujú zobraziť, ktorý používateľ v skupine klikol na ľubovoľnú škodlivú adresu URL napriek zobrazeniu varovnej správy.
  2. Stručný prístup k detekciám programu Windows Defender Antivirus a pripojeniam blokovaným bránou Windows Defender Firewall.
  3. Možnosť vidieť udalosti Device Guard zvýrazňujúce neoprávnené aplikácie, ktoré boli zablokované, ktoré však v organizačnom prostredí stále môžu byť.
  4. Prístup k upozorneniam, keď program Windows Defender Application Guard izoluje a blokuje útoky na webové prehliadače.
  5. Vynikajúce schopnosti detekcie, vyšetrovania a reakcie.

Podľa spoločnosti Microsoft rozšíril slovník detekcie v programe Windows Defender ATP a pridal množstvo nových indikátorov útoku. Patria sem dynamické útoky založené na skriptoch, varovania o keyloggingu a sieťové vykorisťovanie. Nový balík ponúkne tiež vylepšenú analytiku zabezpečenia a novú sadu rozhraní API grafu zabezpečenia, ktoré pomôžu dôkladnejšie integrovať program Windows Defender ATP so systémami SIEM akejkoľvek organizácie.

Zobrazenie rozšírenej bezpečnostnej analýzy

Nové zobrazenie Security Analytics ponúkne vrchol stavu zabezpečenia systému organizácie zvýraznením možných zraniteľných oblastí v ich koncových bodoch. Systém poskytne skóre ochrany pre každú z bezpečnostných technológií Windows integrovaných do balíka, čo pomáha používateľom identifikovať slabé miesta v ich systéme a vykonať potrebné kroky na vyriešenie problému.

Nová sada flexibilných rozhraní API

Spoločnosť Microsoft tiež rozšírila svoju sadu rozhraní API grafu zabezpečenia, aby boli flexibilnejšie pre zákazníkov, ktorí chcú zlúčiť údaje ATP programu Windows Defender s ich systémom SIEM.

Teraz čítaj: Windows 10 Fall Creators Aktualizácia nových funkcií v skratke.

Hry OpenTTD vs Simutrans
OpenTTD vs Simutrans
Vytvorenie vlastnej simulácie dopravy môže byť zábavné, relaxačné a mimoriadne lákavé. Preto sa musíte uistiť, že vyskúšate čo najviac hier, aby ste n...
Hry Výukový program OpenTTD
Výukový program OpenTTD
OpenTTD je jednou z najpopulárnejších obchodných simulačných hier. V tejto hre musíte vytvoriť úžasné dopravné podnikanie. Začnete však na začiatku ok...
Hry SuperTuxKart pre Linux
SuperTuxKart pre Linux
SuperTuxKart je vynikajúci titul navrhnutý tak, aby vám priniesol zážitok z hry Mario Kart zadarmo na vašom systéme Linux. Je to dosť náročné a zábavn...