Windows Defender

Nye funksjoner i Windows Defender ATP i Windows 10

Nye funksjoner i Windows Defender ATP i Windows 10

Utvilsomt er dette de skumleste tidene i den digitale verden. Med løsepenger som WannaCry som forankret US National Health System, ble nyheter om amerikanske valg angivelig blitt byttedyr til hackere og den tilsynelatende uendelige nyheten om organisasjoner som kompromitterer sikkerheten til våre dyrebare personlige data, følelsen av usikkerhet er i luften.

For å motvirke disse truslene, løfter Microsoft spillet sitt og har bakt mer prediktive evner i oppdateringene av Windows Defender ATP med Windows 10 Fall Creators Update.

Tidligere kodenavnet "Barcelona", den nye oppdateringen vil gi sikkerhetsansvarlige makten til øyeblikket de skjer og langt før de kan få noen innvirkning, noe som betyr at det nye programmet vil gå et skritt foran den vanlige oppdagelses-, etterforsknings- og responssyklusen og vil la sikkerhetsledere ta forebyggende tiltak i stedet.

Programmet vil bli drevet av Microsofts “skyintelligens”I form av informasjon fra Intelligent Security Graph, datavitenskap og maskinlæring for å identifisere trusler, noe som tar bunken utover det begrensede lageret med isolerte forsvar til et mer smart, sammenkoblet og koordinert forsvarsnett.

Windows Defender ATP får nye funksjoner i Windows 10

Her er en kort titt på noen viktige funksjoner i Windows Defender i Windows 10 Fall Creator Update:

Windows Defender Exploit Guard

En av de imponerende nye funksjonene er Windows Defender Exploit Guard, som gir sikkerhetsansvarlige full kontroll over ting som begrenser hvordan en kode kjører på datamaskinene sine, og tilbyr verktøy som kan redusere utnyttelser i løpetid. Windows Defender Exploit Guard har kraftige funksjoner for forebygging av inntrenging, som de smarte reglene Attack Surface Reduction (ASR) som er avhengige av Microsofts intelligente sikkerhetsgraf for å gi inntrengingsregler og policyer for å tilby fokuserte blokkeringsfunksjoner for å hindre angripere i å etablere fotfeste på maskinene. I tilfelle en utilsiktet nedlasting av skadelig programvare eller hvis det oppstår en null-dag, isolerer Application Guard-funksjonen og inneholder trusselen.

Windows Defender Exploit Guard lager Enhanced Mitigation Experience Toolkit (EMET) hjemmehørende i Windows 10 og gir også sterkere sårbarhetsreduksjoner som gjør det vanskeligere å utnytte sårbarheter.

Enkeltrute med glassvisning over Windows-sikkerhetsstakken

I følge Microsoft har det gjort sikkerhetsadministrasjon av en flåte med Windows 10-datamaskiner enklere for SecOps, med det den kaller en "enkeltrute med glassvisning over Windows-sikkerhetsstakken". I praksis vil dette bety:

  1. Enkel tilgang til Windows Defenders SmartScreen-hendelser og varsler som har evnen til å vise hvilken bruker i gruppen som klikket på en hvilken som helst ondsinnet URL til tross for at han fikk en advarsel.
  2. Med et øyeblikk tilgang til oppdagelser av Windows Defender Antivirus og tilkoblingene som er blokkert av Windows Defender-brannmur.
  3. Kraften til å se Device Guard-hendelser som fremhever uautoriserte apper som ble blokkert, men som fremdeles kan være der i organisasjonsmiljøet.
  4. Tilgang til varsler når Windows Defender Application Guard isolerer og blokkerer angrep på nettleserne.
  5. Overlegen deteksjons-, etterforsknings- og responsfunksjoner.

Ifølge Microsoft har den utvidet deteksjonsordboken i Windows Defender ATP for å legge til en rekke nye indikatorer for angrep. Disse inkluderer dynamiske skriptbaserte angrep, nøkkelloggingsvarsler og nettverksutnyttelse. Den nye pakken vil også tilby forbedret sikkerhetsanalyse og et nytt sett med sikkerhetsgrafiske API-er for å hjelpe mer grundig integrering av Windows Defender ATP med enhver organisasjons SIEM-systemer.

Avansert sikkerhetsanalysevisning

Den nye sikkerhetsanalysevisningen vil gi et toppunkt i organisasjonens tilstand for systemsikkerhet ved å markere mulige sårbare områder i endepunktene. Systemet gir en beskyttelsespoeng på hver av Windows-sikkerhetsteknologiene som er integrert i pakken, og hjelper brukerne med å identifisere svake punkter i systemet og ta de nødvendige tiltakene for å løse problemet.

Et nytt sett med fleksible APIer

Microsoft har også utvidet sitt sett med sikkerhetsgrafiske API-er for å gjøre dem mer fleksible for kunder som ønsker å slå sammen Windows Defender ATP-data med SIEM-systemet.

Les nå: Windows 10 Fall Creators Oppdater nye funksjoner i et nøtteskall.

Spill Hvordan øke FPS i Linux?
Hvordan øke FPS i Linux?
FPS står for Bilder per sekund. FPSs oppgave er å måle bildefrekvensen i videoavspilling eller spillprestasjoner. Med enkle ord betegnes antall uavbru...
Spill Topp Oculus App Lab-spill
Topp Oculus App Lab-spill
Hvis du er Oculus-hodesettinnehaver, må du være klar over sideloading. Sidelading er prosessen med å installere ikke-butikkinnhold på hodesettet. Side...
Spill Topp 10 spill å spille på Ubuntu
Topp 10 spill å spille på Ubuntu
Windows-plattformen har vært en av de dominerende plattformene for spill på grunn av den enorme andelen spill som utvikles i dag for å støtte Windows ...