ÅTgärdsplan för datasäkerhet - eBook från Microsoft

Antiviruslösningar, inklusive Windows Defender-fokus på en förhandsgranskning bristande tillvägagångssätt - fungerar som gatekeeper, undersöker alla uppladdade filer och upptäcker och tar bort skadliga på en realtid. Men det här är inte riktigt användbart mot nybörjarehackare som kan använda tekniker som Social Engineering och Ransomware för att komma in i system.

En ny strategi för att bryta säkerhetslösningar krävs för att komplettera förebrottet! ett efterbrottssvarssystem kommer att anta attacken i förväg. Det övervakar säkerhetshändelser på slutpunkten och utnyttjar storskalig korrelation och anomalitetsdetekteringsalgoritmer för att varna på bevis för en pågående attack. Hur den här metoden hjälper är att när ett första brott upptäcks kan offret överföra alla känsliga och sårbara filer till ett annat säkert system. Det ger också säkerhetsgrupper med den lämpliga verktygssatsen som behövs för att undersöka och svara på hot som kan gå under radarn annars.

Så, med tanke på detta, är Microsoft Windows en egen efterbrottslösning som heter Windows Defender Advanced Threat Protection, med Windows Anniversary Update, för att ytterligare stärka de befintliga säkerhetsfunktionerna i Windows Defender, SmartScreen och andra OS-hårdningsfunktioner. Den nya tjänsten har medvetet inbyggts i den nya uppdateringen för att hjälpa till att hantera avancerade attacker, för vilka Windows Defender hade verkade föråldrad. Tillägget kommer att göra det möjligt för företag att upptäcka, undersöka och reagera på riktade och sofistikerade avancerade attacker i sina nätverk.

Dessa är några av de funktioner som Windows Defender Advanced kommer att erbjuda under den kommande årsdagen uppdateringen.

Attack Detection

• : Det primära fokuset på denna avancerade uppdatering kommer att upptäcka sofistikerade attacker som upplever en surge. Den använder anpassad beteende och anomalieanalys för att upptäcka attacker på alla slutpunkter i företagsystemet. Med populära program som Windows Defender, Bing, IE och Office 365, som ger sikt över mer än 1 miljarder ändpunkter över hela världen, har Microsoft den största räckvidd och kvalitet för att hantera dessa program bättre än andra aktörer på marknaden. Mottagning och svar
• : Detta säkerhetspaket hjälper företag att tillhandahålla rätt avancerade verktyg för att undersöka sårbarheter. Det proaktivt utforskar målnätet för tecken på attacker, utför forensics på specifika maskiner, spår attackeråtgärder över maskiner i nätverket och får detaljerad malwarefotavtryck från hela organisationen. Integration med tidigare poster
• : Windows Defender ATP sammanställer alla tidigare data från Windows Defender och visar alla skadliga programattacker från tidigare. Det hjälper företag att lära av tidigare misstag och undvika aktiviteter som kan låta angripare komma in genom liknande slutpunkter. Organisationer kan sprida informationen över sina system för att öka medvetenheten. Intelligence
• : Förutom att övervaka, integrera och utreda, erbjuder Defender ATP också information om hotspets och källor. Det pekar på de allmänt kända angriparna och deras framträdande källor från var de kan rikta sina system. Med Microsoft som fokuserar på kundernas feedback och testgrupper finns Windows Defender Advanced Threat Protection redan med tidiga adopterkunder som sträcker sig över geografiska områden och industrier och Microsoft-nätverket, vilket gör det till ett av de största löpande avancerade hot-skyddstjänsterna. I själva verket är det så stort att programmet tillhandahåller Big Data-säkerhetsanalyser, informerad av anonym information från över 1 miljard Windows-enheter, 2,5 biljoner indexerade webbadresser på webben, 600 miljoner rykteuppslag online och över 1 miljoner misstänkta filer detonerade varje dag.

Med det växande hotet från mer sofistikerade riktade attacker är en ny säkerhetslösning efter säkerhetsbrott avgörande för att säkra ett alltmer komplext nätverksekosystem. Windows Defender ATP tillhandahåller en omfattande lösning för att misslyckas för att hjälpa säkerhetslag att identifiera en slutgiltig uppsättning handlingsbara varningar som förebyggande lösningar kan missa.