Windows Defender

Nye funktioner i Windows Defender ATP i Windows 10

Nye funktioner i Windows Defender ATP i Windows 10

Dette er utvivlsomt de mest skræmmende tider i den digitale verden. Med ransomware som WannaCry, der forankrede det amerikanske nationale sundhedssystem, var nyheder om amerikanske valg angiveligt bytte for hackere og den tilsyneladende uendelige nyhed om organisationer, der kompromitterede sikkerheden af ​​vores dyrebare personlige data, følelsen af ​​usikkerhed er i luften.

For at imødegå disse trusler hæver Microsoft sit spil og har bagt mere forudsigelige muligheder i sine opdateringer af Windows Defender ATP med Windows 10 Fall Creators Update.

Tidligere kodenavnet "Barcelona", den nye opdatering giver sikkerhedsledere magten til det øjeblik de sker og langt før de kan få nogen indflydelse, hvilket betyder, at det nye program vil gå et skridt foran den sædvanlige detektion, efterforskning og reaktionscyklus og vil lade sikkerhedsledere træffe forebyggende foranstaltninger i stedet.

Programmet drives af Microsofts “cloud intelligence”I form af information fra Intelligent Security Graph, datalogi og maskinindlæring for at identificere trusler, noget der fører stakken ud over det begrænsede lager af isolerede forsvar til et mere smart, sammenkoblet og koordineret forsvarsnet.

Windows Defender ATP får nye funktioner i Windows 10

Her er et kort kig på nogle vigtige funktioner i Windows Defender i Windows 10 Fall Creator Update:

Windows Defender Exploit Guard

En af de imponerende nye funktioner er Windows Defender Exploit Guard, der sætter sikkerhedsadministratorerne i fuld kontrol over ting, der begrænser, hvordan en kode kører på deres computere, og tilbyder værktøjer, der kan afbøde udnyttelser ved kørsel. Windows Defender Exploit Guard kan prale af kraftfulde funktioner til forebyggelse af indtrængen, som f.eks. Attack Surface Reduction (ASR) smarte regler, der er afhængige af Microsofts intelligente sikkerhedsgraf for at give indtrængningsregler og politikker for at tilbyde fokuserede blokeringsfunktioner for at forhindre angribere i at etablere fodfæste på maskinerne. I tilfælde af utilsigtet download af malware, eller hvis der opstår en nul-dag, isoleres Application Guard-funktionen og indeholder truslen.

Windows Defender Exploit Guard laver Enhanced Mitigation Experience Toolkit (EMET) hjemmehørende i Windows 10 og giver også stærkere sårbarhedsreduceringer, hvilket gør det sværere at udnytte sårbarheder.

En enkelt rude med glasvisning på tværs af Windows-sikkerhedsstakken

Ifølge Microsoft har det gjort sikkerhedsstyring af en flåde af Windows 10-computere enklere for SecOps, med hvad det kalder en "enkeltrude med glasvisning over Windows-sikkerhedsstakken". I praksis vil dette betyde:

  1. Nem adgang til Windows Defenders SmartScreen-begivenheder og alarmer, der har evnen til at vise, hvilken bruger i gruppen, der klikkede på en hvilken som helst ondsindet URL på trods af at få en advarselsmeddelelse.
  2. Overblik over adgang til påvisninger af Windows Defender Antivirus og de forbindelser, der er blokeret af Windows Defender Firewall.
  3. Styrken til at se Device Guard-begivenheder, der fremhæver de uautoriserede apps, der blev blokeret, men som stadig kan være der i det organisatoriske miljø.
  4. Adgang til alarmer, når Windows Defender Application Guard isolerer og blokerer angreb på webbrowsere.
  5. Overlegen detektion, efterforskning og reaktion kapaciteter.

Ifølge Microsoft har det udvidet detekteringsordbogen i Windows Defender ATP for at tilføje en række nye indikatorer for angreb. Disse inkluderer dynamiske script-baserede angreb, keylogging-alarmer og netværksudnyttelse. Den nye pakke vil også tilbyde forbedret sikkerhedsanalyse og et nyt sæt sikkerhedsgraf-API'er til at hjælpe mere grundigt med at integrere Windows Defender ATP med enhver organisations SIEM-systemer.

Visning af avanceret sikkerhedsanalyse

Den nye sikkerhedsanalysevisning vil give et højdepunkt i en organisations tilstand af systemsikkerhed ved at fremhæve mulige sårbare områder i deres slutpunkter. Systemet giver en beskyttelsesscore på hver af Windows-sikkerhedsteknologier, der er integreret i pakken, og hjælper brugerne med at identificere svage punkter i deres system og tage de nødvendige handlinger for at løse problemet.

Et nyt sæt fleksible API'er

Microsoft har også udvidet sit sæt af sikkerhedsgraf-API'er for at gøre dem mere fleksible for kunder, der ønsker at flette Windows Defender ATP-data med deres SIEM-system.

Læs nu: Windows 10 Fall Creators Opdater nye funktioner i en nøddeskal.

Spil Nyttige værktøjer til Linux-spillere
Nyttige værktøjer til Linux-spillere
Hvis du kan lide at spille spil på Linux, er chancerne for, at du måske har brugt apps og hjælpeprogrammer som Wine, Lutris og OBS Studio for at forbe...
Spil HD Remastered-spil til Linux, der aldrig tidligere havde haft en Linux-udgivelse
HD Remastered-spil til Linux, der aldrig tidligere havde haft en Linux-udgivelse
Mange spiludviklere og udgivere kommer med HD-remaster af gamle spil for at forlænge franchisens levetid. Venligst fans, der anmoder om kompatibilitet...
Spil Sådan bruges AutoKey til at automatisere Linux-spil
Sådan bruges AutoKey til at automatisere Linux-spil
AutoKey er et desktopautomatiseringsværktøj til Linux og X11, programmeret i Python 3, GTK og Qt. Ved hjælp af dets scripting og MACRO-funktionalitet ...