Windows Defender ATP: n uudet ominaisuudet Windows 10 Fall Creators -päivityksessä

Sisällysluettelo:

2024 Kirjoittaja: Geoffrey Carr | [email protected]. Viimeksi muokattu: 2023-12-17 10:56

Epäilemättä nämä ovat digitaalisen ulottuvuuden pelokkaimmat ajat. Yhdysvaltojen kansallinen terveydenhuoltojärjestelmä, WannaCryn, kuten Yhdysvaltojen kansanterveysjärjestelmän perustaminen, Yhdysvaltain vaalien uutiset, jotka väitettiin joutuvan hakkereiden uhreiksi, ja arvokkaiden henkilötietojen turvallisuutta vaarantavien organisaatioiden ilmeisesti loputon uutinen, turvattomuuden tunne on ilmassa.

Näiden uhkien torjumiseksi Microsoft nostaa peliään ja on tuonut ennustavia ominaisuuksia Windows Defender ATP: n päivityksiin Windows 10 Fall Creators -päivityksellä.

Aiemmin koodinimeltään "Barcelona" uusi päivitys antaa turvallisuuspäälliköille valtuudet hetkeen, jolloin ne tapahtuvat ja tapahtuvat, ennen kuin niillä voi olla vaikutusta, mikä tarkoittaa, että uusi ohjelma siirtää askeleen ennen tavanomaista havaitsemis-, tutkinta- ja vastejaksoa ja anna turvallisuusjohtajien ryhtyä ennalta ehkäiseviin toimenpiteisiin.

Ohjelma toimii Microsoftin " pilvi-älykkyyttä"Tietojenkäsittelytieteiden ja koneiden oppimisen tietojen muodossa uhkien tunnistamiseksi, mikä vie pinoa eristettyjen puolustustarvikkeiden rajoitetun varastoinnin ulkopuolelle entistä älykkäämpään, yhdistävään ja koordinoituun puolustusverkkoon.

Windows Defender ATP saa uusia ominaisuuksia Windows 10 Fall Creators -päivityksessä

Seuraavassa on lyhyt kuvaus Windows Defenderin merkittävistä ominaisuuksista Windows 10 Fall Creator -päivityksessä:

Windows Defender Exploit Guard

Yksi vaikuttavista uusista ominaisuuksista on Windows Defender Exploit Guard, joka asettaa turvallisuusjohtajille täydellisen käskyn asioista, jotka rajoittavat koodin käyttämistä tietokoneissaan, ja tarjoavat työkaluja, jotka voivat lievittää hyökkäyksiä ajon aikana. Windows Defender Exploit Guard tarjoaa tehokkaita ominaisuuksia tunkeutumisen estämiseen, kuten hyökkäävän pinnan vähentämisen (ASR) älykkäät säännöt, jotka perustuvat Microsoftin älykkääseen suojausdiagrammiin, jotka tarjoavat tunkeutumisen sääntöjä ja käytäntöjä, jotka tarjoavat keskitetysti estäviä ominaisuuksia estääkseen hyökkääjät luomasta jalansijaa koneisiin. Jos haittaohjelmien vahingossa tapahtuva lataus tai nollapäivää esiintyy, Application Guard -ohjelmisto eristää ja sisältää uhkan.

Windows Defender Exploit Guard tekee Enhanced Mitigation Experience Toolkit (EMET) joka on kotoisin Windows 10: sta ja tarjoaa myös voimakkaampia haavoittuvuuden lieventämisiä, mikä vaikeuttaa haavoittuvuuksien hyödyntämistä.

Yhden paneelin lasinäkymä koko Windowsin tietoturvapinoon

Microsoftin mukaan se on tehnyt Windows 10 -tietokannan tietoturvan hallinnan yksinkertaisemmaksi SecOps-järjestelmälle, mitä se kutsuu "yhden ikkunan ikkunanäkymästä Windowsin tietoturvapinoon". Käytännössä tämä tarkoittaa:

Helppo pääsy Windows Defenderin SmartScreen-tapahtumiin ja hälytyksiin, joilla on kyky näyttää mikä käyttäjä ryhmässä napsautti haitallista URL-osoitetta huolimatta siitä, että hän sai varoitusviestin.
Lähellä näkyvyys Windows Defender Antivirusin havaitsemiseen ja yhteydet, jotka Windows Defender palomuuri estää.
Valvo nähdä Device Guard -tapahtumia korostaen luvattomat sovellukset, jotka on estetty, mutta jotka voivat silti olla olemassa organisaation ympäristössä.
Hälytysten käyttö, kun Windows Defender Application Guard eristää ja estää verkkoselainten hyökkäykset.
Ylivoimaiset havaitsemis-, tutkinta- ja vastatoiminnot.

Microsoftin mukaan se on lisännyt Windows Defender ATP: n ilmaisusanakirjaa lisäämään joukon uusia hyökkäysindikaattoreita. Näihin kuuluvat dynaamiset kirjoituspohjaiset hyökkäykset, keylogging-hälytykset ja verkon hyväksikäyttö. Uusi paketti tarjoaa myös parannetut tietoturvatiedot ja uuden tietoturva-sovellusliittymän sarjan, joka helpottaa Windows Defender ATP: n integrointia entistä tehokkaammin minkä tahansa organisaation SIEM-järjestelmien kanssa.

Kehittynyt tietoturvaan liittyvä näkymä

Uusi Security Analytics View tarjoaa huippunsa organisaation järjestelmän turvallisuustilanteesta korostamalla mahdollisia haavoittuvia alueita niiden päätepisteissä. Järjestelmä antaa suojauspistemäärän jokaiselle paketista integroituun Windowsin tietoturvateknologiaan, mikä auttaa käyttäjiä tunnistamaan heikkouksia järjestelmäänsä ja ryhtymään tarvittaviin toimiin ongelman ratkaisemiseksi.

Uusi joukko joustavia sovellusliittymiä

Microsoft on myös lisännyt tietoturvapohjaisten sovellusliittymien sarjaa, jotta ne olisivat joustavampia asiakkaille, jotka haluavat yhdistää Windows Defender ATP -tiedot niiden SIEM-järjestelmään.

Lue nyt: Windows 10 Fall Creators Päivittää uusia ominaisuuksia pähkinänkuoressa.

Suositeltava:

OneDrive-tiedostojen päivittäminen Windows 10: n Fall Creators -päivityksen yhteydessä

Fall Creators -päivitys sisältää uuden OneDrive-ominaisuuden nimeltä "Files On-Demand", jossa tietokoneesi näyttää nyt OneDrive-tiedostojen "paikkamerkitsevät" kopiot. Kun ohjelma tai ohjelma saapuu niihin, ne ladataan tarvittaessa. Näin myös, jos sinulla on 1 TB tiedostoja OneDrive-ohjelmistossa, ne voivat viedä tietokoneesi lähes ilman tilaa, ja voit silti selata niitä File Explorerissa.

Uutta Windows 10: n Fall Creators -päivityksestä, saatavana nyt

Windows 10: n Fall Creators -päivitys, koodinimeltään Redstone 3, on ladattavissa nyt. Seuraavassa on kaikki uudet ominaisuudet, joita näet viimeisimmässä Windows-versiossa - ja eräät suuret, roiskeat ominaisuudet, joita Microsoft ilmoitti, että se ei ole koskaan saapunut.