Новые функции ATP в Защитнике Windows в Windows 10

Несомненно, сейчас самые страшные времена в цифровой сфере. Когда программа-вымогатель, такая как WannaCry, заземляет Национальную систему здравоохранения США, новости о выборах в США якобы становились жертвой хакеров, и, по-видимому, нескончаемые новости об организациях, ставящих под угрозу безопасность наших ценных личных данных, в воздухе витает чувство незащищенности.

Чтобы противостоять этим угрозам, Microsoft усилила свою игру и добавила больше возможностей прогнозирования в свои обновления Windows Defender ATP с Windows 10 Fall Creators Update.

Новое обновление, ранее носившее кодовое название «Барселона», даст менеджерам по безопасности власть в тот момент, когда они произойдут, и задолго до того, как они смогут оказать какое-либо влияние, а это означает, что новая программа выйдет на шаг впереди обычного цикла обнаружения, расследования и реагирования. позволит менеджерам по безопасности принять превентивные меры вместо этого.

Программа будет работать на платформе Microsoftоблачный интеллект»В виде информации из Intelligent Security Graph, науки о данных и машинного обучения для выявления угроз, что позволяет стеку выйти за пределы ограниченного хранилища изолированных средств защиты в более интеллектуальную, взаимосвязанную и скоординированную сетку защиты.

ATP в Защитнике Windows получил новые функции в Windows 10

Вот краткий обзор некоторых важных функций Защитника Windows в Windows 10 Fall Creator Update:

Exploit Guard в Защитнике Windows

Одной из впечатляющих новых функций является Exploit Guard в Защитнике Windows, который позволяет менеджерам безопасности полностью контролировать работу, ограничивая выполнение кода на их компьютерах, предлагая инструменты, которые могут уменьшить риски эксплойтов во время выполнения. Exploit Guard в Защитнике Windows может похвастаться мощными функциями для предотвращения вторжений, такими как интеллектуальные правила Attack Surface Reduction (ASR), которые полагаются на Интеллектуальный график безопасности Microsoft для предоставления правил и политик вторжений, предлагающих возможности целенаправленной блокировки, чтобы не дать злоумышленникам закрепиться на машинах. В случае случайной загрузки вредоносного ПО или наступления нулевого дня функция Application Guard изолирует и сдерживает угрозу.

Exploit Guard в Защитнике Windows делает Enhanced Mitigation Experience Toolkit (EMET) встроен в Windows 10, а также обеспечивает более надежную защиту от уязвимостей, что затрудняет использование уязвимостей.

Единая стеклянная панель для просмотра всего стека безопасности Windows

По заявлению Microsoft, она упростила управление безопасностью парка компьютеров с Windows 10 для SecOps с помощью того, что она называет «единой стеклянной панелью для просмотра всего стека безопасности Windows». На практике это будет означать:

1. Легкий доступ к событиям и предупреждениям SmartScreen Защитника Windows, которые могут показать, какой пользователь в группе щелкнул любой вредоносный URL-адрес, несмотря на получение предупреждающего сообщения.
2. Быстрый доступ к обнаружению антивируса Защитника Windows и подключений, заблокированных брандмауэром Защитника Windows.
3. Возможность видеть события Device Guard, выделяющие неавторизованные приложения, которые были заблокированы, но которые все еще могут присутствовать в организационной среде.
4. Доступ к предупреждениям, когда Application Guard в Защитнике Windows изолирует и блокирует атаки на веб-браузеры.
5. Превосходные возможности обнаружения, расследования и реагирования.

По словам Microsoft, он расширил словарь обнаружения в ATP Защитника Windows, чтобы добавить множество новых индикаторов атаки. К ним относятся атаки на основе динамических сценариев, оповещения о кейлоггерах и сетевые эксплойты. Новый пакет также будет предлагать расширенную аналитику безопасности и новый набор API-интерфейсов графа безопасности, которые помогут более тщательно интегрировать ATP в Защитнике Windows с системами SIEM любой организации.

Просмотр расширенной аналитики безопасности

Новое представление Security Analytics View позволит получить представление о состоянии безопасности системы в организации, выделив возможные уязвимые области на их конечных точках. Система предоставит оценку защиты по каждой из технологий безопасности Windows, интегрированных в пакет, помогая пользователям определить слабые места в своей системе и предпринять необходимые действия для решения проблемы.

Новый набор гибких API

Microsoft также расширила свой набор API-интерфейсов графа безопасности, чтобы сделать их более гибкими для клиентов, которые хотят объединить данные ATP Защитника Windows со своей системой SIEM.

Теперь прочтите: Windows 10 Fall Creators Update вкратце о новых функциях.