2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
防御者ATP現(xiàn)在有一個(gè)新的安全分析儀表板來(lái)評(píng)估一個(gè)組織的總體安全與微軟的推薦基線。
隨著最近全球勒索軟件如WannaCry和Petya的爆發(fā),微軟一直在準(zhǔn)備更好的工具來(lái)幫助IT安全操作或SecOps檢測(cè)和包含惡意軟件,使其通過(guò)防御。
防御者高級(jí)威脅保護(hù)(ATP)是微軟提供給企業(yè)客戶的一套工具,用于檢測(cè)高級(jí)威脅,以及清除和包含惡意軟件后,發(fā)生了違反。
這是一個(gè)Windows 10企業(yè)版的特性,在這個(gè)世界里,人們認(rèn)為你會(huì)在某個(gè)時(shí)刻被攻破。最新版本涵蓋預(yù)防、偵測(cè)、調(diào)查、回應(yīng)及管理。
客戶現(xiàn)在可以調(diào)整設(shè)置,預(yù)覽微軟捆綁在服務(wù)中的最新功能。用戶需要在導(dǎo)航窗格的首選項(xiàng)設(shè)置下切換預(yù)覽體驗(yàn)。秋季創(chuàng)造者更新版本的后衛(wèi)ATP是可作為一個(gè)免費(fèi)的三個(gè)月的試用。
對(duì)防御者ATP的更新構(gòu)成了Windows 10秋季開發(fā)者更新的大部分安全更新,預(yù)計(jì)將于本月發(fā)布。
正如ZDNet早前報(bào)道的那樣,這次更新引入了Windows衛(wèi)士應(yīng)用程序警衛(wèi)(WDAG),它使用基于硬件的隔離來(lái)保護(hù)數(shù)據(jù)和系統(tǒng)服務(wù),即使Windows或內(nèi)核受到損害。
WDAG允許管理員定義受信任和不受信任的站點(diǎn)。對(duì)于不受信任的站點(diǎn),Edge將在隔離的容器中打開,防止攻擊者獲取用戶的憑證。
它還具有Windows衛(wèi)士利用防護(hù)——以前稱為增強(qiáng)緩解體驗(yàn)工具包——與Intune和系統(tǒng)中心配置管理器、Windows設(shè)備防護(hù)和改進(jìn)的安全分析的集成。
微軟今天概述了防御者ATP將如何提高SecOps在組織中關(guān)鍵事件的可見性。
公司現(xiàn)在可以在每臺(tái)機(jī)器的時(shí)間軸上看到來(lái)自終端檢測(cè)和響應(yīng)(EDR)、Windows防御殺毒(AV)、Windows防御防火墻、Windows防御智能屏幕、Windows防御設(shè)備防護(hù)和Windows防御漏洞防護(hù)的安全警報(bào)。
例如,智能屏幕會(huì)顯示員工是否在看到警告信息后仍然點(diǎn)擊了鏈接。設(shè)備保護(hù)將標(biāo)記試圖運(yùn)行任何未經(jīng)授權(quán)的應(yīng)用程序。
管理員還可以看到應(yīng)用程序被Windows防御者阻止利用守衛(wèi)的保護(hù)規(guī)則,以及從Windows防御者防病毒和防火墻檢測(cè)。
設(shè)備保護(hù)和應(yīng)用程序保護(hù)的警報(bào)可以從Windows防御安全中心查看??刂婆_(tái)顯示了發(fā)生在應(yīng)用程序保護(hù)隔離容器中的事件和警報(bào)的詳細(xì)信息。
微軟表示,他們已經(jīng)改進(jìn)了防御者ATP顯示警告的方式,以便為SecOps提供更好的攻擊背景信息,比如鍵盤記錄、網(wǎng)絡(luò)探測(cè)和惡意腳本。該服務(wù)現(xiàn)在自動(dòng)關(guān)聯(lián)和分組這些攻擊的警報(bào)。
為了幫助SecOps快速響應(yīng)檢測(cè)到的攻擊,管理員現(xiàn)在還可以使用組機(jī)器和標(biāo)記來(lái)提高對(duì)高價(jià)值資產(chǎn)的保護(hù)。他們還可以從機(jī)器上下載調(diào)查包,以查看它們的當(dāng)前狀態(tài)并研究攻擊者使用的工具和技術(shù)。
微軟還提供了更漸進(jìn)的機(jī)器隔離,能夠在機(jī)器上設(shè)置受信任二進(jìn)制文件的白名單,并遠(yuǎn)程啟動(dòng)Windows Defender殺毒掃描,即使機(jī)器運(yùn)行的是第三方殺毒程序。
防御者ATP現(xiàn)在有了一個(gè)新的安全分析儀表板來(lái)評(píng)估組織的整體安全,與微軟的推薦基線相比,并且有了一個(gè)新的功能來(lái)創(chuàng)建自定義報(bào)告,以幫助分析機(jī)器,警報(bào)和調(diào)查狀態(tài)。
最后,防御者ATP已經(jīng)擴(kuò)展到不只是桌面,還有Windows Server 2012R2和Windows Server 2016,以及對(duì)虛擬桌面的支持。
期待什么從Windows 10秋季創(chuàng)作者更新
Windows 10的第四個(gè)功能更新計(jì)劃在10月份發(fā)布。它包含了各種各樣的新和改進(jìn)的功能,包括一些新的安全選項(xiàng),旨在阻止零日漏洞和勒索軟件。
Windows 10的安全性:在卡巴斯基之戰(zhàn)之后,微軟為“防御者”辯護(hù)
微軟說(shuō),Windows 7電腦大多不受保護(hù),因?yàn)樗鼈儧](méi)有運(yùn)行任何殺毒軟件。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。