Windows Defender

Nya funktioner i Windows Defender ATP i Windows 10

Nya funktioner i Windows Defender ATP i Windows 10

Utan tvekan är det de läskigaste tiderna i den digitala världen. Med ransomware som WannaCry som grundar US National Health System, påstås nyheter om amerikanska val bli hackare och de uppenbarligen oändliga nyheterna om organisationer som äventyrar säkerheten för våra värdefulla personuppgifter, känslan av osäkerhet ligger i luften.

För att motverka dessa hot lyfter Microsoft sitt spel och har bakat mer förutsägbara funktioner i sina uppdateringar av Windows Defender ATP med Windows 10 Fall Creators Update.

Tidigare kodnamnet "Barcelona" kommer den nya uppdateringen att ge säkerhetscheferna makten till det ögonblick de inträffar och långt innan de kan få någon påverkan, vilket innebär att det nya programmet kommer att gå ett steg före den vanliga detekterings-, utrednings- och svarscykeln och låter säkerhetschefer vidta förebyggande åtgärder istället.

Programmet drivs av Microsofts “molnintelligens”I form av information från Intelligent Security Graph, datavetenskap och maskininlärning för att identifiera hot, något som tar stacken bortom det begränsade förrådet av isolerade försvar till ett mer smart, sammankopplat och samordnat försvarsnät.

Windows Defender ATP får nya funktioner i Windows 10

Här är en kort titt på några viktiga funktioner i Windows Defender i Windows 10 Fall Creator Update:

Windows Defender Exploit Guard

En av de imponerande nya funktionerna är Windows Defender Exploit Guard, som ger säkerhetscheferna full kontroll över saker som begränsar hur en kod körs på sina datorer och erbjuder verktyg som kan lindra utnyttjande vid körning. Windows Defender Exploit Guard har kraftfulla funktioner för intrångsförebyggande som Attack Surface Reduction (ASR) smarta regler som är beroende av Microsofts intelligenta säkerhetsgraf för att ge intrångsregler och policyer för att erbjuda fokuserade blockeringsfunktioner för att förhindra angripare från att etablera fotfäste på maskinerna. I händelse av oavsiktlig nedladdning av skadlig kod eller om en nolldag påträffas isoleras Application Guard-funktionen och innehåller hotet.

Windows Defender Exploit Guard gör Enhanced Mitigation Experience Toolkit (EMET) infödd i Windows 10 och ger också starkare sårbarhetsreduceringar vilket gör det svårare att utnyttja sårbarheter.

Enstaka glasruta över Windows säkerhetsstapel

Enligt Microsoft har det gjort säkerhetshantering av en flotta av Windows 10-datorer enklare för SecOps, med vad den kallar en "enskild glasvy över Windows säkerhetsstack". I praktiken betyder detta:

  1. Enkel åtkomst till Windows Defenders SmartScreen-händelser och varningar som har möjlighet att visa vilken användare i gruppen som klickade på någon skadlig URL trots att han fick ett varningsmeddelande.
  2. Snabb tillgång till upptäckter av Windows Defender Antivirus och anslutningar som blockeras av Windows Defender Firewall.
  3. Kraften att se Device Guard-händelser som markerar de obehöriga appar som har blockerats, men som fortfarande kan finnas där i organisationsmiljön.
  4. Åtkomst till varningar när Windows Defender Application Guard isolerar och blockerar attacker på webbläsarna.
  5. Överlägsen upptäckt, utredning och svarsfunktioner.

Enligt Microsoft har det utökat detekteringsordboken i Windows Defender ATP för att lägga till en mängd nya indikatorer för attack. Dessa inkluderar dynamiska skriptbaserade attacker, nyckelloggningsvarningar och nätverksutnyttjande. Det nya paketet kommer också att erbjuda förbättrad säkerhetsanalys och en ny uppsättning säkerhetsdiagram-API: er som hjälper mer grundligt att integrera Windows Defender ATP med alla organisations SIEM-system.

Avancerad säkerhetsanalysvy

Den nya säkerhetsanalysvyn ger en topp i en organisations tillstånd för systemsäkerhet genom att markera möjliga utsatta områden i deras slutpunkter. Systemet ger en skyddspoäng på alla Windows-säkerhetstekniker som är integrerade i paketet och hjälper användarna att identifiera svaga punkter i sitt system och vidta nödvändiga åtgärder för att lösa problemet.

En ny uppsättning flexibla API: er

Microsoft har också utökat sin uppsättning säkerhetsgraf-API: er för att göra dem mer flexibla för kunder som vill slå samman Windows Defender ATP-data med sitt SIEM-system.

Läs nu: Windows 10 Fall Creators Uppdatera nya funktioner i ett nötskal.

Spel OpenTTD-handledning
OpenTTD-handledning
OpenTTD är ett av de mest populära affärssimuleringsspelen där ute. I det här spelet måste du skapa en underbar transportaffär. Du kommer dock att bör...
Spel SuperTuxKart för Linux
SuperTuxKart för Linux
SuperTuxKart är en fantastisk titel som är utformad för att ge dig Mario Kart-upplevelsen gratis på ditt Linux-system. Det är ganska utmanande och rol...
Spel Battle for Wesnoth Tutorial
Battle for Wesnoth Tutorial
Slaget om Wesnoth är ett av de mest populära open source-strategispel som du kan spela just nu. Det här spelet har inte bara utvecklats under mycket l...