Microsoft ha stretto un accordo con la società di sicurezza FireEye di recente, secondo un rapporto sull’Australiano news magazin Arn che dà FireEye accesso a tutte le Finestre 10 dati di Telemetria.
Il rapporto afferma che FireEye rendere la Microsoft con la società iSIGHT Intelligence software per Windows Defender Advanced Threat Protection su Windows 10 dispositivi.
FireEye iSIGHT Intelligenza propositiva, forward-looking mezzi di qualificazione minacce pronta a interrompere il business secondo gli intenti, gli strumenti e le tattiche dell’attaccante.
Windows Defender è un built-in di Windows 10 e abilitato per impostazione predefinita a meno che altri software di sicurezza è riconosciuta dal sistema operativo.
Pro e i clienti aziendali possono effettuare l’aggiornamento a Windows Defender Advanced Threat Protection con endpoint comportamentali sensori, la sicurezza nel cloud di analisi e di intelligence delle minacce.
L’articolo suggerisce che i benefici di partnership di Microsoft, e in particolare la reputazione e la credibilità della versione commerciale di Windows Defender.
Un comunicato stampa da FireEye, il 3 novembre, 2016 fornisce ulteriori dettagli sull’affare. La società iSIGHT Intelligence software è disponibile tramite Windows Defender Advanced Threat Protection (WDATP), ma non la versione gratuita di Windows Defender.
WDATP clienti di accedere a diversi indicatori tecnici che vengono forniti dal software. Questi includono la motivazione principale dell’attaccante, i relativi strumenti, informazioni su settori e aree geografiche, e una descrizione di attore e di funzionamento.
Secondo il rapporto sull’ARN, i team di sicurezza possono anche ottenere le loro mani su Windows 10 dati di Telemetria tramite abbonamento modelli di fatturazione.
Terzi ottenere l’accesso ai dati di telemetria di tutte le Finestre di 10 dispositivi. Una panoramica di ciò che può includere è fornito su questa pagina Technet.
Né FireEye, Microsoft o ARN rivelare dettagli sulla gamma di dati di Telemetria che FireEye guadagni di accesso.
Windows 10 dati di Telemetria è liberamente suddivisi in quattro gruppi di sicurezza, di base, avanzata e completa.
Suggerimento: è possibile controllare la Telemetria livello su qualsiasi Windows 10 dispositivo utilizzando Windows-I per aprire l’app Impostazioni e selezionando la Diagnostica e dei dati di utilizzo” valore in Privacy > Feedback e la Diagnostica.
Livello di sicurezza
Il livello di Protezione raccoglie solo la telemetria informazioni che è necessario per mantenere i dispositivi Windows, Windows Server, e gli ospiti protetti con gli ultimi aggiornamenti di sicurezza.
I dati raccolti a questo livello include lo Strumento di Rimozione malware report, informazioni che Windows Defender di Protezione degli Endpoint richiedono per il funzionamento.
Questo include anti-malware, le informazioni di diagnostica, impostazioni di Controllo Account Utente, impostazioni UEFI, e l’indirizzo IP.
No contenuto dell’utente, come ad esempio i file dell’utente o di comunicazione, si è radunata alla Sicurezza telemetria livello, e prendiamo le misure per evitare la raccolta di informazioni che identificano direttamente una società o di un utente, quali nome, indirizzo email, o di un ID account
Livello Base
Il livello di Base, che riunisce un insieme limitato di dati che è fondamentale per la comprensione del dispositivo e la sua configurazione. Questo livello include anche il livello di Sicurezza dei dati.
Dispositivo di base di dati come gli attributi, la versione di Internet Explorer, informazioni sull’hardware, il sistema operativo, gli attributi di rete e più sono raccolte a questo livello.
I dati raccolti include dati sull’utilizzo delle app, Internet Explorer add-ons, driver di dati, i dati di sistema, Windows l’attività del Negozio, e più in cima a quello.
Livello Avanzato
Il livello Avanzato di raccogliere dati su come Windows e le applicazioni sono utilizzati e come se la cavano. Questo livello include anche i dati di Base e i livelli di Sicurezza.
Il sistema operativo di eventi, eventi dell’applicazione, specifica per il dispositivo di eventi e di “alcuni” crash dump tipi di sono inclusi in questo livello.
Completa Il Livello
Il livello di Piena raccoglie i dati necessari per identificare e correggere i problemi, in seguito all’approvazione del processo descritto di seguito. Questo livello include anche i dati Base, Avanzata, e livelli di Sicurezza.
Microsoft può tirare ulteriori informazioni da un dispositivo se la diagnostica richiesta è approvata da Microsoft sulla privacy squadra di governo, tra cui la privacy e altri esperti della materia.
Parole Di Chiusura
I termini dell’accordo non sono noti, in modo che non sappiamo se FireEye ottiene l’accesso a tutti i dati di Telemetria o solo di uno snapshot.
Il fatto che i dati di Telemetria è offerto di terze parti è abbastanza problematico.
Ora È: che Cosa è questo?