Microsoft ingått en överenskommelse med säkerhetsföretaget FireEye nyligen enligt en rapport på Australiska news magazin Arn som ger FireEye tillgång till alla Windows-10 Telemetri data.
Uppdatering: Microsoft berättade Betanews att det är inte dela Windows 10 Telemetri data med företaget.
Den typ av affär mellan Microsoft och FireEye är att licensiera threat intelligence innehåll från FireEye iSIGHT Intelligens. Detta extra lager av intelligens omfattar indikatorer och rapporter för tidigare attacker insamlat och redigerat av FireEye och förbättrar kapacitet upptäckten av Windows Defender Avancerat Skydd mot Hot (WDATP). Affären omfattar inte utbyte av Microsoft telemetry.
I rapporten konstateras att FireEye i gengäld ger Microsoft med bolagets iSIGHT Intelligence programvara för Windows Defender Avancerat Skydd mot Hot på Windows-10 enheter.
FireEye iSIGHT Intelligens är ett proaktivt, framåtblickande sätt av kvalificerade hot redo att störa verksamheten bygger på intentioner, verktyg och taktik för angriparen.
Windows Defender är inbyggd i Windows-10 och är aktiverat som standard såvida inte annan programvara för säkerhet identifieras av operativsystemet.
Pro-och Enterprise-kunder kan uppgradera till Windows Defender Avancerat Skydd mot Hot med slutpunkt beteendemässiga sensorer, cloud security analys och hot intelligens.
Nyheter artikeln tyder på att de fördelar med ett samarbete med Microsoft, och särskilt rykte och trovärdighet av den kommersiella versionen av Windows Defender.
Ett pressmeddelande från FireEye den 3 November 2016 ger ytterligare detaljer om affären. Bolagets iSIGHT Intelligence programvara är tillgänglig via Windows Defender Avancerat Skydd mot Hot (WDATP) men inte den fria versionen av Windows Defender.
WDATP kunder få tillgång till flera tekniska indikatorer som tillhandahålls av programvaran. Dessa inkluderar de viktigaste motivation för angripare och relaterade verktyg, information om mål sektorer och geografiska områden, och en beskrivning av skådespelare och drift.
Enligt rapporten på ARN, security team kan också få sina händer på Windows-10 Telemetri data via prenumeration fakturering modeller.
Tredje part kommer att få tillgång till telemetri data för alla Windows-10 enheter. En översikt av vad som kan omfatta tillhandahålls på detta Technet-sidan.
Varken FireEye, Microsoft eller ARN avslöja detaljer om utbudet av Telemetri data som FireEye får tillgång till.
Windows 10 Telemetri data är löst sorterat i fyra grupper säkerhet, grundläggande, förstärkt och fullt.
Tips: du kan kontrollera den Telemetri nivå på alla Windows-10 enheten med hjälp av Windows-i för att öppna appen Inställningar och kontrollera funktionen “Diagnos och användning av data” värde under Sekretess > Feedback & Diagnostik.
Säkerhet nivå
Den Säkerhet som samlar endast telemetri info som krävs för att hålla Windows-enheter, Windows Server, och du är skyddad med de senaste säkerhetsuppdateringarna.
Data som samlats på denna nivå inkluderar Verktyget Borttagning av Skadlig Programvara rapporter, information som Windows Defender och Endpoint Protection för att kräva att fungera.
Detta inkluderar anti-malware signaturer, diagnostiska uppgifter, inställningar för Kontroll av användarkonto, UEFI inställningar och IP-adress.
Ingen användare innehåll, till exempel användarens filer eller meddelanden, är samlade på Säkerhet telemetri nivå, och vi vidtar åtgärder för att undvika att samla in all information som direkt identifierar ett företag eller användare, såsom namn, e-postadress eller ditt konto-ID
Grundläggande Nivå
På den Grundläggande nivån, samlar en begränsad uppsättning data som är kritiska för att förstå enheten och dess konfiguration. Denna nivå innefattar även Säkerhets-nivå data.
Grundläggande enhet data som attribut, Internet Explorer-version, information om maskinvara, operativsystem, information, nätverk attribut och mer samlas på denna nivå.
Insamlade data inkluderar app data om användning av, Internet Explorer-tillägg, driver data, uppgifter om systemet, Windows Store aktivitet och mer på toppen av det.
Ökad Nivå
Den förhöjda samlar in data om hur Windows och program som används och hur de utför. Denna nivå omfattar även uppgifter från både Grundläggande och Trygghet.
Operativsystem händelser, app händelser, enheten specifika händelser och “vissa” crash dump typer ingår på denna nivå.
Full Nivå
Full nivå samlar in uppgifter som är nödvändiga för att identifiera och lösa problem, efter godkännande process som beskrivs nedan. Denna nivå omfattar även uppgifter från den Grundläggande, Förbättrade, och säkerhetsnivåer.
Microsoft kan dra ytterligare information från en enhet om diagnostik begäran har godkänts av Microsoft ‘ s privacy styrning team, inklusive personlig integritet och andra ämnesexperter.
Avslutande Ord
Villkoren för affären är inte känd, så att vi inte vet om FireEye får tillgång till alla Telemetri data eller endast en ögonblicksbild.
Att Telemetri data som erbjuds till tredje part är ganska problematiskt men om det är sant. Även om det verkar osannolikt att Microsoft skulle förse tredje part med alla uppgifter, skulle det vara lugnande att Windows 10 användare om Microsoft skulle avslöja uppgifter som den delar med tredje parter.
Nu är Du: Vad är din syn på detta?