Nul
Defender ATP nu kommer med en ny sikkerhed analytics dashboard til at vurdere en organisations samlede sikkerhed mod Microsofts anbefalede baseline.
Billede: Microsoft
I kølvandet på de seneste globale ransomware udbrud såsom WannaCry og Petya, Microsoft har været prepping bedre værktøjer til at hjælpe med IT-sikkerhed operationer eller Sikkerhedsdriftsprocedurerne opdage og indeholder malware, der gør det sidste forsvar.
Avanceret Defender Trussel Beskyttelse (ATP) er et sæt af værktøjer Microsoft tilbyder til virksomhedens kunder til at opdage avancerede trusler, samt rydde op og indeholde malware, efter at en overtrædelse har fundet sted.
Det er en Windows-10 Virksomheden har bygget for en verden, hvor det er antaget, du vil blive brudt på et tidspunkt. Den nyeste version omfatter forebyggelse, afsløring, efterforskning, svar og ledelse.
Kunder kan nu justere indstillinger for at se de seneste funktioner Microsoft har pakket i tjenesten. Brugere er nødt til at skifte på Preview-oplevelse under Indstillinger opsætning i navigationsruden. Faldet Skabere Opdater version af Defender ATP er tilgængelig som en gratis tre-måneders prøveperiode.
Opdateringer til Defender ATP udgør hovedparten af Microsofts sikkerheds-opdateringer i Windows-10 Falder Skabere Opdatering, som forventes at være til rådighed i denne måned.
Som ZDNet har rapporteret tidligere, opdatering introducerer Windows Defender Program Guard (WDAG), som anvender hardware-baseret isolering til at beskytte data og systemet tjenester, selv hvis Windows eller kerne er kompromitteret.
WDAG gør det muligt for administratorer at angive tillid til, og websteder. Kant vil åbne i en isoleret beholder i tilfælde af websteder, der forhindrer, at en hacker fra nabbing brugerens legitimationsoplysninger.
Det er også udstyret med Windows Defender Udnytte Vagt-tidligere kaldet Enhanced Mitigation Experience Toolkit — integration med Intune og System Center Configuration Manager, Windows Guard Enhed, og forbedret sikkerhed analytics.
Microsoft har i dag forklaret, hvordan Defender ATP vil forbedre Sikkerhedsdriftsprocedurerne’ overblik over de vigtigste begivenheder i hele organisationen.
Virksomheder vil nu være i stand til at se sikkerhedsadvarsler i hver maskine tidslinje, der kommer fra Endpoint-Detection og Svar (EDR), Windows Defender Antivirus (AV), Windows Defender Firewall, Windows Defender SmartScreen -, Windows Defender Enhed Guard og Windows Defender Udnytte Vagt.
SmartScreen vil vise, for eksempel, om en medarbejder har klikket på et link, til trods for at se en advarsel. Enheden Guard vil flag forsøg på at køre nogen uautoriserede programmer.
Admins vil også være i stand til at se programmer blokeret af Windows Defender Udnytte Guard ‘ s regler for beskyttelse, samt fund fra Windows Defender antivirus og firewall.
Indberetninger til Enheden Vagt og Anvendelse Guard er synlige fra Windows Defender Security Center. Konsollen viser detaljer om hændelser og alarmer, der forekommer i Anvendelse Vagt isolerede containere.
Microsoft siger, at det har forbedret hvordan Defender ATP viser alarmer til at give Sikkerhedsdriftsprocedurerne bedre kontekstuelle oplysninger bag angreb, som keylogging, netværk efterforskning, og skadelige scripts. Den service nu automatisk korrelater og grupper indberetninger til disse angreb.
For at hjælpe Sikkerhedsdriftsprocedurerne reagere hurtigt på registreret angreb, administratorer kan nu også bruge gruppen maskiner og tagging, forbedring af beskyttelse af high-value aktiver. De kan også downloade undersøgelse pakker fra maskiner til at se deres aktuelle tilstand og studere de værktøjer og teknikker, der anvendes af en angriber.
Microsoft har også givet en mere gradvis maskine isolation, mulighed for at sætte en whitelist af trusted binære filer på en maskine, og eksternt indlede en Windows Defender antivirus scan, selv om maskinen er at køre en tredje-parts antivirus.
Defender ATP nu kommer med en ny sikkerhed analytics dashboard til at vurdere organisationens overordnede sikkerhed i forhold til Microsoft ‘ s anbefalede baseline, og en ny funktion til at oprette brugerdefinerede rapporter i Kraft BI til at hjælpe med at analysere maskiner, indberetninger og undersøgelser status.
Endelig, Defender ATP er blevet udvidet til at omfatte ikke blot stationære, men Windows Server 2012R2 og Windows Server 2016, samt støtte til virtualiserede stationære pc ‘ er.
Tidligere og relaterede dækning
Hvad kan man forvente fra Windows 10 Falder Skabere Opdatering
Det fjerde element opdatering til Windows 10 er planlagt til at ankomme i oktober. Det er pakket med et bredt sortiment af nye og forbedrede funktioner, herunder nogle nye sikkerheds-optioner, der er designet til at blokere zero-day exploits og ransomware.
Windows-10 sikkerhed: Efter Kaspersky kampen, Microsoft taler sin sag for Defender
Windows 7 maskiner, for det meste ubeskyttet, fordi de ikke kører nogen antivirus, siger Microsoft.
Mere om sikkerhed
Sikkerhedsfirma Mandiant siges at være at hjælpe Equifax i hack aftermathCredit rating giant Equifax indrømmer hack, så mange som 143 millioner affectedAlexa, Cortana, Google, Siri-bruger? Watch out for disse hørbar kommando attacksLocky ransomware: Hvorfor denne trussel holder kommer backAndroid sikkerhed: Google patches snesevis af farlige fejl, herunder nogle i Oreo
0