Microsoft schlug einen deal mit security-Unternehmen, FireEye kürzlich nach einem Bericht über die Australische news magazin Arn gibt FireEye Zugriff auf alle Windows-10 Telemetrie-Daten.
Der Bericht besagt, dass FireEye im Gegenzug wird Microsoft mit der Firma iSIGHT-Intelligence-software für Windows Defender Advanced Threat Protection auf Windows 10-Geräte.
FireEye iSIGHT Intelligenz ist einer proaktiven, zukunftsorientierten Qualifikation Bedrohungen bereit, um die Geschäftstätigkeit zu stören, basierend auf den Absichten, tools und Taktiken für die Angreifer.
Windows Defender ist in Windows integriert 10 und standardmäßig aktiviert, es sei denn, andere Sicherheits-software ist vom Betriebssystem erkannt.
Pro-und Enterprise-Kunden können ein upgrade auf Windows Defender Advanced Threat Protection mit endpoint Verhaltens-sensoren, cloud security analysis and threat intelligence.
Der news-Artikel deutet darauf hin, dass die Partnerschaft profitiert Microsoft, und speziell der Ruf und die Glaubwürdigkeit der kommerziellen version von Windows Defender.
Eine Presseinformation von FireEye am 3. November 2016 bietet zusätzliche details über den deal. Die Firma iSIGHT-Intelligence-software ist verfügbar über Windows Defender Advanced Threat Protection (WDATP), aber nicht die free-version von Windows Defender.
WDATP Kunden Zugang zu mehreren technischen Indikatoren, die von der software geliefert. Dazu gehören die Haupt-motivation der Angreifer, der dazugehörigen Werkzeuge, Informationen über Zielbranchen und Regionen, und eine Beschreibung der Schauspieler und Betrieb.
Nach dem Bericht über ARN, security-teams können auch Ihre Hände bekommen Windows-10 Telemetrie-Daten via Abonnement billing-Modelle.
Dritte erhalten Zugriff auf die Telemetrie-Daten von allen Windows-10-Geräte. Einen überblick über was, dass kann umfassen, ist auf dieser Technet-Seite.
Weder FireEye, Microsoft oder ARN offenbaren details über die Auswahl von Telemetrie-Daten, die FireEye Zugriff.
Windows 10 Telemetrie-Daten ist lose sortiert und in vier Gruppen security, basic, enhanced und voll.
Tipp: Sie können die Telemetrie-level auf einem beliebigen Windows-10-Gerät mithilfe der Windows-I öffnen Sie die Einstellungen-app, und überprüfen Sie die “Diagnose-und Nutzungsdaten” – Wert unter “Datenschutz” > Feedback & Diagnostics.
Sicherheitsstufe
Der Security level sammelt nur die Telemetrie-Informationen, die erforderlich ist, um Windows-Geräten, Windows-Server, und die Gäste geschützt mit den neuesten Sicherheits-updates.
Gesammelten Daten auf dieser Ebene enthält das Tool zum Entfernen Bösartiger Software-Berichte, Informationen, Windows Defender und Endpoint Protection erfordern, um zu funktionieren.
Das umfasst anti-malware-Signaturen, diagnostische Informationen, User Account Control-Einstellungen, UEFI-Einstellungen und IP-Adresse.
Keine Benutzer-Inhalte, wie Dateien oder Mitteilungen, gesammelt an der Sicherheit Telemetrie-Ebene, und wir ergreifen Maßnahmen, um zu vermeiden, sammeln alle Informationen, die direkt identifiziert ein Unternehmen oder Benutzer, wie name, E-Mail-Adresse oder Konto-ID
Basic Level
Der Basic level sammelt einen begrenzten Satz von Daten, die von entscheidender Bedeutung für das Verständnis der Gerät und seine Konfiguration. Diese Ebene beinhaltet auch den Security-level-Daten.
Basic-Gerät Daten wie Attribute, Internet Explorer-version, hardware-Informationen, Informationen zum Betriebssystem, Netzwerk-Attribute und mehr sind gesammelt auf dieser Ebene.
Die gesammelten Daten gehören der app-Nutzungsdaten, die der Internet Explorer-add-ons, Treiber, Daten, system Daten, Windows-Store-Aktivitäten und vieles mehr.
Verbesserte Ebene
Das erhöhte Niveau sammelt Daten darüber, wie Windows und apps verwendet werden und wie Sie durchführen. Diese Ebene beinhaltet auch Daten aus dem Basic-und Sicherheits-Niveau.
Betriebssystem-Ereignisse, die app-Ereignisse, Gerät bestimmte Ereignisse und “einige” crash-dump-Typen sind auf dieser Ebene.
Full Level
Die Full level sammelt Daten notwendig, zu identifizieren und zu beheben Probleme, nach dem approval-Prozess beschrieben. Diese Ebene beinhaltet auch Daten aus dem Basic -, Enhanced-und Sicherheitsstufen.
Microsoft ziehen kann zusätzliche Informationen vom Gerät, wenn die Diagnose-Antrag genehmigt wird von der Microsoft-Datenschutz-governance-team, einschließlich Datenschutz-und anderen Fachexperten.
Schlusswort
Bedingungen des Deals sind nicht bekannt, so dass wir nicht wissen, ob FireEye bekommt Zugriff auf alle Telemetrie-Daten oder nur um eine Momentaufnahme.
Die Tatsache, dass Telemetrie-Daten angeboten an Dritte ist ziemlich problematisch, jedoch.
Jetzt Sie: Was ist Ihr nehmen auf das?