Nul
Defender ATP komt nu met een nieuwe security analytics dashboard voor het beoordelen van een organisatie de algehele beveiliging tegen Microsoft aanbevolen baseline.
Afbeelding: Microsoft
In het kielzog van recente wereldwijde ransomware uitbraken zoals WannaCry en Petya, Microsoft is prepping betere tools om te helpen bij HET security operations of SecOps detecteren en malware bevatten dat maakt het verleden verdediging.
Defender Advanced Threat Protection (ATP) is de set van tools biedt Microsoft enterprise klanten te detecteren geavanceerde bedreigingen, alsmede schoon en malware bevatten na een overtreding heeft plaatsgevonden.
Het is een Windows-10 Enterprise ingebouwde functie voor een wereld waar het verondersteld dat u zult worden geschonden op een bepaald punt. De nieuwste versie heeft betrekking op de preventie, de opsporing, het onderzoek, de respons en management.
Klanten kunnen nu pas de instellingen aan om een voorbeeld van de nieuwste functies van Microsoft heeft gebundeld in de dienst. Gebruikers moeten schakelen op het Preview-ervaring onder Voorkeuren instellen in het navigatie venster. De Val Makers Update versie van de Defender ATP is beschikbaar als een gratis drie maanden op proef.
De updates te Defender ATP-het grootste deel van Microsoft ‘ s security updates die in de Windows-10 Vallen Makers Update, die naar verwachting nog deze maand beschikbaar.
Als ZDNet heeft eerder gemeld, de update van Windows Defender Toepassing Guard (WDAG), die gebruik maakt van de hardware-gebaseerde isolatie te beschermen gegevens en systeem-diensten, zelfs als Windows of de kernel in het gedrang komt.
WDAG stelt beheerders in staat om het definiëren van vertrouwde en niet-vertrouwde sites. Edge wordt geopend in een geïsoleerde container in het geval van niet-vertrouwde sites, het voorkomen van een aanvaller van dieven de referenties van de gebruiker.
Het beschikt ook over Windows Defender Exploiteren Guard — voorheen genaamd Enhanced Mitigation Experience Toolkit — integratie met Intune en System Center Configuration Manager, Windows Apparaat Guard, en verbeterde beveiliging analytics.
Microsoft vandaag wordt uiteengezet hoe de Defender ATP zal verbeteren SecOps’ inzicht in de belangrijkste gebeurtenissen binnen de organisatie.
Bedrijven zullen nu in staat zijn om te zien veiligheidswaarschuwingen in elke machine tijdlijn afkomstig uit Eindpunt Detectie en Respons (EDR), Windows Defender Antivirus (AV), Windows Defender Firewall, Windows Defender SmartScreen -, Windows Defender Apparaat Guard en Windows Defender Exploiteren Guard.
Het SmartScreen-zal te zien zijn, bijvoorbeeld de vraag of een werknemer op een koppeling heeft geklikt, ondanks het zien van een waarschuwing. Apparaat Guard zal de vlag probeert het uitvoeren van ongeautoriseerde toepassingen.
Admins zullen ook in staat zijn om toepassingen geblokkeerd door Windows Defender Exploiteren Bewaken van de regels inzake gegevensbescherming, alsmede detectie van Windows Defender antivirus en firewall.
Waarschuwingen voor het Apparaat Guard en de Toepassing Guard zijn zichtbaar vanaf de Windows Defender Security Center. De console bevat informatie over gebeurtenissen en signalen die zich in de Toepassing Guard geïsoleerde containers.
Microsoft zegt dat het is verbeterd, hoe Defender ATP geeft waarschuwingen weer te geven SecOps beter contextuele informatie achter aanvallen, zoals keylogging -, netwerk-exploratie en schadelijke scripts. De service nu automatisch correleert en groepen waarschuwingen voor deze aanslagen.
Om te helpen SecOps snel reageren op gedetecteerde aanvallen, admins kunnen nu ook gebruik maken van groep machines en tagging om te verbeteren, bescherming voor hoogwaardige activa. Ze kunnen ook downloaden onderzoek pakketten van machines tot hun huidige toestand en de studie van de tools en technieken die worden gebruikt door een aanvaller.
Microsoft heeft ook meer geleidelijke machine isolatie, de mogelijkheid tot het instellen van een witte lijst van vertrouwde programma ‘ s op een machine op afstand starten van een Windows Defender antivirus scan, zelfs als de machine is uitgevoerd een derde antivirus.
Defender ATP komt nu met een nieuwe security analytics dashboard voor het beoordelen van de organisatie van de algehele veiligheid in vergelijking met Microsoft aanbevolen baseline, en een nieuwe functie voor het maken van aangepaste rapporten in BI-Power te helpen analyseren machines, waarschuwingen en onderzoek status.
Tot slot Defender ATP werd uitgebreid tot niet alleen desktop, Windows Server 2012R2 en Windows Server 2016, evenals ondersteuning voor gevirtualiseerde desktops.
Vorige en aanverwante dekking
Wat te verwachten van de Windows-10 Vallen Makers Update
De vierde voorzien van een update naar Windows-10 is volgens de planning in oktober. Het is gevuld met een breed assortiment van nieuwe en verfijnde functies, waaronder een aantal nieuwe security opties bedoeld om te blokkeren zero-day exploits en ransomware.
Windows 10-beveiliging: Na Kaspersky vechten, Microsoft spreekt de zaak voor Defender
Windows 7 machines meestal onbeschermd omdat ze niet uitvoeren van een antivirus, zegt Microsoft.
Meer over beveiliging
Beveiligingsbedrijf Mandiant zei te helpen Equifax in hack aftermathCredit waardering reus Equifax geeft hack; zoveel 143 miljoen affectedAlexa, Cortana, Google, Siri gebruiker? Kijk uit voor deze onhoorbaar opdracht attacksLocky ransomware: Waarom deze dreiging blijft komen backAndroid beveiliging: Google patches tientallen gevaarlijke bugs, waaronder een aantal Oreo
0