Noll
Försvarare ATP kommer nu med en ny security analytics instrumentbrädan för att bedöma en organisations övergripande säkerheten mot Microsofts rekommenderas baslinjen.
Bild: Microsoft
I kölvattnet av den senaste tidens globala ransomware utbrott som WannaCry och Petya, Microsoft har varit prepping bättre verktyg för att hjälpa IT-säkerhet verksamhet eller SecOps upptäcka och innehåller skadlig kod som gör det förflutna försvar.
Försvarare Avancerat Skydd mot Hot (ATP) är den uppsättning verktyg som Microsoft erbjuder till företagskunder att upptäcka avancerade hot, liksom den rena och innehåller skadlig kod efter att ett brott har inträffat.
Det är ett Windows-10 Företag har byggt en värld där det antas att du kommer att överskridas vid någon punkt. Den senaste versionen omfattar förebyggande, upptäckt, utredning, insatser och förvaltning.
Kunder kan nu justera inställningar för att förhandsgranska den senaste funktionerna Microsoft har stuvat i tjänsten. Användarna behöver för att växla mellan på Förhandsvisningen erfarenhet under Inställningar inställningar i navigeringsfönstret. Hösten Skaparna Uppdatera version av Försvarare ATP är tillgänglig som en gratis tre-månaders provanställning.
Uppdateringar till Försvarare ATP utgör huvuddelen av Microsofts uppdateringar i Windows-10 Faller Skaparna Uppdatering, som förväntas vara klar denna månad.
Som ZDNet har rapporterats tidigare, uppdateringen introducerar Windows Defender Ansökan Guard (WDAG), som använder hårdvarubaserad isolering för att skydda data och system, även om Windows eller kärnan äventyras.
WDAG tillåter administratörer att definiera betrodda och opålitliga webbplatser. Edge kommer att öppna i en isolerad behållare i fall av opålitliga webbplatser, att förhindra en attackerare från att nabbing användarens autentiseringsuppgifter.
Den har även Windows Defender Utnyttja Vakt — tidigare kallad Enhanced Mitigation Experience Toolkit — integration med Intune och System Center Configuration Manager, Windows Guard Enhet, och förbättrad säkerhet analytics.
Microsoft i dag beskrivs hur Defender ATP kommer att förbättra SecOps ” synlighet i viktiga händelser i hela organisationen.
Företagen kommer nu att kunna se säkerhetsvarningar i varje maskin på tidslinjen som kommer från Endpoint Detection och Svar (EDR), Windows Defender Antivirusprogram (AV), Windows Defender-Brandväggen, Windows Defender SmartScreen -, Windows Defender Enhet Vakt och Windows Defender Utnyttja Vakt.
SmartScreen kommer att visa, till exempel om en anställd har klickat en länk som trots att de såg ett varningsmeddelande. Enheten Guard kommer att flagga försök att köra någon obehörig program.
Admins kommer också att kunna se program blockeras av Windows Defender Utnyttja Guard skydd regler, samt upptäckter från Windows Defender antivirusprogram och brandvägg.
Varningar för Enheten Vakt och Tillämpning Guard är synlig från Windows Defender Security Center. Konsolen visar information om händelser och varningar som förekommer i Ansökan Vakt isolerade behållare.
Microsoft säger att det har förbättrat hur Defender ATP visar varningar för att ge SecOps bättre kontextuell information bakom attacker, såsom keylogging, nätverk prospektering och skadliga skript. Tjänsten nu automatiskt korrelerar och grupper varningar för dessa attacker.
För att hjälpa SecOps reagera snabbt för att upptäckta attacker, administratörer kan nu också använda koncernen maskiner och märkning för att förbättra skyddet för värdefulla tillgångar. De kan också ladda ner undersökningen paket från maskiner att visa sin aktuella situation och studera de verktyg och tekniker som används av en angripare.
Microsoft har också gett mer gradvis maskinen isolering, möjlighet att installera en vitlista av trusted binärer på en maskin, och på distans inleda en Windows Defender antivirus scan, även om maskinen körs en tredje part antivirus.
Försvarare ATP kommer nu med en ny security analytics instrumentbrädan för att bedöma organisationens övergripande säkerhet jämfört med Microsofts rekommenderas baslinjen, och en ny funktion för att skapa egna rapporter i Kraft BI för att hjälpa att analysera maskiner, varningar och utredning av status.
Slutligen, Försvarare ATP har utökats till att omfatta inte bara skrivbordet, men Windows Server 2012R2 och Windows Server 2016, samt stöd för virtualiserade skrivbord.
Tidigare och relaterade täckning
Vad att förvänta sig från Windows-10 Faller Skaparna Uppdatering
Den fjärde funktionen uppdatera till Windows 10 är planerad att anlända i oktober. Den är fylld med ett brett sortiment av nya och förfinade funktioner, däribland några nya säkerhets-val utformad för att blockera zero-day exploits och ransomware.
Windows 10 säkerhet: Efter Kaspersky kampen, Microsoft berättar upp sina mål för Försvarare
Windows 7-maskiner främst oskyddade eftersom de inte kör något antivirus, säger Microsoft.
Mer om säkerhet
Säkerhetsföretaget Mandiant sägs vara att hjälpa Equifax i hack aftermathCredit betyg jätte Equifax medger hacka; så många som 143 miljoner affectedAlexa, Cortana, Google, Siri-användare? Se upp för dessa ohörbart kommandot attacksLocky ransomware: Varför detta hot fortsätter att komma backAndroid säkerhet: Google fläckar massor av farliga fel, bland annat några i Oreo
0