Brudresponsplan for datasikkerhed - eBook fra Microsoft

Antivirusløsninger, herunder Windows Defender fokus på en præ -brud tilgang - fungerer som gatekeeper, undersøger alle de uploadede filer og opdager og fjerner ondsindede på en real-time basis. Men det er ikke helt nyttigt for nybegynder hackere, der kan bruge teknikker som Social Engineering og Ransomware til at komme ind i systemer.

En ny strategi for overholdelse af sikkerhedsløsninger er nødvendig for at komplementere forbrud!

Dette skyldes et efterbrudssvarssystem vil antage angrebet på forhånd. Det overvåger sikkerhedshændelser på slutpunktet og udnytter storskala korrelations- og anomalitetsdetekteringsalgoritmer for at advare på bevis for et igangværende angreb. Hvordan denne metode hjælper er, at når et første brud opdages, kan offeret overføre alle følsomme og sårbare filer til et andet sikkert system. Det giver også sikkerhedsgrupper med det nødvendige værktøjssæt, der er nødvendigt for at undersøge og reagere på trusler, der kan gå under radaren ellers.

Så vær opmærksom på, at Microsoft Windows er sin egen postbrudsløsning, der hedder Windows Defender Advanced Threat Protection, med Windows Anniversary Update, for yderligere at styrke de eksisterende sikkerhedsfunktioner i Windows Defender, SmartScreen og andre OS-hærdningsfunktioner. Den nye service er med vilje indbygget i den nye opdatering for at hjælpe med at tackle avancerede angreb, for hvilke Windows Defender havde virket forældet. Tilføjelsen vil gøre det muligt for virksomheder at opdage, undersøge og reagere på målrettede og sofistikerede avancerede angreb på deres netværk.

Dette er nogle af de funktioner, som Windows Defender Advanced vil tilbyde i den kommende årsdagen opdatering.

• Attack Detection : Det primære fokus i denne avancerede opdatering vil afsløre sofistikerede angreb, der oplever en bølge. Den bruger brugerdefineret adfærd og anomalieanalyse til at registrere angreb på eventuelle endepunkter i virksomhedssystemet. Med populære programmer som Windows Defender, Bing, IE og Office 365, der giver synlighed på mere end 1 milliard endpoints verden over, har Microsoft det største værktøj til at nå disse programmer bedre end andre aktører på markedet.
• Modtagelse og svar : Denne sikkerhedspakke hjælper virksomhederne med de rigtige avancerede værktøjer til at undersøge sårbarheder. Den undersøger proaktivt målnetværket for tegn på angreb, udfører retsmedicin på bestemte maskiner, sporer angriberhandlinger på tværs af maskiner i netværket og får detaljeret malware-fodspor fra hele organisationen.
• Integration med tidligere poster : Windows Defender ATP Kompilerer alle tidligere data fra Windows Defender og viser alle malwareangreb fra fortiden. Det hjælper virksomheden med at lære af tidligere fejl og undgå aktiviteter, der kan lade angriberne komme ind gennem lignende endepunkter. Organisationer kan udbrede disse data på tværs af deres systemer for at øge bevidstheden.
• Intelligence : Foruden overvågning, integration og efterforskning tilbyder Defender ATP også intelligens om trusselspunkter og -kilder. Det peger på de kendte angribere og deres fremtrædende kilder, hvorfra de kan målrette mod dine systemer.

Med Microsoft fokuserer på kundefeedback og testgrupper, er Windows Defender Advanced Threat Protection allerede leveret med tidlige adopter kunder, der spænder over geografiske områder og brancher og Microsoft-netværket, hvilket gør det til en af ​​de største avancerede trusselsbeskyttelsestjenester. Faktisk er det så stort, at programmet giver Big Data-sikkerhedsanalyse, informeret af anonyme oplysninger fra over 1 milliard Windows-enheder, 2,5 billioner indekserede webadresser på internettet, 600 millioner omdømmeopslag online og over 1 million mistænkelige filer detoneret hver dag.