Windows Defender

Nové funkce v programu Windows Defender ATP ve Windows 10

Nové funkce v programu Windows Defender ATP ve Windows 10

Nepochybně jsou to nejděsivější časy v digitální sféře. S ransomwarem, jako je WannaCry, který uzemňuje národní zdravotní systém USA, zprávy o amerických volbách údajně propadly hackerům a očividně nikdy nekončící zprávy o organizacích ohrožujících bezpečnost našich drahých osobních údajů, pocit nejistoty je ve vzduchu.

Aby čelil těmto hrozbám, Microsoft zvyšuje svoji hru a do svých aktualizací Windows Defender ATP pomocí aktualizace Windows 10 Fall Creators Update zapracoval více prediktivních schopností.

Nová aktualizace, která má dřívější kódové označení „Barcelona“, dá bezpečnostním manažerům sílu v okamžiku, kdy k nim dojde, a způsob, jakým mohou mít jakýkoli dopad, což znamená, že nový program bude o krok napřed před obvyklým cyklem detekce, vyšetřování a odezvy a umožní bezpečnostním manažerům přijmout preventivní opatření.

Tento program bude poháněn technologií „cloudová inteligence„Ve formě informací z Inteligentního bezpečnostního grafu, datové vědy a strojového učení za účelem identifikace hrozeb, něčeho, co posouvá zásobník za omezený sklad izolované obrany, k inteligentnější, propojenější a koordinovanější obranné síti.

Program Windows Defender ATP získává nové funkce v systému Windows 10

Zde je krátký pohled na některé významné funkce programu Windows Defender v aktualizaci Windows 10 Fall Creator Update:

Windows Defender Exploit Guard

Jednou z působivých nových funkcí je Windows Defender Exploit Guard, který dává správcům zabezpečení úplnou kontrolu nad věcmi omezujícími běh kódu na jejich počítačích a nabízí nástroje, které mohou za běhu zmírnit zneužití. Program Windows Defender Exploit Guard se může pochlubit výkonnými funkcemi pro prevenci narušení, jako jsou inteligentní pravidla Attack Surface Reduction (ASR), která se spoléhají na inteligentní bezpečnostní graf společnosti Microsoft, aby poskytla pravidla a zásady narušení nabízející cílené možnosti blokování, které zabrání útočníkům získat oporu na strojích. V případě náhodného stažení malwaru nebo pokud dojde k nultému dni, funkce Application Guard izoluje a obsahuje hrozbu.

Program Windows Defender Exploit Guard dělá Enhanced Mitigation Experience Toolkit (EMET) nativní pro Windows 10 a také poskytuje silnější zmírnění zranitelnosti, což ztěžuje zneužití zranitelností.

Zobrazení jediného panelu skla napříč sadou zabezpečení systému Windows

Podle společnosti Microsoft zjednodušila správu zabezpečení flotily počítačů se systémem Windows 10 pro SecOps s tím, čemu se říká „pohled na jedinou skleněnou tabuli napříč zabezpečovacím systémem Windows“. V praxi to bude znamenat:

  1. Snadný přístup k událostem a výstrahám aplikace Windows Defender SmartScreen, které mají schopnost ukázat, který uživatel ve skupině klikl na jakoukoli škodlivou adresu URL, přestože dostal varovnou zprávu.
  2. Stručný přístup k detekcím antivirového programu Windows Defender a připojení blokovaným bránou Windows Defender Firewall.
  3. Možnost zobrazit události Device Guard zvýrazňující neoprávněné aplikace, které byly zablokovány, ale které v organizačním prostředí stále mohou být.
  4. Přístup k výstrahám, když Windows Defender Application Guard izoluje a blokuje útoky na webové prohlížeče.
  5. Vynikající možnosti detekce, vyšetřování a reakce.

Podle společnosti Microsoft rozšířila slovník detekce v programu Windows Defender ATP a přidala řadu nových indikátorů útoku. Patří mezi ně dynamické útoky založené na skriptech, upozornění na keyloggování a síťové vykořisťování. Nový balíček také nabídne vylepšenou analytiku zabezpečení a novou sadu API grafů zabezpečení, které pomohou důkladněji integrovat Windows Defender ATP se systémy SIEM jakékoli organizace.

Zobrazení Advanced Security Analytics

Nové zobrazení Security Analytics nabídne vrchol stavu zabezpečení systému organizace zvýrazněním možných zranitelných oblastí v jejich koncových bodech. Systém poskytne skóre ochrany pro každou ze zabezpečovacích technologií systému Windows integrovaných do balíčku, což uživatelům pomůže identifikovat slabá místa v jejich systému a přijmout opatření nezbytná k vyřešení problému.

Nová sada flexibilních rozhraní API

Společnost Microsoft také rozšířila svou sadu rozhraní API grafu zabezpečení, aby byla pružnější pro zákazníky, kteří chtějí sloučit data ATP Windows Defender s jejich systémem SIEM.

Nyní si přečtěte: Windows 10 Fall Creators Aktualizace nových funkcí v kostce.

Hry Nejlepší aplikace pro mapování gamepadu pro Linux
Nejlepší aplikace pro mapování gamepadu pro Linux
Pokud rádi hrajete hry na Linuxu s gamepadem místo typického vstupního systému pro klávesnici a myš, máte k dispozici několik užitečných aplikací. Mno...
Hry Užitečné nástroje pro hráče Linuxu
Užitečné nástroje pro hráče Linuxu
Pokud rádi hrajete hry na Linuxu, je pravděpodobné, že jste ke zlepšení herního zážitku použili aplikace a nástroje jako Wine, Lutris a OBS Studio. Kr...
Hry HD remasterované hry pro Linux, které nikdy dříve neměly vydání Linuxu
HD remasterované hry pro Linux, které nikdy dříve neměly vydání Linuxu
Mnoho vývojářů a vydavatelů her přichází s HD remasterem starých her, aby prodloužili životnost franšízy, prosím fanoušky, kteří požadují kompatibilit...