Windows

Bruddresponsplan for datasikkerhet - eBok fra Microsoft

Løsepengevirus - ransomware - tekstet versjon

Løsepengevirus - ransomware - tekstet versjon

Innholdsfortegnelse:

Anonim

Med bransjen som vitner om at malwareangrep er rettet mot immaterielle og kundeoppføringer, er enhver organisasjon i fare. Denne nye eBok fra Microsoft tar en ganske uvanlig ta på å håndtere slike brudd. Denne etterspørselsplanen forutsetter at et angrep allerede har funnet sted, og gir deg muligheter for å unngå det ved å undersøke hovedpoengene.

Bruddresponsplan for datasikkerhet

Antivirusløsninger, inkludert Windows Defender-fokus på en pre -bruddstilnærming - fungerer som gatekeeper, undersøker alle opplastede filer og oppdager og fjerner ondsinnede på en sanntid. Men dette er ikke ganske nyttig mot nybegynnerhackere som kan bruke teknikker som Social Engineering og Ransomware for å komme seg inn i systemer.

En ny sikkerhetsløsningsstrategi for sikkerhetsløsninger er nødvendig for å komplementere forbrudd!

Dette skyldes et etterbruddssvarssystem vil påta seg angrepet på forhånd. Den overvåker sikkerhetshendelser på sluttpunktet og utnytter storskala korrelasjons- og anomalitetsdetekteringsalgoritmer for å varsle på bevis for et pågående angrep. Hvordan denne metoden hjelper, er at når et første brudd oppdages, kan offeret overføre alle sensitive og sårbare filer til et annet sikkert system. Det gir også sikkerhetsgrupper med det tilstrekkelige verktøysettet som trengs for å undersøke og reagere på trusler som kan gå under radaren, ellers.

Så vær så oppmerksom på at Microsoft Windows er en egen etterbruddsløsning kalt Windows Defender Advanced Threat Protection, med Windows Anniversary Update, for ytterligere å styrke eksisterende sikkerhetsfunksjoner i Windows Defender, SmartScreen og andre OS-herdingsfunksjoner. Den nye tjenesten har blitt med hensikt innbygget i den nye oppdateringen for å takle avanserte angrep, for hvilke Windows Defender hadde virket utdatert. Tillegget gjør det mulig for bedrifter å oppdage, undersøke og svare på målrettede og sofistikerte avanserte angrep på sine nettverk.

Dette er noen av funksjonene som Windows Defender Advanced vil tilby i den kommende jubileumsoppdateringen.

  • Angrepsdetektering : Hovedfokuset i denne avanserte oppdateringen vil oppdage sofistikerte angrep som opplever en bølge. Den bruker tilpasset oppførsel og anomalieanalyse for å oppdage angrep på eventuelle endepunkter i bedriftssystemet. Med populære programmer som Windows Defender, Bing, IE og Office 365 som gir synlighet på mer enn 1 milliard endepoeng over hele verden, har Microsoft det største verktøyet for rekkevidde og kvalitet for å håndtere disse programmene bedre enn andre aktører i markedet.
  • Mottak og respons : Denne sikkerhetspakken vil hjelpe bedrifter med de riktige avanserte verktøyene for å undersøke sårbarheter. Den undersøker proaktivt målnettverket for tegn på angrep, utfører forensikk på bestemte maskiner, sporer angriperhandlinger på maskiner i nettverket og får detaljert malwarefotavtrykk fra hele organisasjonen.
  • Integrasjon med tidligere poster : Windows Defender ATP Samler alle tidligere data fra Windows Defender og viser alle malware-angrep fra fortiden. Det hjelper virksomheten til å lære av tidligere feil og unngå aktiviteter som kan la angriperne komme inn gjennom lignende endepunkter. Organisasjoner kan forplante disse dataene på tvers av systemene for å øke bevisstheten.
  • Intelligence : Foruten overvåking, integrering og etterforskning tilbyr Defender ATP også intelligens om trusselspunkter og kilder. Det peker på de kjente angriperne og deres fremtredende kilder fra hvor de kan målrette systemene dine.

Med Microsoft fokusert på tilbakemeldinger fra kunder og testgrupper, er Windows Defender Advanced Threat Protection allerede i live med tidligere adopterkunder som strekker seg over geografiske områder og næringer, og Microsoft-nettverket, noe som gjør det til en av de største løpende avanserte trusselbeskyttelsestjenestene. Faktisk er det så stort at programmet gir Big Data-sikkerhetsanalyse, informert av anonym informasjon fra over 1 milliard Windows-enheter, 2,5 billioner indekserte nettadresser på nettet, 600 millioner omdømmeoppslag på nettet og over 1 million mistenkelige filer detonert hver dag.

Med den økende trusselen fra mer sofistikerte målrettede angrep er en ny sikkerhetsløsning etter sikkerhetsbrudd avgjørende for å sikre et stadig mer komplekst nettverksøkosystem. Windows Defender ATP gir en omfattende etterbruddsløsning for å hjelpe sikkerhetsgrupper til å identifisere et definitivt sett med handlinger som kan misbruke løsninger.

Du kan laste ned eBoken her fra Microsoft .