Bruddresponsplan for datasikkerhet - eBok fra Microsoft

Antivirusløsninger, inkludert Windows Defender-fokus på en pre -bruddstilnærming - fungerer som gatekeeper, undersøker alle opplastede filer og oppdager og fjerner ondsinnede på en sanntid. Men dette er ikke ganske nyttig mot nybegynnerhackere som kan bruke teknikker som Social Engineering og Ransomware for å komme seg inn i systemer.

En ny sikkerhetsløsningsstrategi for sikkerhetsløsninger er nødvendig for å komplementere forbrudd!

Dette skyldes et etterbruddssvarssystem vil påta seg angrepet på forhånd. Den overvåker sikkerhetshendelser på sluttpunktet og utnytter storskala korrelasjons- og anomalitetsdetekteringsalgoritmer for å varsle på bevis for et pågående angrep. Hvordan denne metoden hjelper, er at når et første brudd oppdages, kan offeret overføre alle sensitive og sårbare filer til et annet sikkert system. Det gir også sikkerhetsgrupper med det tilstrekkelige verktøysettet som trengs for å undersøke og reagere på trusler som kan gå under radaren, ellers.

Så vær så oppmerksom på at Microsoft Windows er en egen etterbruddsløsning kalt Windows Defender Advanced Threat Protection, med Windows Anniversary Update, for ytterligere å styrke eksisterende sikkerhetsfunksjoner i Windows Defender, SmartScreen og andre OS-herdingsfunksjoner. Den nye tjenesten har blitt med hensikt innbygget i den nye oppdateringen for å takle avanserte angrep, for hvilke Windows Defender hadde virket utdatert. Tillegget gjør det mulig for bedrifter å oppdage, undersøke og svare på målrettede og sofistikerte avanserte angrep på sine nettverk.

Dette er noen av funksjonene som Windows Defender Advanced vil tilby i den kommende jubileumsoppdateringen.

• Angrepsdetektering : Hovedfokuset i denne avanserte oppdateringen vil oppdage sofistikerte angrep som opplever en bølge. Den bruker tilpasset oppførsel og anomalieanalyse for å oppdage angrep på eventuelle endepunkter i bedriftssystemet. Med populære programmer som Windows Defender, Bing, IE og Office 365 som gir synlighet på mer enn 1 milliard endepoeng over hele verden, har Microsoft det største verktøyet for rekkevidde og kvalitet for å håndtere disse programmene bedre enn andre aktører i markedet.
• Mottak og respons : Denne sikkerhetspakken vil hjelpe bedrifter med de riktige avanserte verktøyene for å undersøke sårbarheter. Den undersøker proaktivt målnettverket for tegn på angrep, utfører forensikk på bestemte maskiner, sporer angriperhandlinger på maskiner i nettverket og får detaljert malwarefotavtrykk fra hele organisasjonen.
• Integrasjon med tidligere poster : Windows Defender ATP Samler alle tidligere data fra Windows Defender og viser alle malware-angrep fra fortiden. Det hjelper virksomheten til å lære av tidligere feil og unngå aktiviteter som kan la angriperne komme inn gjennom lignende endepunkter. Organisasjoner kan forplante disse dataene på tvers av systemene for å øke bevisstheten.
• Intelligence : Foruten overvåking, integrering og etterforskning tilbyr Defender ATP også intelligens om trusselspunkter og kilder. Det peker på de kjente angriperne og deres fremtredende kilder fra hvor de kan målrette systemene dine.

Med Microsoft fokusert på tilbakemeldinger fra kunder og testgrupper, er Windows Defender Advanced Threat Protection allerede i live med tidligere adopterkunder som strekker seg over geografiske områder og næringer, og Microsoft-nettverket, noe som gjør det til en av de største løpende avanserte trusselbeskyttelsestjenestene. Faktisk er det så stort at programmet gir Big Data-sikkerhetsanalyse, informert av anonym informasjon fra over 1 milliard Windows-enheter, 2,5 billioner indekserte nettadresser på nettet, 600 millioner omdømmeoppslag på nettet og over 1 million mistenkelige filer detonert hver dag.