Veri Güvenliği için İhlal Müdahale Planı - Microsoft`tan eBook

Windows Defender dahil olmak üzere antivirüs çözümleri -breach yaklaşımı - kapı bekçisi gibi davranarak, yüklenen tüm dosyaları inceleyerek ve kötü amaçlıları gerçek zamanlı olarak tespit edip kaldırarak. Ancak bu, sistemlere girmek için Sosyal Mühendislik ve Ransomware gibi teknikler kullanabilen yeni çağ korsanlarına karşı oldukça yararlı değildir.

İhlalleri tamamlayıcı nitelikte yeni bir İhlal sonrası güvenlik çözümü yaklaşımı gerekiyor!

Bunun nedeni: bir ihlal sonrası müdahale sistemi saldırıyı önceden alacaktır. Güvenlik olaylarını son noktadan izler ve devam eden bir saldırının kanıtı konusunda uyarmak için büyük ölçekli korelasyon ve anormallik tespit algoritmalarından yararlanır. Bu yöntemin nasıl yardımcı olduğu, ilk ihlal tespit edildiğinde mağdur, tüm hassas ve savunmasız dosyaları başka bir güvenli sisteme aktarabilir. Ayrıca, güvenlik gruplarını, radarın altına girebilecek tehditleri araştırmak ve bunlara yanıt vermek için gerekli olan yeterli araç setiyle de sağlar.

Yani, Microsoft Windows, Windows Defender Advanced Threat Protection adlı kendi post-breach çözümdür. Windows Defender Güncellemesi ile, Windows Defender, SmartScreen ve diğer işletim sistemi sertleştirme özelliklerinin mevcut güvenlik özelliklerini daha da güçlendirmek için. Yeni hizmet, Windows Defender`ın güncelliğini yitirdiği gelişmiş saldırıların üstesinden gelmeye yardımcı olmak için yeni güncellemeye amaçlanmıştır. Ekleme, işletmelerin ağlarında hedeflenen ve gelişmiş gelişmiş saldırıları tespit etme, araştırma ve yanıtlamalarını sağlayacak.

Bunlar, Windows Defender Advanced`in gelecek Yıldönümü Güncellemesinde sunacağı özelliklerden bazıları.

• Saldırı Tespiti : Bu gelişmiş güncellemenin ana odak noktası, bir dalgalanma yaşayan karmaşık saldırıları tespit edecektir. Kurumsal sistemdeki herhangi bir uç noktadaki saldırıları algılamak için özel davranış ve anormallik analizi kullanır. Microsoft, dünya çapında 1 milyardan fazla uç noktaya ulaşılmasını sağlayan Windows Defender, Bing, IE ve Office 365 gibi popüler programlarla, bu programları piyasadaki diğer oyunculara göre daha iyi kullanabilmek için en büyük erişim ve kaliteli araç setine sahiptir.
• Resepsiyon ve yanıtı: Bu güvenlik paketi, işletmelere güvenlik açıklarını araştırmak için doğru gelişmiş araçlara yardımcı olacaktır. Saldırı belirtileri için hedef ağı proaktif bir şekilde araştırır, belirli makinelerde adli tıp yapar, ağdaki makinelerde saldırgan eylemlerini izler ve organizasyonun tamamında ayrıntılı kötü amaçlı yazılım izleri alır.
• Önceki kayıtlarla entegrasyon : Windows Defender ATP önceki tüm verileri Windows Defender`dan derler ve geçmişten gelen tüm kötü amaçlı yazılım saldırılarını görüntüler. Kuruluşun önceki hatalardan öğrenmesine ve saldırganların benzer uç noktalara girmesine izin verebilecek faaliyetlerden kaçınmasına yardımcı olur. Organizasyonlar, bu verileri farkındalık yaratmak için kendi sistemlerinde yaymaktadır.
• İstihbarat : İzleme, entegrasyon ve soruşturma dışında, Savunma Bakanlığı, tehdit noktaları ve kaynakları hakkında da istihbarat sağlar. Yaygın olarak bilinen saldırganlara ve onların sistemlerini hedef alabilecekleri önemli kaynaklara dikkat çekiyor.

Microsoft, müşteri geri bildirimlerine ve test gruplarına odaklanarak, Windows Defender Gelişmiş Tehdit Koruması halihazırda coğrafyalara yayılan erken evlat edinme müşterileriyle yaşıyor. ve endüstriler ve Microsoft ağı, onu en büyük çalışan gelişmiş tehdit koruma hizmetlerinden biri haline getirmektedir. Aslında, programın, 1 milyardan fazla Windows cihazından anonim bilgiler, Web`de 2.5 trilyon dizine eklenmiş URl`ler, çevrimiçi 600 milyon itibar aramaları ve her gün 1 milyondan fazla şüpheli dosya tarafından patlatılan Big Data güvenlik analizleri sağladığı çok büyük.