Windows 10`da Windows Defender ATp`nin yeni özellikleri Güz Creators Update

Şüphesiz, bunlar dijital alemdeki en korkak zamanlardır. WannaCry gibi ABD Ulusal Sağlık Sistemine dayanan fidye yazılımları ile ABD seçimlerinin haberlerinin hackerlar için avlanmaya ve değerli kişisel verilerinizin güvenliğinden ödün vermeyen örgütlerle ilgili hiç bitmeyen haberler olduğu düşüncesiyle, güvensizlik hissi havada.

Bu tehditlere karşı Microsoft, oyununu geliştiriyor ve Windows 10 Güz Creators Güncelleştirmesi ile Windows Defender ATP güncellemelerine daha fazla öngörücü yetenekler hazırladı.

Eskiden "Barcelona" kod adı verildi, yeni güncelleme güvenlik yöneticilerine Yeni programın olağan tespit, soruşturma ve müdahale döngüsünün bir adım önünde hareket edeceği ve bunun yerine güvenlik yöneticilerinin önleyici tedbirler alacağı anlamına geldiği anlamına gelen, herhangi bir etki yaratabilecekleri andan itibaren güç ve güç.

Program Akıllı Güvenlik Grafiği, veri bilimi ve makine öğrenimi bilgilerini tanımlamak için Microsoft`un “ bulut zekası ” tarafından desteklenmelidir. tehditler, yığınları yalıtılmış depoların sınırlı depolarının ötesine, daha akıllı, birbirine bağlı ve koordineli bir savunma ızgarasına götüren bir şey.

Windows Defender ATP, Windows 10`da yeni özellikler alıyor Fall Creators Update

İşte kısa bir bakış Windows 10 Güz Creator Güncellemesinde Windows Defender`ın bazı önemli özellikleri:

Windows Defender Exploit Guard

Etkileyici yeni özelliklerden biri Windows Defender Exploit Guard, güvenlik yöneticilerini bir kodun nasıl kısıtlandığını açıklayan şeylerin tam komutunu verir. Bilgisayarında çalışır, çalışma zamanında açıkları hafifletebilecek araçlar sunar. Windows Defender Exploit Guard, saldırganların makinelere ayak basmasını engellemek için odaklanma engelleme yetenekleri sunmak için izinsiz giriş kurallarını ve ilkelerini sağlamak üzere Microsoft`un Akıllı Güvenlik Grafiğine dayanan Saldırı Yüzey Azaltma (ASR) akıllı kuralları gibi saldırı önleme için güçlü özelliklere sahiptir. Yanlışlıkla kötü amaçlı yazılım yüklemesi durumunda veya sıfır gün ile karşılaşılırsa, Uygulama Koruması özelliği tehdidi yalıtır ve içerir.

Windows Defender Exploit Guard, Geliştirilmiş Azaltma Deneyimi Araç Takımı (EMET) özelliğini kullanır. Windows 10`a ve ayrıca güvenlik açıklarını daha da zorlaştırmak için daha güçlü bir güvenlik açığı azaltma sağlar.

Windows Güvenlik Yığını Üzerinden Tek Cam Görünümü Penceresi

Microsoft`a göre, Windows 10 bilgisayar filosunun güvenlik yönetimini daha basit hale getirdi. SecOps, “Windows güvenlik yığınında tek bir cam görünümü” olarak adlandırır. Pratikte, bunun anlamı şu olacaktır:

1. Windows Defender`ın SmartScreen olaylarına kolay erişim ve uyarı mesajına rağmen gruptaki hangi kullanıcının herhangi bir kötü amaçlı URl`yi tıkladığını gösterme yeteneği olan uyarılar.
2. Bir bakışta Windows Defender Antivirus ve Windows Defender Güvenlik Duvarı tarafından engellenen bağlantıların algılanması için.
3. Engellenen yetkisiz uygulamaları vurgulayan Device Guard olaylarını görme yetkisi, ancak yine de kuruluş ortamında olabilir.
4. Erişim Windows Defender Uygulama Koruması, web tarayıcılarındaki saldırıları yalıttığında ve engellediğinde uyarılar.
5. Üstün Algılama, İnceleme ve Yanıtlama Yetenekleri.

Microsoft`a göre, Windows Defender ATp`deki algılama sözlüğünü bir araya getirmek için yeni saldırı göstergeleri. Bunlar, dinamik komut tabanlı saldırılar, keylogging uyarıları ve ağ istişarelerini içerir. Yeni paket, Windows Defender ATp`yi herhangi bir kuruluşun SIEM sistemleriyle daha kapsamlı bir şekilde bütünleştirmeye yardımcı olmak için gelişmiş güvenlik analizleri ve yeni bir dizi güvenlik grafiği API`si sunacaktır.

Gelişmiş Güvenlik Analitiği Görünümü

Yeni Güvenlik Analizi Görünümü, uç noktalarındaki olası hassas alanları vurgulayarak bir kuruluşun sistem güvenliği durumuna bir zirve sunacaktır. Sistem, kullanıcıların sistemindeki zayıf noktaları tespit etmelerine ve sorunu çözmek için gerekli önlemleri almasına yardımcı olan pakete entegre edilmiş Windows güvenlik teknolojilerinin her birinde bir koruma puanı sağlayacaktır.

Esnek API`lerin Yeni Bir Takımı

Microsoft ayrıca Windows Defender ATP verilerini SIEM sistemiyle birleştirmek isteyen müşteriler için daha esnek hale getirmek için kendi güvenlik grafiği API`lerini geliştirdi.

Şimdi okuyun: Windows 10 Fall Creators Özetle yeni özellikleri güncelleyin.