Breach Response Plan für Datensicherheit - eBook von Microsoft

Antivirus-Lösungen einschließlich Windows Defender konzentrieren sich auf ein Pre -Bruchansatz - fungiert als Gatekeeper, prüft alle hochgeladenen Dateien und erkennt und entfernt bösartige Dateien in Echtzeit. Aber dies ist nicht wirklich nützlich gegen Hacker, die mit neuen Technologien wie Social Engineering und Ransomware in Systeme einsteigen können.

Ein neuer Post-Breach-Sicherheitslösungsansatz wird benötigt, um vor der Verletzung zu ergänzen!

Dies liegt daran Ein Reaktionssystem nach der Verletzung wird den Angriff im Voraus annehmen. Es überwacht Sicherheitsereignisse auf dem Endpunkt und nutzt umfangreiche Korrelations- und Anomalieerkennungsalgorithmen, um auf einen anhaltenden Angriff hinzuweisen. Wie diese Methode hilft ist, dass das Opfer, wenn eine anfängliche Verletzung entdeckt wird, alle sensiblen und anfälligen Dateien auf ein anderes sicheres System übertragen kann. Außerdem bietet es Sicherheitsgruppen das geeignete Toolset, um Bedrohungen zu untersuchen und darauf zu reagieren, die andernfalls unter die Räder kommen könnten.

Microsoft Windows ist daher eine eigene Lösung für die Nachverbrennung mit dem Namen Windows Defender Advanced Threat Protection mit Windows Anniversary Update, um die bestehenden Sicherheitsfunktionen von Windows Defender, SmartScreen und anderen Betriebssystem-Funktionen zu verstärken. Der neue Dienst wurde absichtlich in das neue Update integriert, um erweiterte Angriffe zu bekämpfen, für die Windows Defender veraltet schien. Der Zusatz ermöglicht es Unternehmen, zielgerichtete und ausgereifte erweiterte Angriffe auf ihre Netzwerke zu erkennen, zu untersuchen und darauf zu reagieren.

Dies sind einige der Funktionen, die Windows Defender Advanced im kommenden Jubiläums-Update anbieten wird.

• Angriffserkennung : Der Hauptfokus dieses erweiterten Updates liegt in der Erkennung von hochentwickelten Angriffen, die stark ansteigen. Es verwendet benutzerdefiniertes Verhalten und Anomalienanalyse, um Angriffe auf beliebige Endpunkte im Unternehmenssystem zu erkennen. Mit beliebten Programmen wie Windows Defender, Bing, IE und Office 365, die mehr als 1 Milliarde Endpunkte weltweit sichtbar machen, verfügt Microsoft über die größte Reichweite und die beste Qualität, um diese Programme besser zu handhaben als andere Marktteilnehmer.
• Empfang und Antwort : Dieses Sicherheitspaket bietet Unternehmen die richtigen erweiterten Tools zur Untersuchung von Schwachstellen. Es untersucht proaktiv das Zielnetzwerk auf Anzeichen von Angriffen, führt forensische Analysen auf bestimmten Maschinen durch, verfolgt Angreiferaktionen auf Maschinen im Netzwerk und erhält detaillierten Malware-Footprint aus dem gesamten Unternehmen.
• Integration mit früheren Datensätzen : Die Windows Defender ATP Kompiliert alle vorherigen Daten von Windows Defender und zeigt alle Malware-Angriffe aus der Vergangenheit an. Es hilft dem Unternehmen, aus früheren Fehlern zu lernen und Aktivitäten zu vermeiden, die Angreifer über ähnliche Endpunkte hereinlassen könnten. Organisationen können diese Daten über ihre Systeme verbreiten, um das Bewusstsein zu erhöhen.
• Intelligenz : Neben der Überwachung, Integration und Untersuchung bietet Defender ATP auch Informationen über Gefahrenpunkte und Quellen. Es weist auf die weithin bekannten Angreifer und ihre prominenten Quellen hin, aus denen sie Ihre Systeme ausrichten können.

Da Microsoft sich auf Kundenfeedback- und Testgruppen konzentriert, ist Windows Defender Advanced Threat Protection bereits mit Early Adopter-Kunden über Ländergrenzen hinweg aktiv Das Microsoft-Netzwerk macht es zu einem der größten fortschrittlichen Threat Protection-Dienste. In der Tat ist es so riesig, dass das Programm Big-Data-Sicherheitsanalysen bietet, die durch anonyme Informationen von über 1 Milliarde Windows-Geräten, 2,5 Billionen indexierten URLs im Internet, 600 Millionen Reputations-Lookups online und über 1 Million verdächtige Dateien täglich detonieren.