Plán reakce na porušení pro zabezpečení dat - eKniha od společnosti Microsoft

Antivirové řešení včetně programu Windows Defender se zaměřují na předběžný -breach approach - funguje jako gatekeeper, zkoumá všechny nahrané soubory a detekuje a odstraňuje škodlivé v reálném čase. Ale to není poměrně užitečné proti novým hackerům, kteří mohou využívat techniky, jako je sociální inženýrství a Ransomware, aby se dostali do systémů.

Je zapotřebí nový přístup k řešení zabezpečení po porušení, který doplňuje předběžné porušení!

systém reakce po porušování předpisů předem přijme útok. Sleduje bezpečnostní události na koncovém bodu a využívá rozsáhlé algoritmy pro korelaci a detekci anomálií, které upozorňují na důkazy o probíhajícím útoku. Jak tato metoda pomáhá, je to, že při zjištění počátečního porušení může oběť přenést všechny citlivé a zranitelné soubory do jiného bezpečného systému. Poskytuje také bezpečnostním skupinám odpovídající sadu nástrojů potřebných k vyšetřování a reakci na hrozby, které by mohly jít pod radarem, jinak.

Vzhledem k této skutečnosti je Microsoft Windows vlastním řešením po útoku Windows Defender Advanced Threat Protection, s aktualizací Windows Anniversary, s cílem dále posílit stávající bezpečnostní funkce systémů Windows Defender, SmartScreen a jiných funkcí kalení OS. Nová služba byla úmyslně zabudována do nové aktualizace, která pomáhá řešit pokročilé útoky, pro které se Windows Defender zdát zastaralý. Přidání umožní podnikům detekovat, prověřit a reagovat na cílené a sofistikované pokročilé útoky na jejich sítě

Toto jsou některé funkce, které program Windows Defender Advanced nabízí v nadcházejícím výročí Update

• Detekce útoku : Primární zaměření této pokročilé aktualizace bude zjišťovat sofistikované útoky, které zažívají nárůst. Používá vlastní analýzu chování a anomálií k detekci útoků na jakékoliv koncové body v podnikovém systému. Díky populárním programům, jako jsou Windows Defender, Bing, IE a Office 365, které poskytují přehled o více než 1 miliardu koncových bodů po celém světě, má společnost Microsoft největší dosah a kvalitní sadu nástrojů, aby zvládla tyto programy lépe než ostatní hráči na trhu. a odpověď
• : Tento balík zabezpečení pomůže poskytnout podnikům správné pokročilé nástroje k prozkoumání zranitelných míst. Proaktivně zkoumá cílovou síť pro příznaky útoků, provádí forenzní činnost na konkrétních počítačích, sleduje akce útočníků napříč stroji v síti a získá detailní malwarovou stopu z celé organizace. Integrace s předchozími záznamy
• : Windows Defender ATP kompiluje všechna předchozí data z programu Windows Defender a zobrazí všechny útoky škodlivého softwaru z minulosti. Pomáhá podnikům učit se z předchozích chyb a vyhnout se aktivitám, které by mohly dovolit útočníkům dostat se přes podobné koncové body. Organizace mohou šířit tato data ve svých systémech pro zvýšení povědomí. Inteligence
• : Defender ATP nabízí kromě zpravodajství, integrace a vyšetřování také informace o ohrožených místech a zdrojích. Vyznačuje se široce známými útočníky a jejich významnými zdroji, odkud se mohou zaměřit na vaše systémy. S tím, že společnost Microsoft se zaměřuje na zpětnou vazbu a testovací skupiny zákazníků, Windows Defender Advanced Threat Protection již žije u zákazníků, a průmysly a sítí společnosti Microsoft, čímž se stává jednou z největších běžících pokročilých služeb ochrany před hrozbami. Ve skutečnosti je to tak obrovské, že program poskytuje analytické služby Big Data, informované o anonymní informace z více než 1 miliardy zařízení Windows, indexovaných 2,5 miliard URL adres na webu, 600 milionů vyhledávacích dotazů online a více než 1 milion podezřelých souborů detonovaných denně.

S rostoucí hrozbou ze sofistikovanějších cílených útoků je nové zabezpečení po porušení bezpečnosti nezbytným předpokladem pro zajištění stále komplexnějšího síťového ekosystému. Program Windows Defender ATP poskytuje komplexní řešení po porušení, které pomáhá bezpečnostním týmům při identifikaci definitivní sady upozornění, které by mohly být předmětem akcí, které by mohly vynechat řešení před porušením.