A Windows Defender a Windows 10 rendszerben speciális fenyegetés elleni védelmet kap
A Microsoft azon dolgozik, hogy segítse a vállalkozásokat a sebezhetőségek mellett a komoly fenyegetésekkel szemben is. A Windows Defender új funkciója hamarosan megjelenik a Windows 10 rendszerben, amelynek célja, hogy megvédje a felhasználókat a biztonsági és adatvédelmi jogsértésektől a végpontokon és az adatlopásoktól a hack támadásokon kívül.
A Microsoft szerint a Windows Defender gépi tanulással javíthatja majd az operációs rendszer biztonsági képességeit. Az új funkció az „Advanced Threat Protection” (ATP) nevet kapta, és megvédi a Windows 10 rendszerű eszközöket azáltal, hogy profilt készít a számítógépről. viselkedik és kihasználja a felhő erejét, túllépve az egyszerű aláírás-alapú rosszindulatú programok elleni védelemmel, és elküldi ezeket a nagy adatokat a Microsoftnak. elemzés. Figyelmezteti az IT-menedzsereket, ha lehetséges biztonsági rést észlel, és a rendszergazdákat a probléma megoldásához javasolt lépésekkel látja el.
Elméletileg ennek javítania kell a Windows 10 azon képességét, hogy ellenálljon a kihasznált vagy nyilvánosságra nem hozott "nulladik nap" elleni támadásoknak. sebezhetőségek és szociális manipulációs támadások, amelyek kihasználják, hogy a felhasználók hibáznak, és óriási költségekkel járnak a szervezeteknek pénzről.
Hirdetés
Terry Myerson, a Microsoft Windows és Eszközök Csoportjának vezetője szerint körülbelül 200 napig tart. hogy egy szervezet megállapítsa, hogy biztonsági rést szenvedett el, plusz további 80 nap áll rendelkezésre a helyzet megoldására. A Windows Defender ATP-t úgy tervezték, hogy az összegyűjtött adatok elemzésével csökkentse ezt az időt, így minden váratlan ill szokatlan rendszer- és hálózati viselkedés és az általa okozott esetleges károk felhívhatók az informatika figyelmét vezetők.
Ennek a funkciónak a burkolata alatt ugyanazok a gépi tanulási rendszerek, biztonsági elemzések és egyéb képességek találhatók, amelyek használják a Microsoft intelligens biztonsági termékeiben, mint például az Advanced Threat Analytics és az Office 365 Advanced Threat Védelem.
Myerson elmondta, hogy a jövőben fontolgatják további funkciók hozzáadását, például annak lehetőségét, hogy a rendszergazdák automatikusan karanténba helyezzék a potenciálisan feltört eszközöket.
A Windows Defender ATP használata megköveteli, hogy a Microsoft hozzáférést biztosítson az összes regisztrált eszköz használati adataihoz. Myerson azt mondta, hogy az összes információt nem személyesen vagy szervezetileg szerzik meg azonosítható, mert fontos, hogy az ATP mögötti gépi tanulási rendszer annyi adathoz férhessen hozzá, mint lehetséges. Az ATP intelligens biztonsági grafikont épít fel a nagy adatok összesített viselkedésének elemzésével egy nagyon nagyszámú Windows-eszköz, indexelt webcímek, online hírnév-lekérdezések és gyanús fájlokat. Az ATP a folyamatok, fájlok, URL-ek és hálózati kapcsolati események történeti ellenőrzését is elvégzi, akár 6 hónapra visszamenőleg.
"Azt akarjuk, hogy a gépi tanulási rendszer a lehető legtöbb megfelelő jelet kapja" - mondta.
Azok a vállalatok, amelyek nem akarják megosztani adataikat a Microsofttal, bármelyik vagy az összes eszközt kizárhatják a Windows Defender ATP-ből.
Nem világos, hogy ez az új biztonsági funkció pontosan mikor éri el a Windows 10 stabil kiadását. Myerson azt mondta, hogy a vállalat még nem döntötte el, hogy a Windows 10 mely verziói kapják meg a Windows Defender ATP-t, vagy hogy milyen üzleti modell lesz az alapja. mivel azonban a Windows 10-be integrált eszközökön alapul, és felhő háttérrendszerrel egészül ki, nem lesz szükség költséges infrastruktúra-frissítésekre. Jelenleg privát előnézetben van, meghatározott számú szervezettel, mintegy 500 000 eszközt biztosítva. A Microsoft a jövőben szélesebb körben is elérhetővé teszi a Windows Insider Program tagjai számára, így visszajelzést tudnak adni.
Amint ez megtörtént, a Windows Defender ATP nyilvánosan elérhető lesz. Jóváírások: PCWorld.
