Windows10のWindowsDefenderは、高度な脅威保護を取得します

マイクロソフトは、脆弱性以外の深刻な脅威から企業を保護し続けるために取り組んでいます。 WindowsDefenderの新機能はまもなくWindows10に導入され、ハッキング攻撃に加えて、エンドポイント全体のセキュリティとプライバシーの侵害やデータの盗難からユーザーを保護することを目的としています。

Microsoftによると、Windows Defenderは、機械学習を使用してオペレーティングシステムのセキュリティ機能を向上させることができます。 この新機能は「AdvancedThreatProtection」（ATP）と呼ばれ、コンピューターのプロファイルを作成することでWindows10デバイスを保護します。 クラウドの力を利用して動作し、単純な署名ベースのマルウェア保護を超えて、そのビッグデータをマイクロソフトに送信します。 分析。 セキュリティ違反の可能性が検出された場合はIT管理者に警告し、問題を修正するための推奨手順を管理者に提供します。

理論的には、これにより、悪用または非公開の「ゼロデイ」に対する攻撃に耐えるWindows10の機能が向上するはずです。 脆弱性、およびユーザーがミスを犯し、組織に莫大な費用をかけることを利用するソーシャルエンジニアリング攻撃 お金の。

MicrosoftのWindowsand DevicesGroupの責任者であるTerryMyersonによると、約200日かかります。 組織がセキュリティ違反に見舞われたことに加えて、状況を修正するためにさらに80日を費やしたことを発見するため。 Windows Defender ATPは、収集されたデータを分析することでこの時間を短縮するように設計されているため、予期しない、または 異常なシステムとネットワークの動作、およびそれによって引き起こされる潜在的な損傷をITに通知することができます マネージャー。

この機能の内部には、同じ機械学習システム、セキュリティ分析、その他の機能があります。 Advanced ThreatAnalyticsやOffice365 AdvancedThreatなどのMicrosoftのインテリジェントセキュリティ製品で使用されます 保護。

マイヤーソン氏によると、将来的には、管理者が潜在的に侵害されたデバイスを自動的に隔離できるようにする機能など、さらに多くの機能を追加することを検討しているという。

Windows Defender ATPを使用するには、登録されているすべてのデバイスからの使用状況データへのアクセスをMicrosoftに許可する必要があります。 マイヤーソン氏は、すべての情報は個人的または組織的ではない方法で取得されると述べました ATPの背後にある機械学習システムが、次のデータにアクセスできることが重要であるため、識別可能です。 可能。 ATPは、ビッグデータの全体的な動作を分析することにより、インテリジェントなセキュリティグラフを構築します。 多数のWindowsデバイス、インデックス付きのWebアドレス、オンラインレピュテーションルックアップ、および疑わしい ファイル。 ATPは、プロセス、ファイル、URL、およびネットワーク接続イベントの履歴チェックも実行し、6か月前までさかのぼります。

「私たちは、その機械学習システムができるだけ多くの正しい信号を取得できるようにしたいのです」と彼は言いました。

データをMicrosoftと共有したくない企業は、Windows DefenderATPから一部またはすべてのデバイスを除外できます。

この新しいセキュリティ機能がWindows10の安定版リリースにいつ到達するかは明確ではありません。 マイヤーソン氏によると、同社はWindows10のどのバージョンがWindowsDefender ATPを取得するのか、またはどのようなビジネスモデルがそれを支えるのかを決定していないという。 ただし、Windows 10に統合され、クラウドバックエンドによって補完されるツールに基づいているため、コストのかかるインフラストラクチャのアップグレードは必要ありません。 現在、組織の数が決まっているプラ​​イベートプレビューで、約500,000台のデバイスを保護しています。 将来的には、MicrosoftはWindows Insider Programのメンバーがフィードバックを提供できるように、より広く利用できるようにする予定です。

これが完了すると、Windows DefenderATPが一般に公開されます。 クレジット： PCWorld.