Windows 10'daki Windows Defender, Gelişmiş Tehdit Koruması alıyor

Microsoft, işletmelerin güvenlik açıklarının yanı sıra ciddi tehditlerden korunmasına yardımcı olmak için çalışıyor. Windows Defender'ın yeni bir özelliği yakında Windows 10'a gelecek ve kullanıcıları uç noktalarda güvenlik ve gizlilik ihlallerinden ve hack saldırılarının yanı sıra veri hırsızlıklarından korumayı amaçlayacak.

Microsoft'a göre Windows Defender, işletim sisteminin güvenlik yeteneklerini geliştirmek için makine öğrenimini kullanabilecek. Yeni özellik "Gelişmiş Tehdit Koruması" (ATP) olarak adlandırılıyor ve bir bilgisayarın nasıl çalıştığının bir profilini oluşturarak Windows 10 cihazlarını koruyacak. bu büyük verileri Microsoft'a göndermek için basit imza tabanlı kötü amaçlı yazılım korumasının ötesine geçerek bulutun gücünü kullanır ve kullanır. analiz. Olası bir güvenlik ihlali tespit edildiğinde BT yöneticilerini uyaracak ve yöneticilere sorunu çözmeleri için önerilen adımları sağlayacaktır.

Teorik olarak, bu, Windows 10'un istismar edilen veya açıklanmayan "sıfır gün" saldırılarına dayanma yeteneğini geliştirmelidir. Kullanıcıların hata yapmasından yararlanan ve kuruluşlara büyük maliyetler getiren güvenlik açıkları ve sosyal mühendislik saldırıları paradan.

Microsoft'un Windows ve Cihazlar Grubu'nun başkanı olan Terry Myerson'a göre, yaklaşık 200 gün sürüyor. bir kuruluşun bir güvenlik ihlaline maruz kaldığını tespit etmesi ve durumu düzeltmesi için fazladan 80 gün. Windows Defender ATP, toplanan verileri analiz ederek bu süreyi azaltmak için tasarlanmıştır, bu nedenle herhangi bir beklenmeyen veya olağandışı sistem ve ağ davranışı ve bunun neden olduğu olası hasar BT'nin dikkatine sunulabilir yöneticiler.

Bu özelliğin altında aynı makine öğrenimi sistemleri, güvenlik analitiği ve diğer yetenekler bulunur. Microsoft'un Advanced Threat Analytics ve Office 365 Advanced Threat gibi akıllı güvenlik ürünlerinde kullanılır Koruma.

Myerson, gelecekte yöneticilerin güvenliği ihlal edilmiş cihazları otomatik olarak karantinaya almasına izin verme yeteneği gibi daha fazla özellik eklemeyi düşündüklerini söyledi.

Windows Defender ATP'yi kullanmak, Microsoft'a kayıtlı tüm cihazlardan kullanım verilerine erişim izni verilmesini gerektirir. Myerson, tüm bilgilerin kişisel veya kurumsal olmayan bir şekilde elde edileceğini söyledi. tanımlanabilir, çünkü ATP'nin arkasındaki makine öğrenimi sisteminin olabildiğince fazla veriye erişimi olması önemlidir. mümkün. ATP, büyük verilerin toplu davranışlarını çok kapsamlı bir şekilde analiz ederek akıllı bir güvenlik grafiği oluşturur. çok sayıda Windows cihazı, dizine eklenmiş web adresleri, çevrimiçi itibar aramaları ve şüpheli Dosyalar. ATP ayrıca 6 aya kadar geriye giden süreçlerin, dosyaların, URL'lerin ve ağ bağlantısı olaylarının geçmiş kontrollerini de gerçekleştirecektir.

"Makine öğrenim sisteminin mümkün olduğunca çok sayıda doğru sinyali almasını istiyoruz" dedi.

Verilerini Microsoft ile paylaşmak istemeyen şirketler, Windows Defender ATP'den herhangi bir cihazı veya tüm cihazları hariç tutabilecektir.

Bu yeni güvenlik özelliğinin Windows 10'un kararlı sürümüne tam olarak ne zaman ulaşacağı belli değil. Myerson, şirketin hangi Windows 10 sürümlerinin Windows Defender ATP alacağına veya ne tür bir iş modelinin temelini oluşturacağına karar vermediğini söyledi. ancak Windows 10'a entegre araçlara dayandığından ve bir bulut arka ucuyla desteklendiğinden, maliyetli altyapı yükseltmeleri gerektirmez. Şu anda, yaklaşık 500.000 cihazı güvence altına alan belirli sayıda kuruluşla özel bir önizlemede. Gelecekte Microsoft, geri bildirimde bulunabilmeleri için bunu Windows Insider Programının üyelerine daha geniş bir şekilde sunacaktır.

Bu yapıldıktan sonra, Windows Defender ATP halka dağıtılacaktır. Kredi: Bilgisayar Dünyası.