Paglabag Response Plan para sa Data Security - eBook mula sa Microsoft

Mga solusyon sa antivirus kabilang ang Windows Defender -Browse approach - kumikilos bilang tagapangasiwa, sinusuri ang lahat ng na-upload na file at nakita at inaalis ang mga nakakahamak na mga sa real-time na batayan. Ngunit ito ay hindi lubos na kapaki-pakinabang laban sa mga hacker ng bagong edad na maaaring gumamit ng mga pamamaraan tulad ng Social Engineering at Ransomware upang makapasok sa mga system.

Ang isang bagong diskarte sa paglutas ng Solusyon sa Post-Breach ay kinakailangan upang makadagdag sa pre-breach! ang isang sistema ng tugon sa post-breach ay gaganap ng pag-atake nang maaga. Sinusubaybayan nito ang mga kaganapan sa seguridad sa endpoint at Pinakikinabangan ang malakihang ugnayan at algorithm ng pagtukoy ng anomalya upang alertuhan ang katibayan ng patuloy na pag-atake. Kung paano nakakatulong ang pamamaraang ito ay kapag natagpuan ang isang paunang paglabag, maaaring ilipat ng biktima ang lahat ng sensitibo at masusugatan na mga file sa isa pang ligtas na sistema. Nagbibigay din ito ng mga grupo ng seguridad na may sapat na toolset na kinakailangan upang mag-imbestiga at tumugon sa mga banta na maaaring sumailalim sa radar, kung hindi man.

Kaya, pinapanatili na sa isip, ang Microsoft Windows ay ang sarili nitong post-breach solution na pinangalanang Windows Defender Advanced Threat Protection, na may Windows Anniversary Update, upang higit pang palakasin ang mga umiiral na tampok sa seguridad ng Windows Defender, SmartScreen, at iba pang mga tampok ng hardening ng OS. Ang bagong serbisyo ay sinadya na binuo sa bagong pag-update upang makatulong na harapin ang mga advanced na pag-atake, kung saan ang Windows Defender ay tila hindi napapanahon.

Ang mga ito ay ilan sa mga tampok na inaalok ng Windows Defender Advanced sa paparating na Anniversary Update.

Attack Detection

• : Ang pangunahing pokus ng advanced na pag-update na ito ay tiktikan ang mga sopistikadong pag-atake na nakararanas ng paggulong. Gumagamit ito ng custom na pag-uugali at pagsusuri sa anomalya upang makita ang mga pag-atake sa anumang mga endpoint sa sistema ng enterprise. Sa mga sikat na programa tulad ng Windows Defender, Bing, IE, at Office 365 na nagbibigay ng kakayahang makita ng higit sa 1-bilyong endpoint sa buong mundo, ang Microsoft ay ang pinakamalaking toolset ng pag-abot at kalidad upang mahawakan ang mga programang ito nang mas mahusay kaysa sa iba pang mga manlalaro sa merkado. Reception at tugon
• : Ang pakete ng seguridad na ito ay makakatulong sa pagbibigay ng mga negosyo na may mga tamang advanced na tool upang siyasatin ang mga kahinaan. Ito ay proactively explores ang target na network para sa mga palatandaan ng pag-atake, gumaganap ng forensics sa mga tukoy na machine, sinusubaybayan ang mga pagkilos ng pag-atake sa lahat ng machine sa network at nakakakuha ng detalyadong malware footprint mula sa buong organisasyon. : Integration with previous records
• : The Windows Defender ATP Ino-compile ang lahat ng nakaraang data mula sa Windows Defender at ipinapakita ang lahat ng mga pag-atake ng malware mula sa nakaraan. Nakatutulong ito upang paganahin ang enterprise upang matuto mula sa mga nakaraang pagkakamali at maiwasan ang mga aktibidad na maaaring ipaalam sa mga attackers makakuha ng sa pamamagitan ng katulad na mga endpoint. Ang mga organisasyon ay maaaring magpalaganap ng data na ito sa kanilang mga sistema upang madagdagan ang kamalayan. Intelligence
• : Bukod sa pagsubaybay, pagsasama at pagsisiyasat, Nagbibigay din ang Defender ATP ng katalinuhan tungkol sa mga punto ng pagbabanta at mga mapagkukunan. Sa paglalagay ng Microsoft sa kanilang pagtuon sa feedback ng customer at mga grupo ng pagsubok, ang Windows Defender Advanced Threat Protection ay nakatira na sa mga naunang tagagamit ng adopter na sumasaklaw sa mga heograpiya at mga industriya, at ang network ng Microsoft, na ginagawa itong isa sa pinakamalaking tumatakbo na mga serbisyong pang-proteksyon sa panganib. Sa katunayan, napakalaki nito na ang programa ay nagbibigay ng analytics ng Big Data sa seguridad, na pinapaalam ng hindi nakikilalang impormasyon mula sa higit sa 1 bilyong mga aparatong Windows, mga 2.5 trilyon na na-index na URL sa Web, 600 milyong mga lookup ng online sa reputasyon, at higit sa 1 milyong mga kahina-hinalang file na na-detonate araw-araw.

Sa lumalagong pagbabanta mula sa mas sopistikadong naka-target na pag-atake, isang bagong solusyon sa seguridad sa post-breach ay kinakailangan sa pag-secure ng isang mas kumplikadong ecosystem ng network. Ang Windows Defender ATP ay nagbibigay ng isang komprehensibong post-breach solution upang tulungan ang mga team ng seguridad sa pagtukoy ng isang tiyak na hanay ng mga naaaksyunang mga alerto na maaaring ma-miss ang mga solusyon sa pre-breach.