Android

Windows Defender ATP fitur baru di Windows 10 Fall Creators Update

Windows Defender: Mampukah ku bertahan?

Windows Defender: Mampukah ku bertahan?
Anonim

Tidak diragukan lagi, ini adalah waktu paling menakutkan di dunia digital. Dengan ransomware seperti WannaCry yang membentengi Sistem Kesehatan Nasional AS, berita pemilu AS diduga menjadi mangsa para peretas dan berita yang tampaknya tak pernah berhenti dari organisasi yang mengorbankan keamanan data pribadi kita yang berharga, perasaan tidak aman berada di udara.

Untuk mengatasi ancaman ini, Microsoft meningkatkan gimnya dan telah memanggang lebih banyak kemampuan prediktif ke dalam pembaruan Windows Defender ATP dengan Pembaruan Jatuh Musim Panas Windows 10.

Sebelumnya diberi nama sandi "Barcelona", pembaruan baru akan memberi manajer keamanan kekuatan untuk saat mereka terjadi dan jauh sebelum mereka dapat memiliki dampak apapun, yang berarti bahwa program baru akan bergerak selangkah lebih maju dari deteksi biasa, penyelidikan dan siklus respon dan akan membiarkan manajer keamanan mengambil langkah-langkah pencegahan sebagai gantinya.

Program akan didukung oleh "intelijen awan" Microsoft "dalam bentuk informasi dari Intelligent Security Graph, ilmu data dan pembelajaran mesin untuk mengidentifikasi ancaman fy, sesuatu yang mengambil tumpukan di luar gudang terbatas pertahanan terisolasi ke jaringan pertahanan yang lebih cerdas, interkoneksi dan terkoordinasi.

Windows Defender ATP mendapat fitur baru di Windows 10 Fall Creators Update

Berikut ini adalah tampilan singkat beberapa fitur penting dari Windows Defender di Windows 10 Fall Creator Update:

Windows Defender Exploit Guard

Salah satu fitur baru yang mengesankan adalah Windows Defender Exploit Guard, menempatkan manajer keamanan dalam perintah lengkap tentang hal-hal yang membatasi cara kode berjalan di komputer mereka, menawarkan alat yang dapat mengurangi eksploit saat runtime. Windows Defender Exploit Guard menawarkan fitur-fitur canggih untuk pencegahan intrusi seperti aturan-aturan cerdas Serangan Permukaan Pengurangan (ASR) yang mengandalkan Microsoft Intelligent Security Graph untuk memberikan aturan intrusi dan kebijakan untuk menawarkan kemampuan memblokir fokus untuk mencegah penyerang membangun pijakan pada mesin-mesin. Dalam kasus unduhan malware yang tidak disengaja atau jika zero-day ditemui, fitur Application Guard mengisolasi dan berisi ancaman.

Windows Defender Exploit Guard membuat Enhanced Mitigation Experience Toolkit (EMET) asli ke Windows 10 dan juga memberikan mitigasi kerentanan yang lebih kuat sehingga lebih sulit untuk mengeksploitasi kerentanan.

Pane Tunggal Tampilan Kaca di Seluruh Ketangguhan Keamanan Windows

Menurut Microsoft, telah membuat manajemen keamanan armada Windows 10 komputer lebih sederhana untuk SecOps, dengan apa yang disebut "panel tunggal tampilan kaca di tumpukan keamanan Windows". Dalam praktiknya, ini berarti:

  1. Akses mudah ke acara dan peringatan SmartScreen Windows Defender yang memiliki kemampuan untuk menunjukkan pengguna mana dalam grup yang diklik pada URL jahat apa pun meskipun mendapat pesan peringatan.
  2. Akses sekilas untuk mendeteksi Windows Defender Antivirus dan koneksi yang diblokir oleh Windows Defender Firewall.
  3. Kekuatan untuk melihat acara Device Guard menyoroti aplikasi tidak sah yang diblokir, namun masih ada di sana dalam lingkungan organisasi.
  4. Access untuk peringatan ketika Windows Defender Application Guard mengisolasi dan memblokir serangan pada browser web.
  5. Deteksi, Investigasi, dan Kemampuan Respon Unggul.

Menurut Microsoft, itu telah menambah kamus pendeteksi di Windows Defender ATP untuk menambahkan sejumlah indikator baru serangan. Ini termasuk serangan berbasis skrip dinamis, peringatan keylogging, dan eksploitasi jaringan. Paket baru ini juga akan menawarkan analitik keamanan yang ditingkatkan dan satu set API grafik keamanan baru untuk membantu lebih mengintegrasikan ATP Pembela Windows dengan sistem SIEM organisasi apa pun.

Tampilan Analisis Keamanan Lanjut

Tampilan Analisis Keamanan baru akan menawarkan puncak ke status keamanan sistem organisasi dengan menyorot kemungkinan area rentan di titik akhir mereka. Sistem akan memberikan skor perlindungan pada setiap teknologi keamanan Windows yang terintegrasi ke dalam paket yang membantu pengguna mengidentifikasi titik lemah dalam sistem mereka dan mengambil tindakan yang diperlukan untuk menyelesaikan masalah.

Seperangkat API Fleksibel Baru

Microsoft juga telah menambah set API grafik keamanan untuk membuatnya lebih fleksibel untuk pelanggan yang ingin menggabungkan data Windows Defender ATP dengan sistem SIEM mereka.

Sekarang baca : Windows 10 Fall Creators Perbarui fitur baru secara singkat.