תוכנית תגובת הפרת אבטחת מידע - ספר אלקטרוני ממיקרוסופט

פתרונות אנטי-וירוס, כולל Windows Defender, מתמקדים - גישה לשער - בוחן את כל הקבצים המועלים וזיהוי והסרה של קבצים זדוניים על בסיס בזמן אמת. אבל זה לא ממש שימושי נגד האקרים העידן החדש, כי ייתכן להשתמש בטכניקות כמו הנדסה חברתית ו Ransomware להיכנס למערכות.

חדש לאחר הפרת גישה פתרון אבטחה נדרשת כדי להשלים את הפרה מראש!

הסיבה לכך היא מערכת תגובה שלאחר ההפרה תיטול את ההתקפה מראש. הוא עוקב אחר אירועים ביטחוניים על נקודת הקצה וממנף מתאם בקנה מידה גדול ואלגוריתמים לאיתור אנומליה כדי להתריע על ראיות להתקפה מתמשכת. כיצד שיטה זו מסייעת היא שכאשר מתגלה פריצה ראשונית, הקורבן יכול להעביר את כל הקבצים הרגישים והפגיעים למערכת בטוחה אחרת. הוא גם מספק לקבוצות אבטחה את הכלים הדרושים הדרושים כדי לחקור ולהגיב לאיומים שעשויים ללכת מתחת למכ"ם, אחרת. עם זאת, תוך שמירה על כך, Microsoft Windows הוא הפתרון שלה לאחר הפרה בשם Windows Defender Advanced Protection, עם Windows Anniversary Update, כדי לחזק עוד יותר את תכונות האבטחה הקיימות של Windows Defender, SmartScreen ותכונות אחרות של התקשות מערכת הפעלה. השירות החדש נבנה בכוונה תחילה בעדכון החדש כדי לסייע בהתמודדות עם התקפות מתקדמות, שעבורן Windows Defender נראה מיושן. התוספת תאפשר לארגונים לזהות, לחקור ולהגיב על התקפות מתקדמות ממוקדות ומתוחכמות על הרשתות שלהם.

אלה הן חלק מהתכונות ש- Windows Defender Advanced יציע בעדכון יום השנה הקרוב.

איתור התקפה

• : המוקד העיקרי של עדכון זה יהיה גילוי התקפות מתוחכמות כי הם חווים גל. הוא משתמש בהתנהגות מותאמת אישית וניתוח אנומליה כדי לזהות התקפות על כל endpoints במערכת הארגון. עם תוכניות פופולריות כמו Windows Defender, Bing, IE ו- Office 365 המספקים חשיפה של יותר ממיליארד נקודות קצה ברחבי העולם, Microsoft מציעה את הכלים האיכותיים ביותר להשגת איכות ואיכות כדי לטפל בתוכניות אלה טוב יותר מאשר שחקנים אחרים בשוק. ותגובה : חבילת אבטחה זו תסייע לספק לארגונים את הכלים המתקדמים המתאימים כדי לחקור פגיעויות. הוא מחפש באופן אקראי את רשת היעד עבור סימנים של התקפות, מבצע פלילי על מכונות ספציפיות, עוקב אחר פעולות התקיפה על פני מכונות ברשת ומקבל טביעת רגל זדונית מפורטת מכל רחבי הארגון.
• אינטגרציה עם רשומות קודמות : Windows Defender ATP אוסף את כל הנתונים הקודמים של Windows Defender ומציג את כל התקפות של תוכנות זדוניות מהעבר. היא מסייעת לאפשר לארגון ללמוד מטעויות קודמות ולהימנע מפעילויות העלולות לאפשר לתוקפים להיכנס דרך נקודות קצה דומות. ארגונים יכולים להפיץ נתונים אלה במערכות שלהם כדי להגדיל את המודעות.
• מודיעין : מלבד ניטור, אינטגרציה וחקירה, Defender ATP מציעה גם מידע מודיעיני על נקודות איום ומקורות. היא מציינת את התוקפים הידועים ואת המקורות הבולטים שלהם מהמקומות שבהם הם יכולים למקד למערכות שלך.
• כאשר מיקרוסופט ממקדת את תשומת לבם בקבוצות משוב ובקבוצות בדיקה, הגנה מפני איומים מתקדמים של Windows Defender כבר גרה עם לקוחות מוקדמים אשר מתפרסים על פני אזורים גיאוגרפיים ואת תעשיות, ואת רשת מיקרוסופט, מה שהופך אותו לאחד הגדולים פועל מתקדם איום שירותי הגנה. למעשה, הוא עצום עד כדי כך שהתוכנית מספקת ניתוחי אבטחה של נתונים גדולים, המודיעים על ידי מידע אנונימי של למעלה ממיליארד מכשירי Windows, 2.5 טריליון כתובות אתרים באינדקס באינטרנט, 600 מיליון בדיקות מוניטין באינטרנט, ויותר ממיליון קבצים חשודים מתפוצצים מדי יום עם האיום הגובר ממתקפות מתוחכמות ומתוחכמות יותר, פתרון אבטחה חדש לאחר הפרה הוא הכרחי לאבטחת מערכת אקולוגית רשתית מורכבת יותר ויותר. Windows Defender ATP מספק פתרון מקיף לפריצת דרך לסיוע לצוותי אבטחה בזיהוי קבוצה מוחלטת של התראות ניתנות לפעולה, אשר פתרונות טרום הפרה עלולים להחמיץ.

באפשרותך להוריד את הספר האלקטרוני כאן מתוך