План реагирования на нарушения безопасности данных – электронная книга от Microsoft

Книги

В то время как в отрасли наблюдаются рекордные атаки вредоносных программ, нацеленные на интеллектуальную собственность и учетные записи клиентов, каждая организация находится в опасности. Эта новая электронная книга от Microsoft довольно необычно воспринимает такие нарушения. Этот план реагирования после взлома предполагает, что атака уже произошла, и дает вам шаги, чтобы избежать его путем изучения основных моментов.

План реагирования на нарушения для защиты данных

Антивирусные решения, в том числе Защитник Windows, фокусируются на подходе, предшествующем взлому, – в качестве привратника, проверке всех загруженных файлов, обнаружении и удалении вредоносных файлов в режиме реального времени. Но это не совсем полезно против хакеров-новичков, которые могут использовать такие методы, как Social Engineering и Ransomware, чтобы проникнуть в системы.

Требуется новый подход к решению проблемы безопасности после взлома, дополняющий предварительное нарушение!

Это связано с тем, что система реагирования после взлома заранее примет атаку. Он отслеживает события безопасности на конечной точке и использует крупномасштабные алгоритмы корреляции и обнаружения аномалий для оповещения о свидетельствах продолжающейся атаки. Этот метод помогает в том, что при обнаружении первоначального нарушения жертва может перенести все конфиденциальные и уязвимые файлы в другую безопасную систему. Он также предоставляет группам безопасности адекватный набор инструментов, необходимый для расследования и реагирования на угрозы, которые в противном случае могут попасть в поле зрения.

Таким образом, учитывая это, Microsoft Windows – это свое собственное решение после взлома, называемое Защитником Windows Advanced Threat Protection, с Windows Anniversary Update, для дальнейшего усиления существующих функций безопасности Защитника Windows, SmartScreen и других функций защиты ОС. Новая служба была специально встроена в новое обновление, чтобы помочь в борьбе с продвинутыми атаками, для которых Защитник Windows выглядел устаревшим. Дополнение позволит предприятиям обнаруживать, расследовать и реагировать на целенаправленные и сложные продвинутые атаки на свои сети.

Это некоторые из функций, которые будет предлагать Защитник Windows в предстоящем обновлении Anniversary.

  • Обнаружение атак . Основное внимание в этом расширенном обновлении будет уделяться обнаружению сложных атак, которые испытывают всплеск. Он использует пользовательское поведение и анализ аномалий для обнаружения атак на любые конечные точки в корпоративной системе. С такими популярными программами, как Защитник Windows, Bing, IE и Office 365, которые обеспечивают видимость более 1 миллиарда конечных точек по всему миру, Microsoft обладает самым широким охватом и качественным набором инструментов для обработки этих программ лучше, чем другие участники рынка.
  • Прием и ответ . Этот пакет безопасности поможет предприятиям получить необходимые расширенные инструменты для исследования уязвимостей. Он активно исследует целевую сеть на наличие признаков атак, проводит экспертизу на конкретных компьютерах, отслеживает действия злоумышленников на всех компьютерах в сети и получает подробные сведения о вредоносных программах по всей организации.
  • Интеграция с предыдущими записями . ATP Защитника Windows компилирует все предыдущие данные Защитника Windows и отображает все атаки вредоносных программ из прошлого. Это помогает предприятию учиться на предыдущих ошибках и избегать действий, которые могут позволить злоумышленникам проникнуть через аналогичные конечные точки. Организации могут распространять эти данные в своих системах для повышения осведомленности.
  • Интеллект . Помимо мониторинга, интеграции и расследования, Defender ATP также предоставляет сведения об угрозах и источниках. Он указывает на широко известных злоумышленников и их известных источников, откуда они могут нацеливаться на ваши системы.

Благодаря тому, что Microsoft сосредоточила свое внимание на отзывах клиентов и группах тестирования, Защитник Windows Advanced Threat Protection уже работает с ранними пользователями, которые охватывают разные регионы и отрасли, а также с сетью Microsoft, что делает ее одной из крупнейших запущенных передовых служб защиты от угроз. На самом деле, он настолько огромен, что программа предоставляет аналитику безопасности Big Data, основанную на анонимной информации с более чем 1 миллиарда устройств Windows, 2,5 триллиона проиндексированных URL-адресов в Интернете, 600 миллионов поисков репутации в Интернете и более 1 миллиона подозрительных файлов, взрываемых каждый день. ,

В условиях растущей угрозы со стороны более изощренных целевых атак новое защищенное решение после взлома является обязательным условием защиты все более сложной сетевой экосистемы. Защитник Windows ATP предоставляет комплексное решение после взлома, помогающее группам безопасности определить определенный набор действенных оповещений, которые могут пропустить решения, предшествующие взлому.

Вы можете скачать электронную книгу здесь от Microsoft .

Оцените статью
TechArks.Ru
Добавить комментарий