微软强化Windows 10安全推出Windows Defender进阶威胁防护服务 Windows Defender进阶威胁防护提供的是攻击突破企业网路后的防御阵线,它整合Windows 10现有内建的用户端技术、云端分析服务及安全研究团队,提供攻击事件相关资讯,包括攻击者、攻击目标与发生原因,并提供应变的建议。其底层技术包括Windows行为感测器、微软的机器学习分析及「智慧安全图谱」(Security Graph)。 骇客攻击手法日新月异,几乎所有企业的网路或系统都不免遭到入侵,如何及时侦测到并采取因应措施、控制事件严重性也愈来愈关键。微软发表Windows Defender 进阶威胁防护服务(Windows Defender Advanced Threat Protection ),利用机器学习技术协助威胁突破防线后的侦测,进而提升Windows 10企业用户的网路安全。 为强化Windows 10的安全性,微软已陆续为这个作业系统加入多项安全功能,包括密码保护工具Credential Guard、装置安全机制Device Guard、生物辨识技术Windows Hello及资料加密产品Enterprise Data Protection等,Windows本身则还有免费防毒、反恶意程式软体Windows Defender。而Windows Defender进阶威胁防护则是在这些基础之上再发展出的企业安全服务。 微软Windows与装置事业群执行副总裁Terry Myerson指出,Windows Defender进阶威胁防护提供的是攻击突破企业网路后的防御阵线,它整合Windows 10现有内建的用户端技术、云端分析服务及安全研究团队,提供攻击事件相关资讯,包括攻击者、攻击目标与发生原因,并提供应变的建议。其底层技术包括Windows行为感测器、微软的机器学习分析及「智慧安全图谱」(Security Graph)。 微软表示,「智慧安全图谱」搜集了全球10亿台Windows装置、2.5兆条URL及6亿次线上信誉查询及超过100万个可疑档案,Windows Defender进阶威胁防护即运用此一安全资料库,比对并分析企业网路内的可疑活动。配合微软安全研究中心的分析,如果发现到可能的攻击,就会通知IT管理员。 在经过IT人员判断的确是攻击行为后,这项安全服务还能提供协助整个网路、或是针对特定装置近六个月的机器状态与活动纪录,以协助研判攻击活动,并提供企业应变建议以及日后的深入调查。企业还可以将档案或URL上传到云端的隔离VM中以进行深入调查,未来微软还将提供矫正工具以修复受影响的Windows 10终端。 这项防护服务仅针对Windows 10装置,结合由云端后台持续更新服务。此外还可补强微软其他服务,包括Office 365进阶威胁防护(Office 365 Advanced Threat Protection)及微软进阶威胁分析(Microsoft Advanced Threat Analytics)的邮件防护。 Windows Defender 进阶威胁防护服务已透过早期测试,在微软自己及全球各地企业客户共5万台装置上部署。微软表示很快将扩大测试范围,不过并未说明确切时间。 无独有偶, IBM也在日前宣布收购资安回应业者Resilient Systems,以强化企业资安产品。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|