黑基网 首页 电脑 Windows 10 查看内容

微软强化Windows 10安全推出Windows Defender进阶威胁防护服务

2016-3-3 09:56| 投稿: son850318

摘要: 微软强化Windows 10安全推出Windows Defender进阶威胁防护服务Windows Defender进阶威胁防护提供的是攻击突破企业网路后的防御阵线,它整合Windows 10现有内建的用户端技术、云端分析服务及安全研究团队,提供攻击事 ...
微软强化Windows 10安全推出Windows Defender进阶威胁防护服务

Windows Defender进阶威胁防护提供的是攻击突破企业网路后的防御阵线,它整合Windows 10现有内建的用户端技术、云端分析服务及安全研究团队,提供攻击事件相关资讯,包括攻击者、攻击目标与发生原因,并提供应变的建议。其底层技术包括Windows行为感测器、微软的机器学习分析及「智慧安全图谱」(Security Graph)。

骇客攻击手法日新月异,几乎所有企业的网路或系统都不免遭到入侵,如何及时侦测到并采取因应措施、控制事件严重性也愈来愈关键。微软发表Windows Defender 进阶威胁防护服务(Windows Defender Advanced Threat Protection ),利用机器学习技术协助威胁突破防线后的侦测,进而提升Windows 10企业用户的网路安全。
 
为强化Windows 10的安全性,微软已陆续为这个作业系统加入多项安全功能,包括密码保护工具Credential Guard、装置安全机制Device Guard、生物辨识技术Windows Hello及资料加密产品Enterprise Data Protection等,Windows本身则还有免费防毒、反恶意程式软体Windows Defender。而Windows Defender进阶威胁防护则是在这些基础之上再发展出的企业安全服务。
 
微软Windows与装置事业群执行副总裁Terry Myerson指出,Windows Defender进阶威胁防护提供的是攻击突破企业网路后的防御阵线,它整合Windows 10现有内建的用户端技术、云端分析服务及安全研究团队,提供攻击事件相关资讯,包括攻击者、攻击目标与发生原因,并提供应变的建议。其底层技术包括Windows行为感测器、微软的机器学习分析及「智慧安全图谱」(Security Graph)。

微软表示,「智慧安全图谱」搜集了全球10亿台Windows装置、2.5兆条URL及6亿次线上信誉查询及超过100万个可疑档案,Windows Defender进阶威胁防护即运用此一安全资料库,比对并分析企业网路内的可疑活动。配合微软安全研究中心的分析,如果发现到可能的攻击,就会通知IT管理员。
 
在经过IT人员判断的确是攻击行为后,这项安全服务还能提供协助整个网路、或是针对特定装置近六个月的机器状态与活动纪录,以协助研判攻击活动,并提供企业应变建议以及日后的深入调查。企业还可以将档案或URL上传到云端的隔离VM中以进行深入调查,未来微软还将提供矫正工具以修复受影响的Windows 10终端。
 
这项防护服务仅针对Windows 10装置,结合由云端后台持续更新服务。此外还可补强微软其他服务,包括Office 365进阶威胁防护(Office 365 Advanced Threat Protection)及微软进阶威胁分析(Microsoft Advanced Threat Analytics)的邮件防护。
 
Windows Defender 进阶威胁防护服务已透过早期测试,在微软自己及全球各地企业客户共5万台装置上部署。微软表示很快将扩大测试范围,不过并未说明确切时间。
 
无独有偶, IBM也在日前宣布收购资安回应业者Resilient Systems,以强化企业资安产品。
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过
1

鸡蛋

刚表态过的朋友 (1 人)

  • 鸡蛋

    匿名

相关阅读

最新评论


新出炉

返回顶部