微软预览其企业威胁防护产品部分新功能,拟在 Windows 10 Builder更新中推出。
Windows 10 Builder更新中会有更多针对创意专业人士的虚拟现实体验和功能。对公司而言,该系统软件升级也将增强 Windows Defender 高级威胁防护(ATP)发现隐藏攻击的能力。
虽然借用了该公司旗舰操作系统捆绑反恶意软件产品的名头,Windows Defender ATP 却是个云数据安全服务,依托微软大规模威胁情报系统收集到的信息,提供高级数据泄露防护。因为是重大升级,将在今年春天放出。
微软 Windows Defender ATP 首席项目经理阿维·撒基辅称:“Windows创建者更新改善了OS内存和内核传感器,可以检测利用内存和内核级攻击的攻击者,照亮了之前攻击者躲避传统检测工具的黑暗地带。我们已经成功运用该新技术检测Windows零日攻击了。”
Windows Defender ATP 还针对当今影响公司企业的一大恶意威胁。该产品主打增强的勒索软件检测功能,利用该公司行为和机器学习技术应对勒索软件的不断进化。
勒索软件已成为企业和关键基础设施运营者的一大主要威胁。
今年1月,华盛顿特区70%的警用摄像头都被勒索软件踢掉线了。去年年末,GDI基金会安全研究员维克多·热韦尔,警告称勒索软件已经影响了超过10,000个MongoDB数据库。
利用机器学习和人工智能加固其IT防御的公司越来越多,微软也未能免俗。
上个月,信息安全初创公司PatterEx推出了其威胁预测平台。该软件使用被称为活跃上下文建模的AI技术来实时模仿人类安全分析师的直觉。据该公司CEO兼共同创始人乌代称,这一平台能检测更多威胁,同时误报率比基于机器学习的异常检测方法更低。
微软也在帮助公司企业解决那些有可能之前数月都没发现的入侵。
Windows Defender ATP 发现新安全威胁时,其历史检测功能让管理员可以检查过去有没有遭受过同样的入侵。该功能可将新检测规则应用到过去6个月的安全数据中以挖掘之前未检出的攻击。
管理体验也得到了大幅提升。
Windows Defender 安全中心界面的警报页面,如今产生流程树可视化来将检测和相关安全事件集成进省时的单一视图中。撒基辅断言,更新后的页面能提供更多的信息,减少安全团队调查和解决事件的用时。
用户也可以利用该解决方案来采取立即行动,阻断攻击继续深入。IT员工可通过杀死/隔离具体活动进及时隔离被感染系统,防止它们影响其他系统或进一步深入。该解决方案也可用于完全禁止来自网络的某些危险文件,挫败恶意软件的传播。
本文转自d1net(转载)
