微軟預(yù)覽其企業(yè)威脅防護(hù)產(chǎn)品部分新功能,擬在 Windows 10 Builder更新中推出。
Windows 10 Builder更新中會有更多針對創(chuàng)意專業(yè)人士的虛擬現(xiàn)實(shí)體驗(yàn)和功能。對公司而言,該系統(tǒng)軟件升級也將增強(qiáng) Windows Defender 高級威脅防護(hù)(ATP)發(fā)現(xiàn)隱藏攻擊的能力。
雖然借用了該公司旗艦操作系統(tǒng)捆綁反惡意軟件產(chǎn)品的名頭,Windows Defender ATP 卻是個云數(shù)據(jù)安全服務(wù),依托微軟大規(guī)模威脅情報系統(tǒng)收集到的信息,提供高級數(shù)據(jù)泄露防護(hù)。因?yàn)槭侵卮笊?,將在今年春天放出?/p>
微軟 Windows Defender ATP 首席項(xiàng)目經(jīng)理阿維·撒基輔稱:“Windows創(chuàng)建者更新改善了OS內(nèi)存和內(nèi)核傳感器,可以檢測利用內(nèi)存和內(nèi)核級攻擊的攻擊者,照亮了之前攻擊者躲避傳統(tǒng)檢測工具的黑暗地帶。我們已經(jīng)成功運(yùn)用該新技術(shù)檢測Windows零日攻擊了。”
Windows Defender ATP 還針對當(dāng)今影響公司企業(yè)的一大惡意威脅。該產(chǎn)品主打增強(qiáng)的勒索軟件檢測功能,利用該公司行為和機(jī)器學(xué)習(xí)技術(shù)應(yīng)對勒索軟件的不斷進(jìn)化。
勒索軟件已成為企業(yè)和關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營者的一大主要威脅。
今年1月,華盛頓特區(qū)70%的警用攝像頭都被勒索軟件踢掉線了。去年年末,GDI基金會安全研究員維克多·熱韋爾,警告稱勒索軟件已經(jīng)影響了超過10,000個MongoDB數(shù)據(jù)庫。
利用機(jī)器學(xué)習(xí)和人工智能加固其IT防御的公司越來越多,微軟也未能免俗。
上個月,信息安全初創(chuàng)公司PatterEx推出了其威脅預(yù)測平臺。該軟件使用被稱為活躍上下文建模的AI技術(shù)來實(shí)時模仿人類安全分析師的直覺。據(jù)該公司CEO兼共同創(chuàng)始人烏代稱,這一平臺能檢測更多威脅,同時誤報率比基于機(jī)器學(xué)習(xí)的異常檢測方法更低。
微軟也在幫助公司企業(yè)解決那些有可能之前數(shù)月都沒發(fā)現(xiàn)的入侵。
Windows Defender ATP 發(fā)現(xiàn)新安全威脅時,其歷史檢測功能讓管理員可以檢查過去有沒有遭受過同樣的入侵。該功能可將新檢測規(guī)則應(yīng)用到過去6個月的安全數(shù)據(jù)中以挖掘之前未檢出的攻擊。
管理體驗(yàn)也得到了大幅提升。
Windows Defender 安全中心界面的警報頁面,如今產(chǎn)生流程樹可視化來將檢測和相關(guān)安全事件集成進(jìn)省時的單一視圖中。撒基輔斷言,更新后的頁面能提供更多的信息,減少安全團(tuán)隊調(diào)查和解決事件的用時。
用戶也可以利用該解決方案來采取立即行動,阻斷攻擊繼續(xù)深入。IT員工可通過殺死/隔離具體活動進(jìn)及時隔離被感染系統(tǒng),防止它們影響其他系統(tǒng)或進(jìn)一步深入。該解決方案也可用于完全禁止來自網(wǎng)絡(luò)的某些危險文件,挫敗惡意軟件的傳播。