Windows Defender

Novos recursos no Windows Defender ATP no Windows 10

Novos recursos no Windows Defender ATP no Windows 10

Sem dúvida, estes são os momentos mais assustadores do mundo digital. Com ransomware como o WannaCry aterrando o Sistema de Saúde Nacional dos Estados Unidos, as notícias das eleições nos Estados Unidos estavam supostamente sendo vítimas de hackers e as notícias aparentemente intermináveis ​​de organizações comprometendo a segurança de nossos preciosos dados pessoais, o sentimento de insegurança está no ar.

Para combater essas ameaças, a Microsoft está aumentando seu jogo e incorporou recursos mais preditivos em suas atualizações do Windows Defender ATP com a atualização do Windows 10 Fall Creators.

Com o codinome anterior de “Barcelona”, a nova atualização dará aos gerentes de segurança o poder no momento em que acontecem e muito antes de terem qualquer impacto, o que significa que o novo programa dará um passo à frente do ciclo usual de detecção, investigação e resposta e permitirá que os gerentes de segurança tomem medidas preventivas em vez.

O programa será desenvolvido pela Microsoft “inteligência em nuvem”Na forma de informações do Intelligent Security Graph, ciência de dados e aprendizado de máquina para identificar ameaças, algo que leva a pilha além do depósito limitado de defesas isoladas para uma rede de defesa mais inteligente, interconectada e coordenada.

O Windows Defender ATP obtém novos recursos no Windows 10

Aqui está uma breve olhada em alguns recursos significativos do Windows Defender na atualização do Windows 10 Fall Creator:

Guarda de exploração do Windows Defender

Um dos novos recursos impressionantes é o Windows Defender Exploit Guard, coloca os gerentes de segurança no comando completo das coisas, restringindo a forma como um código é executado em seus computadores, oferecendo ferramentas que podem mitigar explorações em tempo de execução. O Windows Defender Exploit Guard apresenta recursos poderosos para prevenção de intrusões, como as regras inteligentes de Redução de Superfície de Ataque (ASR) que contam com o Gráfico de Segurança Inteligente da Microsoft para fornecer regras e políticas de intrusão para oferecer recursos de bloqueio focados para impedir que invasores estabeleçam uma posição segura nas máquinas. No caso de um download acidental de malware ou se um dia zero for encontrado, o recurso Application Guard isola e contém a ameaça.

O Windows Defender Exploit Guard faz Enhanced Mitigation Experience Toolkit (EMET) nativo do Windows 10 e também fornece atenuações de vulnerabilidade mais fortes, tornando mais difícil explorar vulnerabilidades.

Painel Único do Glass View em toda a pilha de segurança do Windows

De acordo com a Microsoft, ele tornou o gerenciamento de segurança de uma frota de computadores com Windows 10 mais simples para o SecOps, com o que chama de “painel único de visão em toda a pilha de segurança do Windows”. Na prática, isso significará:

  1. Acesso fácil aos eventos e alertas do SmartScreen do Windows Defender que têm a capacidade de mostrar qual usuário do grupo clicou em qualquer URL malicioso, apesar de receber uma mensagem de aviso.
  2. Acesso rápido às detecções do Windows Defender Antivirus e às conexões que são bloqueadas pelo Windows Defender Firewall.
  3. O poder de ver eventos do Device Guard destacando os aplicativos não autorizados que foram bloqueados, mas que ainda podem estar presentes no ambiente organizacional.
  4. Acesso a alertas quando o Windows Defender Application Guard isola e bloqueia ataques nos navegadores da web.
  5. Capacidades superiores de detecção, investigação e resposta.

De acordo com a Microsoft, ele aumentou o dicionário de detecção no ATP do Windows Defender para adicionar uma série de novos indicadores de ataque. Isso inclui ataques dinâmicos baseados em script, alertas de keylogging e explorações de rede. O novo pacote também oferecerá análises de segurança aprimoradas e um novo conjunto de APIs de gráfico de segurança para ajudar a integrar mais completamente o Windows Defender ATP com os sistemas SIEM de qualquer organização.

Visão de Análise de Segurança Avançada

O novo Security Analytics View oferecerá um pico no estado de segurança do sistema de uma organização, destacando possíveis áreas vulneráveis ​​em seus terminais. O sistema fornecerá uma pontuação de proteção em cada uma das tecnologias de segurança do Windows integradas ao pacote, ajudando os usuários a identificar os pontos fracos em seu sistema e tomar as ações necessárias para resolver o problema.

Um novo conjunto de APIs flexíveis

A Microsoft também aumentou seu conjunto de APIs de gráficos de segurança para torná-los mais flexíveis para clientes que desejam mesclar dados ATP do Windows Defender com seu sistema SIEM.

Agora lê: Windows 10 Fall Creators Update novos recursos em poucas palavras.

Jogos Instale o último jogo de estratégia OpenRA no Ubuntu Linux
Instale o último jogo de estratégia OpenRA no Ubuntu Linux
OpenRA é um motor de jogo de estratégia em tempo real Libre / Free que recria os primeiros jogos Westwood como o clássico Command & Conquer: Red Alert...
Jogos Instale o emulador Dolphin mais recente para Gamecube e Wii no Linux
Instale o emulador Dolphin mais recente para Gamecube e Wii no Linux
O Dolphin Emulator permite que você jogue seus jogos de Gamecube e Wii escolhidos em computadores pessoais Linux (PC). Sendo um emulador de jogo disp...
Jogos Como usar o GameConqueror Cheat Engine no Linux
Como usar o GameConqueror Cheat Engine no Linux
O artigo cobre um guia sobre como usar o mecanismo de cheat GameConqueror no Linux. Muitos usuários que jogam no Windows costumam usar o aplicativo “C...