Pembela Windows

Fitur baru di Windows Defender ATP di Windows 10

Fitur baru di Windows Defender ATP di Windows 10

Tidak diragukan lagi, ini adalah saat-saat paling menakutkan di dunia digital. Dengan ransomware seperti WannaCry yang membumikan Sistem Kesehatan Nasional AS, berita pemilihan AS diduga menjadi mangsa peretas dan berita yang tampaknya tidak pernah berakhir tentang organisasi yang mengkompromikan keamanan data pribadi kita yang berharga, perasaan tidak aman muncul di udara.

Untuk mengatasi ancaman ini, Microsoft meningkatkan permainannya dan telah memasukkan lebih banyak kemampuan prediktif ke dalam pembaruan Windows Defender ATP dengan Windows 10 Fall Creators Update.

Sebelumnya diberi nama kode "Barcelona", pembaruan baru akan memberi manajer keamanan kekuatan pada saat itu terjadi dan jauh sebelum mereka dapat berdampak apa pun, yang berarti bahwa program baru akan selangkah lebih maju dari siklus deteksi, investigasi dan respons yang biasa dan akan membiarkan manajer keamanan mengambil tindakan pencegahan sebagai gantinya.

Program ini akan didukung oleh Microsoft "kecerdasan awan” dalam bentuk informasi dari Intelligent Security Graph, ilmu data, dan pembelajaran mesin untuk mengidentifikasi ancaman, sesuatu yang membawa tumpukan melampaui gudang terbatas pertahanan terisolasi ke jaringan pertahanan yang lebih cerdas, interkoneksi, dan terkoordinasi.

Windows Defender ATP mendapatkan fitur baru di Windows 10

Berikut adalah tampilan singkat beberapa fitur penting dari Windows Defender di Windows 10 Fall Creator Update:

Penjaga Eksploitasi Pembela Windows

Salah satu fitur baru yang mengesankan adalah Windows Defender Exploit Guard, menempatkan manajer keamanan dalam perintah lengkap tentang hal-hal yang membatasi bagaimana kode berjalan di komputer mereka, menawarkan alat yang dapat mengurangi eksploitasi saat runtime. Windows Defender Exploit Guard menawarkan fitur-fitur canggih untuk pencegahan intrusi seperti aturan cerdas Attack Surface Reduction (ASR) yang mengandalkan Grafik Keamanan Cerdas Microsoft untuk menyediakan aturan dan kebijakan intrusi untuk menawarkan kemampuan pemblokiran terfokus untuk mencegah penyerang membangun pijakan pada mesin. Dalam kasus unduhan malware yang tidak disengaja atau jika terjadi zero-day, fitur Application Guard mengisolasi dan berisi ancaman.

Windows Defender Exploit Guard membuat Perangkat Pengalaman Mitigasi yang Disempurnakan (EMET) asli Windows 10 dan juga menyediakan mitigasi kerentanan yang lebih kuat sehingga lebih sulit untuk mengeksploitasi kerentanan.

Tampilan Panel Kaca Tunggal di Seluruh Tumpukan Keamanan Windows

Menurut Microsoft, itu telah membuat manajemen keamanan armada komputer Windows 10 lebih sederhana untuk SecOps, dengan apa yang disebutnya "panel kaca tunggal di seluruh tumpukan keamanan Windows". Dalam praktiknya, ini berarti:

  1. Akses mudah ke acara dan peringatan SmartScreen Windows Defender yang memiliki kemampuan untuk menunjukkan pengguna mana dalam grup yang mengklik URL jahat apa pun meskipun mendapatkan pesan peringatan.
  2. Akses sekilas ke deteksi Windows Defender Antivirus dan koneksi yang diblokir oleh Windows Defender Firewall.
  3. Kekuatan untuk melihat acara Device Guard yang menyoroti aplikasi tidak sah yang diblokir, namun masih dapat ada di lingkungan organisasi.
  4. Akses ke peringatan saat Windows Defender Application Guard mengisolasi dan memblokir serangan di browser web.
  5. Kemampuan Deteksi, Investigasi, dan Respon yang Unggul.

Menurut Microsoft, itu telah menambah kamus deteksi di Windows Defender ATP untuk menambahkan sejumlah indikator serangan baru. Ini termasuk serangan berbasis skrip dinamis, peringatan keylogging, dan eksploitasi jaringan. Paket baru ini juga akan menawarkan analitik keamanan yang ditingkatkan dan serangkaian API grafik keamanan baru untuk membantu mengintegrasikan Windows Defender ATP secara lebih menyeluruh dengan sistem SIEM organisasi mana pun.

Tampilan Analisis Keamanan Tingkat Lanjut

Tampilan Analisis Keamanan baru akan menawarkan puncak status keamanan sistem organisasi dengan menyoroti kemungkinan area rentan di titik akhir mereka. Sistem akan memberikan skor perlindungan pada setiap teknologi keamanan Windows yang terintegrasi ke dalam paket yang membantu pengguna mengidentifikasi titik lemah dalam sistem mereka dan mengambil tindakan yang diperlukan untuk menyelesaikan masalah.

Kumpulan API Fleksibel Baru

Microsoft juga telah menambah set API grafik keamanannya untuk membuatnya lebih fleksibel bagi pelanggan yang ingin menggabungkan data ATP Windows Defender dengan sistem SIEM mereka.

Sekarang baca: Windows 10 Fall Creators Perbarui fitur baru secara singkat.

permainan Aplikasi Pemetaan Gamepad Terbaik untuk Linux
Aplikasi Pemetaan Gamepad Terbaik untuk Linux
Jika Anda suka bermain game di Linux dengan gamepad alih-alih sistem input keyboard dan mouse biasa, ada beberapa aplikasi yang berguna untuk Anda. Ba...
permainan Alat Berguna untuk Gamer Linux
Alat Berguna untuk Gamer Linux
Jika Anda suka bermain game di Linux, kemungkinan besar Anda telah menggunakan aplikasi dan utilitas seperti Wine, Lutris, dan OBS Studio untuk mening...
permainan Game Remaster HD untuk Linux yang Belum Pernah Rilis Linux Sebelumnya
Game Remaster HD untuk Linux yang Belum Pernah Rilis Linux Sebelumnya
Banyak pengembang dan penerbit game datang dengan remaster HD dari game lama untuk memperpanjang umur waralaba, harap penggemar meminta kompatibilitas...