Plan de réponse de violation pour la sécurité des données - eBook de Microsoft

Les solutions antivirus, y compris Windows Defender, se concentrent sur un pré -approche approche - agissant comme le gardien, examinant tous les fichiers téléchargés et de détecter et supprimer les malveillants sur une base en temps réel. Mais ce n`est pas très utile contre les pirates informatiques qui utilisent des techniques telles que Social Engineering et Ransomware pour s`introduire dans les systèmes.

Une nouvelle approche de sécurité post-violation est nécessaire pour compléter la pré-violation!

un système de réponse post-violation assumera l`attaque à l`avance. Il surveille les événements de sécurité sur le point de terminaison et exploite des algorithmes de corrélation et de détection d`anomalies à grande échelle pour alerter sur les preuves d`une attaque en cours. Cette méthode aide à savoir que lorsqu`une violation initiale est détectée, la victime peut transférer tous les fichiers sensibles et vulnérables vers un autre système sécurisé. Dans le cas contraire, Microsoft fournit à ses groupes de sécurité les outils adéquats pour enquêter et répondre aux menaces qui pourraient passer inaperçues.

Gardant cela à l`esprit, Microsoft Windows est sa propre solution post-violation nommée Windows Defender Advanced Threat Protection., avec Windows Anniversary Update, pour renforcer davantage les fonctionnalités de sécurité existantes de Windows Defender, SmartScreen et d`autres fonctions de renforcement du système d`exploitation. Le nouveau service a été intégré dans la nouvelle mise à jour pour aider à lutter contre les attaques avancées, pour lesquelles Windows Defender semblait dépassé. Cet ajout permettra aux entreprises de détecter, d`enquêter et de répondre aux attaques avancées ciblées et sophistiquées sur leurs réseaux.

Voici certaines des fonctionnalités que Windows Defender Advanced proposera dans la prochaine mise à jour anniversaire.

• Détection d`attaque : l`objectif principal de cette mise à jour avancée sera de détecter les attaques sophistiquées qui subissent une surtension. Il utilise un comportement personnalisé et une analyse des anomalies pour détecter les attaques sur les points de terminaison dans le système de l`entreprise. Avec des programmes populaires tels que Windows Defender, Bing, IE et Office 365 qui offrent une visibilité de plus de 1 milliard de terminaux dans le monde, Microsoft dispose de la plus grande portée et des outils de qualité pour gérer ces programmes mieux que les autres acteurs du marché. et réponse
• : ce paquet de sécurité aidera les entreprises à disposer des outils avancés appropriés pour enquêter sur les vulnérabilités. Il explore de manière proactive le réseau cible pour déceler les signes d`attaques, effectue des analyses sur des machines spécifiques, suit les actions des attaquants sur les machines du réseau et obtient une empreinte détaillée des logiciels malveillants dans toute l`organisation. Intégration avec les enregistrements précédents
• : Windows Defender ATP compile toutes les données précédentes de Windows Defender et affiche toutes les attaques de logiciels malveillants du passé. Il permet à l`entreprise d`apprendre des erreurs précédentes et d`éviter les activités qui pourraient permettre aux pirates d`accéder à des points d`extrémité similaires. Les organisations peuvent propager ces données à travers leurs systèmes pour augmenter la sensibilisation. Intelligence
• : En plus de la surveillance, l`intégration et l`investigation, Defender ATP offre également des renseignements sur les points et les sources de menaces.
  et les industries, et le réseau Microsoft, ce qui en fait l`un des plus grands services de protection contre les menaces avancés. En fait, il est si énorme que le programme fournit des analyses de sécurité Big Data, informées par des informations anonymes provenant de plus de 1 milliard d`appareils Windows, 2,5 milliards d`URL indexées sur le Web, 600 millions de recherches en ligne et plus d`un million de fichiers suspects chaque jour Avec la menace croissante d`attaques ciblées plus sophistiquées, une nouvelle solution de sécurité post-piratage s`impose pour sécuriser un écosystème réseau de plus en plus complexe. Windows Defender ATP fournit une solution post-violation complète pour aider les équipes de sécurité à identifier un ensemble définitif d`alertes exploitables que les solutions pré-violation peuvent manquer.

Vous pouvez télécharger le livre électronique ici