Windows Defender ATP new features in Windows 10 Fall Creators Update

مما لا شك فيه ، هذه هي الأوقات الأكثر رعبا في العالم الرقمي. مع رانسومواري مثل WannaCry التأريض للنظام الصحي الوطني الأمريكي ، يزعم أن أخبار الانتخابات الأمريكية تقع فريسة للقراصنة وأنباء على ما يبدو لا تنتهي من المنظمات التي تهدد أمن بياناتنا الشخصية الثمينة ، الشعور بعدم الأمان في الهواء.

لمواجهة هذه التهديدات ، تقوم Microsoft برفع مستوى لعبها وقد اختبرت قدرات تنبؤية أكثر في تحديثات Windows Defender ATP مع تحديث Windows 10 Fall Creators.

التي تحمل الاسم الرمزي "Barcelona" ، سيعطي التحديث الجديد لمديري الأمن القوة حتى اللحظة التي تحدث بها والطريقة قبل أن يكون لها أي تأثير ، مما يعني أن البرنامج الجديد سوف يتقدم خطوة متقدمة على دورة الكشف والاستقصاء والاستجابة المعتادة وسيسمح لمديري الأمن باتخاذ إجراءات وقائية بدلاً من ذلك.

سوف يقوم البرنامج أن تكون مدعومة من قبل " ذكاء" Microsoft على شكل معلومات من الرسم البياني الذكي للأمان وعلم البيانات والتعلم الآلي من أجل تحديد تهديدات fy ، وهو أمر يأخذ المكدس إلى ما هو أبعد من المخزن المحدود للدفاعات المعزولة إلى شبكة دفاع أكثر ذكاء ومترابطة ومنسقة.

Windows Defender ATP يحصل على ميزات جديدة في Windows 10 Fall Creators Update

إليك نظرة سريعة على بعض الميزات الهامة لبرنامج Windows Defender في Windows 10 Fall Creator Update:

Windows Defender Exploit Guard

واحدة من الميزات الجديدة المثيرة للإعجاب هي Windows Defender Exploit Guard ، وتضع مديري الأمان في الأوامر الكاملة للأشياء التي تحد من طريقة يعمل على أجهزة الكمبيوتر الخاصة بهم ، وتقديم الأدوات التي يمكن أن تخفف من مآثر في وقت التشغيل. يتميز Windows Defender Exploit Guard بميزات قوية للوقاية من التطفل مثل القواعد الذكية لتقليل سطح الهجوم (ASR) التي تعتمد على نظام الأمان الذكي من Microsoft لتوفير قواعد وسياسات التسلل لتوفير إمكانات حظر مركزة لمنع المهاجمين من إنشاء موطئ قدم على الأجهزة. في حالة التنزيل غير المقصود للبرامج الضارة أو في حالة مواجهة يوم الصفر ، يتم عزل ميزة Application Guard وتحتوي على التهديد.

يقوم Windows Defender Exploit Guard بعمل Enhanced Experience Experience Experience Toolkit (EMET) native إلى نظام التشغيل Windows 10 ويوفر أيضًا إجراءات أكثر قابلية للتأثر بمخاطر الضعف ، مما يجعل من الصعب استغلال الثغرات الأمنية.

جزء واحد من Glass View عبر Windows Security Stack

وفقًا لـ Microsoft ، فقد جعل إدارة الأمان لأسطول من أجهزة كمبيوتر Windows 10 أكثر بساطة SecOps ، مع ما تسميه "جزء واحد من عرض الزجاج عبر حزمة أمان Windows". في الممارسة العملية ، سيعني هذا:

1. سهولة الوصول إلى أحداث SmartScreen لـ Windows Defender والتنبؤات التي لديها القدرة على إظهار أي مستخدم في المجموعة قام بالنقر فوق أي عنوان URL ضار بالرغم من الحصول على رسالة تحذير.
2. الوصول السريع للكشف عن Windows Defender Antivirus والوصلات التي تم حظرها بواسطة Windows Defender Firewall.
3. القدرة على مشاهدة أحداث Device Guard التي تبرز التطبيقات غير المصرح بها التي تم حظرها ، والتي لا تزال موجودة في البيئة التنظيمية.
4. Access إلى التنبيهات عندما يعزل Windows Defender Application Guard ومنع الهجمات على متصفحات الويب.
5. قدرات الكشف والكشف والاستجابة الأعلى.

وفقًا لـ Microsoft ، فقد قام بتكبير قاموس الكشف في Windows Defender ATP لإضافة مجموعة من مؤشرات جديدة للهجوم. وتشمل هذه الهجمات الديناميكية المستندة إلى نصوص برمجية ، والتنبيهات الأساسية ، واستغلال الشبكة. ستقدم الحزمة الجديدة أيضًا تحليلات أمان محسنة ومجموعة جديدة من واجهات برمجة التطبيقات الخاصة بالرسم البياني للأمان للمساعدة على الدمج الشامل لبرنامج Windows Defender ATP مع أنظمة SIEM الخاصة بأي مؤسسة.

تحليلات الأمان المتقدمة View

سيقدم عرض Security Analytics الجديد ذروة في حالة أمان النظام في المؤسسة من خلال تمييز المناطق المعرضة المحتملة في نقاط النهاية الخاصة بها. سيوفر النظام نقاط حماية على كل من تقنيات أمان Windows المدمجة في العبوة التي تساعد المستخدمين على تحديد نقاط الضعف في النظام الخاص بهم واتخاذ الإجراءات الضرورية لحل المشكلة.

مجموعة جديدة من واجهات برمجة التطبيقات المرنة

قامت Microsoft أيضًا عززت مجموعة واجهات برمجة التطبيقات (APIs) للرسم الأمني ​​لجعلها أكثر مرونة للعملاء الذين يرغبون في دمج بيانات Windows Defender ATP مع نظام SIEM الخاص بهم.

الآن اقرأ : Windows 10 Fall Creators قم بتحديث الميزات الجديدة باختصار.