原标题:微软强化Windows 10安全推出Windows Defender 进阶威胁防护服务
图片来源:微软
骇客攻击手法日新月异,几乎所有企业的网络或系统都不免遭到入侵,如何及时侦测到并采取因应措施、控制事件严重性也愈来愈关键。微软发表Windows Defender 进阶威胁防护服务(Windows Defender Advanced Threat Protection ),利用机器学习技术协助威胁突破防线后的侦测,进而提升Windows 10企业用户的网络安全。?为强化Windows 10的安全性,微软已陆续为这个作业系统加入多项安全功能,包括密码保护工具Credential Guard、装置安全机制Device Guard、生物辨识技术Windows Hello及资料加密产品Enterprise Data Protection等,Windows本身则还有免费防毒、反恶意程式软件Windows Defender。而Windows Defender进阶威胁防护则是在这些基础之上再发展出的企业安全服务。?微软Windows与装置事业群执行副总裁Terry Myerson指出,Windows Defender进阶威胁防护提供的是攻击突破企业网络后的防御阵线,它整合Windows 10现有內建的用户端技术、云端分析服务及安全研究团队,提供攻击事件相关资讯,包括攻击者、攻击目标与发生原因,并提供应变的建议。其底层技术包括Windows行为感测器、微软的机器学习分析及“智慧安全图谱”(Security Graph)。
微软表示,“智慧安全图谱”搜集了全球10亿台Windows装置、2.5兆条URL及6亿次线上信誉查询及超过100万个可疑档案,Windows Defender进阶威胁防护即运用此一安全资料库,比对并分析企业网络內的可疑活动。配合微软安全研究中心的分析,如果发现到可能的攻击,就会通知IT管理员。?在经过IT人员判断的确是攻击行为后,这项安全服务还能提供协助整个网络、或是针对特定装置近六个月的机器状态与活动纪录,以协助研判攻击活动,并提供企业应变建议以及日后的深入调查。企业还可以将档案或URL上传到云端的隔离VM中以进行深入调查,未来微软还将提供矫正工具以修复受影响的Windows 10终端。?这项防护服务仅针对Windows 10装置,结合由云端后台持续更新服务。此外还可补强微软其他服务,包括Office 365进阶威胁防护(Office 365 ?Advanced Threat Protection)及微软进阶威胁分析(Microsoft Advanced Threat Analytics)的邮件防护。?Windows Defender 进阶威胁防护服务已透过早期测试,在微软自己及全球各地企业客户共5万台装置上部署。微软表示很快将扩大测试范围,不过并未说明确切时间。?无独有偶, IBM也在日前宣布收购资安回应业者Resilient Systems,以强化企业资安产品。
相关:
Cisco 2.6亿美元并购跨平台应用管理业者CliQr,强化混和云管理
图片来源: CliQr 积极进军云端运算的网通大厂思科(Cisco)宣布将并购矽谷云端应用照片配置管理平台业者CliQr
强化内控管理 提升团队竞争力琪尔特2016年内控管理提升项目启动
2016年3月1日,琪尔特有限公司“2016内控管理提升项目”的启动仪式在本部隆重举行。董事
图片来源: 微软 去年微软在Build开发者大会上宣布4个将其他平台的app移植到Windows Mobile的桥接计划。微软
研华科技强攻物联网市场,找来英特尔(Intel)、微软(Microsoft)合作推出物联网闸道器开发整合套件,以软件平
图片来源: 微软 在宣布一年多之后,微软的虚拟实境(VR)头戴装置HoloLens终于将在3月底推出开发人员版。微
孩子上了幼儿园后,出现写字较慢、不喜欢折纸、不擅于使用剪刀等状况,令爸妈困扰不已。其实这些皆属于“精
记者颜真真/台北报道根据內政部统计资料显示,自然人凭证自民国92年推出以来,截至今年2月6日发证量已突破
国家急难时刻,顺畅通讯才能有效协助抗灾,远传电信获得行政院颁发104年度国家关键基础设施防护演练优等公司
华尔街日报本周引述消息来源报道,Google的母公司Alphabet、脸书(Facebook)与微软(Microsoft)正准备向美
鸿海若正式入主夏普,将创下台湾企业买下日本企业的首个案例。工研院产业经济与趋势研究中心(IEK)今天(25日