Plan de respuesta de incumplimiento para seguridad de datos - eBook de Microsoft

Soluciones antivirus que incluyen Windows Defender - enfoque de brecha - actuando como guardián, examinando todos los archivos cargados y detectando y eliminando maliciosos en tiempo real. Pero esto no es muy útil contra los hackers de la nueva era que pueden usar técnicas como Social Engineering y Ransomware para entrar en los sistemas.

¡Se necesita un nuevo enfoque de solución de seguridad Post-Breach para complementar la preincidencia!

Esto es porque un sistema de respuesta posterior a la infracción asumirá el ataque por adelantado. Supervisa los eventos de seguridad en el punto final y aprovecha los algoritmos de correlación a gran escala y de detección de anomalías para alertar sobre la evidencia de un ataque en curso. La forma en que este método ayuda es que cuando se detecta una infracción inicial, la víctima puede transferir todos los archivos vulnerables y vulnerables a otro sistema seguro. También proporciona a los grupos de seguridad el conjunto de herramientas adecuado necesario para investigar y responder a amenazas que podrían pasar desapercibidas.

Entonces, teniendo esto en cuenta, Microsoft Windows es su propia solución posterior a la infracción llamada Protección avanzada contra amenazas de Windows Defender, con Windows Anniversary Update, para fortalecer aún más las características de seguridad existentes de Windows Defender, SmartScreen y otras características de fortalecimiento del sistema operativo. El nuevo servicio se ha incorporado a propósito en la nueva actualización para ayudar a abordar los ataques avanzados, para los cuales Windows Defender parecía anticuado. La adición permitirá a las empresas detectar, investigar y responder a ataques avanzados específicos y sofisticados en sus redes.

Estas son algunas de las características que Windows Defender Advanced ofrecerá en la próxima actualización de aniversario.

• Detección de ataques : el enfoque principal de esta actualización avanzada será detectar ataques sofisticados que están experimentando un aumento repentino. Utiliza el comportamiento personalizado y el análisis de anomalías para detectar ataques en cualquier punto final en el sistema empresarial. Con programas populares como Windows Defender, Bing, IE y Office 365 que brindan visibilidad de más de mil millones de puntos terminales en todo el mundo, Microsoft tiene el mayor conjunto de herramientas de alcance y calidad para manejar estos programas mejor que otros jugadores en el mercado.
• Recepción y respuesta : este paquete de seguridad ayudará a proporcionar a las empresas las herramientas avanzadas adecuadas para investigar las vulnerabilidades. Explora proactivamente la red objetivo en busca de signos de ataques, realiza análisis forenses en máquinas específicas, rastrea las acciones de los atacantes en las máquinas de la red y obtiene huella detallada de malware en toda la organización.
• Integración con registros anteriores : Windows Defender ATP compila todos los datos anteriores de Windows Defender y muestra todos los ataques de malware del pasado. Ayuda a la empresa a aprender de los errores previos y evitar actividades que podrían permitir que los atacantes ingresen a través de puntos finales similares. Las organizaciones pueden propagar estos datos a través de sus sistemas para aumentar la conciencia.
• Inteligencia : además de monitorear, integrar e investigar, Defender ATP también ofrece inteligencia sobre puntos de amenaza y fuentes. Señala a los atacantes ampliamente conocidos y sus fuentes destacadas desde donde pueden orientar sus sistemas.

Con Microsoft centrándose en los comentarios de los clientes y en los grupos de prueba, la Protección avanzada contra amenazas de Windows Defender ya está disponible para los primeros usuarios que abarcan distintos lugares geográficos y las industrias, y la red de Microsoft, lo que lo convierte en uno de los mayores servicios avanzados de protección contra amenazas. De hecho, es tan grande que el programa proporciona análisis de seguridad de Big Data, informados por información anónima de más de mil millones de dispositivos con Windows, 2.5 billones de URL indexadas en la Web, 600 millones de búsquedas de reputación en línea y más de 1 millón de archivos sospechosos detonados cada día.