Centro de seguridad de Windows Defender - Windows 10 Creators Update
Tabla de contenido:
El servicio de protección avanzada contra amenazas (ATP) en Windows lo ayuda a prevenir ataques de malware de día cero analizando los archivos adjuntos de correo electrónico entrantes en busca de nuevas amenazas y bloqueándolas de inmediato. Cada ATP clasifica una amenaza en:
- Limpiar : el archivo clasificado tiene un riesgo mínimo ya que no se encuentran indicadores maliciosos.
- Sospechoso - Archivo clasificado como de riesgo medio. Presenta un riesgo potencial
- Malicioso - Archivo clasificado como de alto riesgo. Hay una gran probabilidad de que el archivo se vincule con malware.
Por lo tanto, es esencial revisar el informe ATP antes de determinar si entregar el mensaje.
Visualización de informes avanzados de protección contra amenazas
Puede ver sus informes ATP en el Centro de Seguridad y Cumplimiento. Vaya a Informes> Tablero. Hay tres tipos de informes ATP:
- Informe de estado de protección de amenazas
- Informe de disposición de mensajes ATP
- Informe de tipos de archivos de protección contra amenazas avanzada
Echemos un vistazo a ellos.
Informe de estado de protección de amenazas
Para ver este informe, vaya a Centro de seguridad y cumplimiento, vaya a Gestión de amenazas y elija Amenazas avanzadas.
Luego, para un estado más detallado para cualquier día, desplace el cursor sobre el gráfico. El informe ofrecerá un recuento agregado de mensajes de correo electrónico únicos con contenido malicioso (archivos o enlaces) bloqueados por funciones de protección ATP integradas, como enlaces seguros ATP y archivos adjuntos seguros ATP.
Debajo del gráfico, verá una lista detallada de las detecciones, incluidas las líneas de asunto y cómo se detectó cada elemento. Simplemente seleccione un elemento para ver su comportamiento observado, si el artículo fue entrante o saliente, cómo se detectó y realizar análisis avanzados, si es necesario.
Informe de disposición de mensaje ATP
El informe de disposición de mensaje ATP básicamente muestra las acciones confirmado para los mensajes de correo electrónico que se sospecha que tienen URL o archivos maliciosos.
Para ver este informe, vaya a la sección Informes visible en el "Centro de seguridad y cumplimiento"> Panel y luego, Disposición de mensaje ATP.
Simplemente haga clic en informe para abrirlo y obtener una vista más detallada del informe.
Informe de tipos de archivos de protección contra amenazas avanzada
Informa a un usuario sobre enlaces de sitios web maliciosos y archivos maliciosos detectados mediante enlaces seguros ATP y políticas de archivos adjuntos seguros (trataremos este tema en nuestra próxima publicación)
Para ver este informe, sección Informes como se describe arriba, seleccione `Panel`> Tipo de archivo ATP.
A continuación, cuando mueva el cursor del mouse sobre un día en particular, puedes notar el entumecimiento Se detectaron URL o archivos maliciosos. Haga clic en el informe Tipos de archivos ATP para obtener una vista más detallada del informe.
Por lo tanto, ATP proporciona una forma para que los usuarios creen y definan políticas que puedan garantizar el acceso de los usuarios únicamente a enlaces en correos electrónicos o archivos adjuntos a correos electrónicos identificados como no malicioso.
Para más detalles, puede visitar office.com.
Revisión: Kaspersky Internet Security 2013: buena protección, configuración avanzada (sin la jerga)
Kaspersky's 2013 suite permite tanto a principiantes como a usuarios avanzados aprovechar al máximo el producto. También arrojó buenos puntajes en las pruebas de detección de malware.
Informe de amenazas del Centro de protección contra malware de Microsoft sobre rootkits
Microsoft ha publicado un informe sobre rootkits. El informe de 16 páginas describe cómo un atacante usa malware para retirar información valiosa de una computadora comprometida / expuesta.
Seculert: protección avanzada contra malware y amenazas
Seculert es un enfoque único e innovador para proteger los sitios web de los malwares que son demasiado comunes en la actualidad. Seculert se dirige a análisis de datos para descubrir ciberataques.