Šiandien keletas korporacijų yra "Ransomware" atakų aukos, ir jie sunkiai stengiasi susidoroti su vis didėjančia ransomare infekcijų rizika. Ar žinote, kad "Windows 10" iš tiesų gali padėti šioms įmonėms aptikti ir sustabdyti ransomware infekcijos paplitimą daug greičiau?
Taip, neseniai paskelbtas pirmadienio "Microsoft" tinklaraščio įrašas rodo, kaip "Windows Defender ATP" (pažangiosios grėsmės apsauga) gali padėti įmonėms geriau suprasti ankstyvus ransomarių išpuolių atvejus ir naudoti šią informaciją savo tinklo apsaugai.
"Windows Defender ATP" siūlo "Ransomware" apsaugą
"Windows Defender Advanced Threat Protection" arba "Windows Defender" ATP yra apsaugos tarnyba, leidžianti įmonėms aptikti, ištirti ir reaguoti į pažangias grėsmes, iškylančias jų tinkluose. Toliau pateikiamas "Windows Defender ATP" naudojamų technologijų derinys, kuris yra įmontuotas į "Windows 10" ir "Microsoft" patikimą debesų paslaugą:
Toliau pateikiamas "Windows Defender ATP" naudojamų technologijų derinys, kuris yra įmontuotas į "Windows 10" ir "Microsoft" patikimą debesų paslaugą:
Pasekmės elgesio jutikliai
"Endpoint" elgsenos jutikliai įterpti į "Windows 10.". Šie jutikliai renka ir apdoroja elgsenos signalus iš operacinės sistemos ir toliau siunčia jutiklių duomenis į "Windows Defender ATP" privačią, izoliuotą, debesies pavyzdį.
Cloud Security Analytics
"Big Data", "Mac" mokymasis ir unikali "Microsoft" optika per "Windows" ekosistemos elgesio signalus yra dekoduoti į įžvalgas, aptikimus ir rekomenduojamus atsakymus į pažangias grėsmes.
Grėsmės žvalgyba
"Threat intelligence" leidžia "Windows Defender ATP" nustatyti užpuolikų įrankius, technologijas ir procedūras bei generuoti įspėjimus, kai surenkami jutiklių duomenys rodo bet kokį įtartiną.
Panašus į fizines ligas, ankstyvajame etape užkertant kelią kibernetinei saugai yra pagrindinė galimos žalos sušvelninimo priemonė, taip pat siekiant išvengti sudėtingų problemų. "Windows Defender ATP" tai praktiškai įmanoma.
" Windows Defender ATP" teikia:
"Windows Defender ATP" naudoja "Microsoft" technologijas ir žinias, norėdamas nustatyti aukščiausios klasės kibernetinius išpuolius. Tai suteikia-
- "Windows Defender ATP" teikia elgesiu pagrįstą, nuotoliniu būdu valdomą, išplėstinį išpuolių aptikimą. Tai padeda aptikti išpuolius prieš pažeidimus ir pateikia pagrįstus, koreliuotus įspėjimus žinomiems ir nežinomiems konkurentams.
- Per turtingą mašinų tvarkaraštį "Windows Defender ATP" galima lengvai ištirti pažeidimo apimtį ar įtariamą elgesį bet kuriame kompiuteryje.
- "Windows Defender ATP" turi integruotą unikalų grėsmių žvalgybos žinių bazę, kuri pateikia aktoriaus detales ir susiklosčiusią aplinką kiekvienai grėsmei, atsirandančiam "Intel".
Nauda po pažeidimo nustatymo sprendimų
Dienoraščio įrašas sako:
“As attacks reach the post-breach or post-infection layer-when endpoint antimalware fails to stop a ransomware infection-enterprises can benefit from post-breach detection solutions that provide comprehensive artifact information and the ability to quickly pivot investigations using these artifacts.”
Paciento nulis arba pradinė infekcija
Dienoraščio įraše teigiama, kad kai kurios iš populiariausių "Ransomware" kampanijų šeimų iš tiesų gali trukti "kelias dienas ar net savaites, tuo pačiu naudojant panašius failus ir būdus". Tačiau jei paveiktas verslas gali patikrinti " Paciento nulis, "Arba pradinė infekcija, jie gali" veiksmingai sustabdyti ransomarų epidemijas ". Tai reiškia, kad jei antimalware įrankis pirmiausia nepadeda užkirsti kelio realiam išpuoliui, "Windows 10" turėtų užkirsti kelią augimui. Tai daro tai paversdama epidemija. Tai gali būti padaryta, nes "Windows Defender ATP" gali nurodyti pradines infekcijas ir taip padėti apsaugoti tinklą ir sustabdyti vėlesnius išpuolius.
Cerberio ransomateria
Tyrime detaliai nagrinėjama tam tikra kenkėjiškų programų rūšis, vadinama "Cerber ransomware". Tai buvo plačiai paplitusi atostogų sezono metu. Kai bandymas buvo atliktas, "Cerber ransomware" buvo atsisiųstas bandant paleisti "PowerShell" komandą, tą patį greitai aptiko "Windows Defender ATP".
“Windows Defender ATP also generated an alert when the PowerShell script connected to a TOR anonymization website through a public proxy to download an executable. Security Operations Center (SOC) personnel could use such alerts to get the source IP and block this IP address at the firewall, preventing other machines from downloading the executable.”
Sukuria perspėjimus
"Windows Defender ATP" buvo matomas aktyvių įspėjimų generavimas, kai "ransomware" bandė ištrinti sistemos atkūrimo taškus ir apimties šešėlines kopijas. Perspėjimai yra skirti aprūpinti saugumo užtikrindamą kontekstinę informaciją ir taip pat padėti sutelkti tyrimą, kaip užkirsti kelią protrūkiui.
Netrukus bus priimami nauji naujiniai
Pasak "Post Defender", "Windows Defender" gaus daug naujos gynybos. Tai turėtų apimti naujus jutiklius, skirtus aptikti kenkėjiškos programinės įrangos ir branduolio naudojimo lygį, galimybę karantineoti ir užkirsti kelią tolesniam failų vykdymui ir geresnėms priemonėms izoliuoti užkrėstas mašinas ir atlikti teismo ekspertizę.
Dabar skaitykite apie "Ransomware" apsaugos funkcijas "Windows 10" čia.