データセキュリティの侵害対応計画 - MicrosoftのeBook

Windows Defenderを含むウイルス対策ソリューションは、 -breachアプローチ - ゲートキーパーとして機能し、アップロードされたすべてのファイルを調べ、悪意のあるファイルをリアルタイムで検出して削除します。しかし、これはソーシャルエンジニアリングやランソムウェアなどの技術を使ってシステムに侵入する新しい時代のハッカーにとってはあまり役に立ちません。

侵害前のセキュリティソリューションのアプローチが必要です。違反対応システムが攻撃を事前に想定します。エンドポイントのセキュリティイベントを監視し、大規模な相関および異常検出アルゴリズムを活用して、進行中の攻撃の証拠を警告します。この方法がどのように役立つかは、最初の違反が検出された場合、犠牲者はすべての機密ファイルと脆弱なファイルを別の安全なシステムに転送できることです。また、レーダーの下にある可能性のある脅威を調査し、それに対応するために必要な適切なツールセットをセキュリティグループに提供します。

Microsoft Windowsは、Windows Defenderの高度な脅威防止Windows Defender、SmartScreen、およびその他のOS強化機能の既存のセキュリティ機能をさらに強化するために、Windows Anniversary Updateを使用しています。新しいサービスは、Windows Defenderが古くなったような高度な攻撃に対応するため、意図的に新しいアップデートに組み込まれています。

これらの機能は、Windows Defender Advancedが今後のAnniversary Updateで提供する機能の一部です。

攻撃の検出

• ：この高度なアップデートの主な焦点は、急増を経験している洗練された攻撃を検出することです。カスタム動作と異常分析を使用して、エンタープライズシステム内の任意のエンドポイントでの攻撃を検出します。世界中の10億を超えるエンドポイントの可視性を提供するWindows Defender、Bing、IE、Office 365などの一般的なプログラムでは、マイクロソフトは、これらのプログラムを他のプレイヤーよりも優れたものにするために、レスポンス：このセキュリティパッケージは、企業に脆弱性を調査するための適切な高度なツールを提供するのに役立ちます。
• 以前のレコードとの統合：Windows Defender ATPは、攻撃の兆候がないかどうかを事前に調査し、特定のマシンでフォレンジックを実行し、以前のすべてのデータをWindows Defenderからコンパイルし、過去のマルウェア攻撃をすべて表示します。これにより、企業は以前の間違いから学び、攻撃者が同様のエンドポイントに侵入する可能性のある活動を回避することができます。
• インテリジェンス：監視、統合、調査とは別に、Defender ATPは脅威ポイントと情報源に関する情報を提供します。マイクロソフトでは、お客様のフィードバックとテストグループに重点を置いているため、Windows Defenderの高度な脅威防止は、地域をまたぐ早期導入企業のお客様に既に導入されていますマイクロソフトのネットワークを活用して、最大規模の先進的な脅威防御サービスを提供しています。実際に、このプログラムは、10億以上のWindowsデバイスの匿名情報、Web上の2.5兆件のインデックス付きURL、オンラインでの60000000000件のレビューの検索、毎日爆発した100万件以上の疑わしいファイルによってBig Dataのセキュリティ分析を提供します。
• より洗練された標的型攻撃による脅威が増大する中で、ますます複雑化するネットワークエコシステムのセキュリティ確保には、新しいポスト侵犯型セキュリティソリューションが不可欠です。 Windows Defender ATPは、セキュリティチームが解決策が見つからない可能性がある決定的なアラートのセットを特定するための包括的なポストブリーチ解決策を提供します。 eBookは

Microsoft