Windows Defender ATPの新機能Windows 10 Fall Creators Update

疑いなく、これらはデジタル領域で最も恐ろしい時代です。 WannaCryのようなranscwareが米国の国民健康システムを接地していると、米国の選挙のニュースはハッカーの犠牲になっていると言われており、貴重な個人情報のセキュリティを損なう組織の明らかに終わりのないニュースでも、 >これらの脅威に対抗するため、マイクロソフトはゲームを引き上げ、Windows Defender ATPのアップデートにWindows 10 Fall Creators Updateを使用してより多くの予測機能を実装しました。

以前は「Barcelona」というコードネームを付けられました。新しいプログラムが通常の検出、調査、応答サイクルよりも前進し、セキュリティ管理者に代わって予防対策を講じさせることを意味します。

Microsoftの「

クラウドインテリジェンス」によってインテリジェントセキュリティグラフ、データサイエンス、機械学習の情報の形で動く Windows Defender ATPは、Windows 10 Fall Creators Updateの新機能を追加します。

ここでは、

Windows Defender Exploit Guard

Windows Defender Exploit Guardは、Windows Defender Exploit Guardの1つで、セキュリティ管理者はコードの制限方法を完全に指示しています実行時に悪用を軽減できるツールを提供しています。 Windows Defender Exploit Guardには、攻撃者がコンピュータ上に足場を立てないようにするための集中型ブロック機能を提供するための侵入ルールとポリシーを提供する、Microsoftのインテリジェントセキュリティグラフに基づくASR（Attack Surface Reduction）スマートルールなどの強力な侵入防止機能があります。 Windows Defender Exploit Guardは、

Enhanced Mitigation Experience Toolkit（EMET）

をネイティブにします。 Windows 10に移行し、さらに脆弱性を緩和し、脆弱性を悪用することを難しくしています。 Windowsセキュリティスタック全体のガラスビューのシングルウィンドウ Microsoftによると、Windows 10コンピュータのセキュリティ管理はSecOpsと呼ばれ、「Windowsのセキュリティスタック全体にわたる単一のウィンドウビュー」と呼ばれています。実際には、これは以下を意味します：

Windows DefenderのSmartScreenイベントと警告に簡単にアクセスできます。警告メッセージが表示されても、悪意のあるURLをクリックしたグループのユーザーを表示する機能があります。 Windows Defenderアンチウィルスの検出とWindows Defenderファイアウォールによってブロックされている接続へのアクセス

ブロックされた未認証のアプリケーションを強調表示する、デバイスガードイベントを表示する機能。 Windows Defender Application GuardがWebブラウザの攻撃を隔離してブロックする際の警告へ

1. 優れた検出、調査、レスポンス機能Microsoftは、Windows Defender ATPの検出辞書を拡張し、新しい攻撃の指標。これには、動的スクリプトベースの攻撃、キーロガーのアラート、ネットワークの利用などがあります。新しいパックでは、Windows Defender ATPと他の組織のSIEMシステムとの完全な統合を支援するために、強化されたセキュリティ分析機能と新しいセキュリティグラフAPIセットも提供される予定です。
2. 高度なセキュリティ分析ビュー
3. 新しいセキュリティアナリティクスビューは、エンドポイント内の脆弱な領域を強調表示することで、組織のシステムセキュリティの状態をピークにします。システムは、パックに統合された各Windowsセキュリティテクノロジに保護スコアを提供し、ユーザーがシステムの弱点を特定し、問題を解決するために必要なアクションを実行できるようにします。
4. 柔軟なAPIの新しいセット
5. Windows DefenderのATPデータをSIEMシステムとマージしたいお客様に、セキュリティグラフAPIのセットを強化しました。