数据安全违规响应计划 - 来自微软的电子书

包括Windows Defender在内的防病毒解决方案专注于pre - 传播途径 - 作为看门人，检查所有上传的文件并实时检测和删除恶意文件。但对于可能使用Social Engineering和Ransomware等技术进入系统的新时代黑客来说，这并不是很有用。

需要新的Post-Breach安全解决方案来补充预先违规！

这是因为事后应对系统将提前承担攻击。它监视端点上的安全事件，并利用大规模关联和异常检测算法来警示持续攻击的证据。该方法如何提供帮助的是，当检测到初始违规时，受害者可以将所有敏感和易受攻击的文件转移到另一个安全系统。它还为安全组提供了足够的工具集来调查和响应可能会受到威胁的威胁，否则。

因此，牢记这一点，Microsoft Windows是它自己的事后违规解决方案，名为Windows Defender Advanced Threat Protection与Windows周年纪念更新，以进一步加强Windows Defender，SmartScreen和其他操作系统强化功能的现有安全功能。这项新服务已被有意识地纳入到新的更新中，以帮助解决Windows Defender似乎已经过时的高级攻击。这些是Windows Defender Advanced将在即将到来的周年纪念更新中提供的一些功能。

攻击检测

• ：此高级更新的主要重点将是检测正在经历浪涌的复杂攻击。它使用自定义行为和异常分析来检测企业系统中任何端点的攻击。随着Windows Defender，Bing，IE和Office 365等流行程序在全球范围内提供超过10亿端点的可见性，微软拥有最大的覆盖范围和高质量工具集，可以比市场上其他玩家更好地处理这些程序。和响应：此安全软件包将帮助企业提供正确的高级工具来调查漏洞。它主动探索目标网络中的攻击迹象，在特定机器上执行取证，跟踪网络中各台计算机上的攻击者行为，并从整个组织获取详细的恶意软件足迹。
• 与以前的记录集成：Windows Defender ATP汇编了Windows Defender的所有以前的数据，并显示过去的所有恶意软件攻击。它有助于企业从以前的错误中学习，避免可能让攻击者通过类似端点进入的活动。
• 情报：除了监控，整合和调查外，Defender ATP还提供有关威胁点和来源的情报。它指出了众所周知的攻击者及其主要来源，他们可以瞄准你的系统。由于微软将重点放在了客户反馈和测试小组上，Windows Defender Advanced Threat Protection已经与覆盖地理区域的早期采用客户行业和微软网络，使其成为最大的运行高级威胁防护服务之一。实际上，该计划提供大数据安全分析非常巨大，通过超过10亿Windows设备的匿名信息，Web上的2.5万亿索引URL，在线6亿次信誉查询以及每天引爆超过100万个可疑文件
• 随着越来越复杂的针对性攻击的日益增长的威胁，一个新的事后安全解决方案对于确保日益复杂的网络生态系统势在必行。 Windows Defender ATP提供了一个全面的事后破解解决方案，以帮助安全团队确定可能会漏掉解决方案的一组可行的警报。您可以从

Microsoft