Windows 10中的Windows Defender ATP新功能Fall Creators更新

毫无疑问，这些是数字领域最可怕的时代。随着像WannaCry这样的勒索软件将美国国家卫生系统打底，据称美国大选的消息正在成为黑客的牺牲品，以及组织对我们宝贵的个人数据的安全性显而易见的无休止的新闻，这种不安全的感觉正在浮现。

为了应对这些威胁，微软正在提高自己的游戏性能，并利用Windows 10 Fall Creators Update更新了Windows Defender ATP的更新预测功能。

以前的代号为“Barcelona”，新的更新将为安全经理在它们可能产生任何影响之前，它们发生的动力和方式，意味着新计划将在通常的检测，调查和响应周期之前移动一步，并且会让安全管理人员采取预防措施。

该计划将由来自智能安全图，数据科学和机器学习的信息形式的微软“云智能”提供支持，以便识别fy威胁，这些东西可以超越有限的孤立防御仓库，变得更加智能，互连和协调防御网格。

Windows Defender ATP在Windows 10 Fall Creators更新中获得新功能

以下简要介绍在Windows 10 Fall Creator更新中的Windows Defender的一些重要功能：

Windows Defender漏洞防护

Windows Defender漏洞防护功能之一是令人印象深刻的新功能之一，它使安全管理人员完全掌握限制代码在他们的计算机上运行，​​提供可以缓解运行时攻击的工具。 Windows Defender Exploit Guard拥有强大的入侵防护功能，如攻击面缩减（ASR）智能规则，依靠Microsoft的智能安全图提供入侵规则和策略，提供专注的阻止功能，防止攻击者在机器上建立立足点。如果意外下载恶意软件或遇到零日问题，Application Guard功能会隔离并包含此威胁。

Windows Defender漏洞防护使 增强型缓解体验工具包（EMET） 原生到Windows 10，并且还提供了更强大的漏洞缓解措施，使其更难以利用漏洞。

单个窗口玻璃查看整个Windows安全堆栈

根据微软的说法，它使得一系列Windows 10计算机的安全管理更简单SecOps，它称之为“Windows安全堆栈中的单一窗格视图”。实际上，这意味着：

1. 轻松访问Windows Defender的SmartScreen事件和警报，即使收到警告消息，也可以显示组中的哪个用户点击了任何恶意URL。
2. 快速访问检测Windows Defender Antivirus以及被Windows Defender防火墙阻止的连接
3. 查看Device Guard事件的能力突出显示了被阻止的未经授权的应用程序，但仍然可以在组织环境中存在。
4. 访问在Windows Defender Application Guard隔离并阻止对Web浏览器的攻击时发出警报
5. 卓越的检测，调查和响应功能

据微软称，它已增强了Windows Defender ATP中的检测字典以添加新的攻击指标。这些包括动态的基于脚本的攻击，键盘记录警报和网络利用。新包还将提供增强的安全分析和一套新的安全图形API，以帮助将Windows Defender ATP与任何组织的SIEM系统更加深入地结合。

高级安全分析视图

新的安全分析视图将通过突出显示其端点中可能存在的易受攻击的区域，为组织的系统安全状态提供一个高峰。该系统将为每个集成在该软件包中的Windows安全技术提供保护评分，帮助用户识别其系统中的薄弱环节并采取必要措施解决问题。

一套新的灵活API

Microsoft增强了其安全图API的设置，使他们对希望将Windows Defender ATP数据与其SIEM系统合并的客户更加灵活

现在阅读：Windows 10 Fall Creators更新新功能