Microsoft推出了Windows 10功能,以Stymie高级黑客攻击
Microsoft希望帮助保护公司免受黑客攻击,并推出新的Windows 10功能,以提高操作系统的安全功能。
Windows Defender高级威胁保护旨在通过使用机器学习来保护Windows 10设备帮助企业处理严重威胁。该功能构建了计算机如何行为的配置文件,然后提醒IT管理器,如果它开始以指示安全漏洞的方式行为。如果系统检测到攻击,它将提供具有推荐步骤的管理员来修复它。
这应该帮助IT经理在面对未公开的“零”漏洞的威胁,以及利用用户犯错误的社会工程攻击时,晚上睡觉。
Microsoft“SWindows和设备集团负责人Terry Myerson在接受采访时表示,该公司发现组织需要200天的建议,以意识到它遭受了安全漏洞,加上额外80天才能控制它。Windows Defender ATP旨在通过让IT经理在机器立即起来时,令人惊叹的是彻底减少了该时间线,因此它们可以更好地包含任何潜在的损坏。
它是由同一台机器学习系统,安全分析和其他能力提供支持的,这是高级威胁分析和Office 365先进的威胁保护等智能安全产品。
未来,Myerson表示,该公司正在寻求添加更多功能,如能够让管理员自动自动隔离正在进行的设备。
使用Windows Defender ATP确实需要Microsoft访问已注册的所有设备的使用数据。Myerson表示,所有信息都将以某种方式获得,即“没有个人识别或组织可识别的方式,但它的重要信息在ATP后面的机器学习系统可以访问尽可能多的数据。
“所以,我们希望拥有那种机器学习系统尽可能多地获得许多正确的信号,”他说。
组织还可以选择不将任意数量的设备添加到Windows Defender ATP中,因此他们想要完全保持在包裹下的任何机器都可以从服务中留下电网,从而可以说话。
它的特色仍然是早期的。Myerson表示,该公司HASN“T决定将使用Windows Defender ATP的Windows 10版本,或者什么类型的商业模式。现在,它是一个私人预览,具有一定数量的组织,确保了大约500,000个设备。未来,该公司将使Windows Insider计划的成员更广泛地提供,因此他们可以踢轮胎并提供反馈。
在那些轮次客户输入之后,Windows Defender ATP将可供公众提供 - 尽管它不准确地清楚。Microsoft现在宣布它作为其推动的一部分,因为它与Windows 10“S功能更加透明,即使这意味着在公司未能拥有所有细节的时间才能透露它。