win10系统发现威胁,windows10安全中心病毒和威胁防护

  win10系统发现威胁,windows10安全中心病毒和威胁防护

  今天,微软宣布windows10的企业名称为“Windows Defender高级威胁保护”,旨在帮助检测、调查甚至响应企业网络上的传入网络攻击的新安全服务。这项新服务提供了其他Windows 10安全功能,如Hello Windows、Device Guard和更顶级的新“默认层后保护”。

  雷蒙德说,网络攻击变得越来越复杂。由于2015年报告了数千起攻击,企业无法引入来自网络犯罪分子的攻击。借助Windows Defender的高级威胁防护,企业将拥有一层额外的安全保护,这将帮助企业确定攻击发生的人、内容、原因,以及攻击实际发生时发生了什么。

  “Windows Defender的高级威胁保护由Windows行为传感器、基于云计算的安全分析、威胁情报以及充分利用微软的智能安全地图的组合提供支持。这个庞大的安全图谱提供了交叉聚合行为来识别异常情况,并查看大数据的安全分析——来自超过十亿台Windows设备的匿名信息,网络上2.5万亿个索引的URL,在线6亿个信誉查询窗口的通知,以及每天爆炸的超过一百万个可疑文件”。

  不仅如此,这项新服务还将提供应对建议,并将提供一种简单方便的方法来调查警报,探索网络可能的攻击,甚至是利用“时间旅行”能力的分析机器的状态,以及它们在过去六个月中的活动,以帮助确定以前的攻击并创建攻击时间表。

  “通过时间旅行功能,Windows Defender的高级威胁保护检查器及其活动状态最大限度地提高了过去六个月的历史调查能力,并提供了关于攻击时间表的简单信息。简化的调查工具被特定计算机或整个企业的原始日志取代,需要公开进程、文件、URL和网络连接。

  由于Windows 10内置了高级威胁保护,微软指出,这一新的安全层将无需部署,其结果是,企业成本将会降低,并不断更新。Windows Defender中的高级威胁防护由后端云服务驱动,这意味着没有本地基础架构或长期维护。它还与Office 365的高级威胁防护和微软的高级威胁分析相关联。

  微软表示,这项新的安全服务已经被超过50万名早期采用者使用,并与微软收集意见,以加强和改进该服务,以便更广泛地部署。这已经成为当今使用的最大的高级威胁防护服务之一!

  最后,微软鼓励企业获得升级到Win10更安全的操作系统的体验,Windows Defender的高级威胁保护是可以为企业客户提供的许多新安全层之一。

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: