Vállalati felhasználóknak szánják, felhőalapú, és főleg a biztonsági cégek piacába haraphatnak vele. Itt a hosszú nevű Windows Defender Advanced Threat Protection.

Összeállt a Microsoft felhőalapú védelme, amelyhez korábban egy sor biztonsági céget és technológiát vásárolt. Új védelmi megoldással jelentkezett a Microsoft, amely ígéretük szerint zökkenőmentesen együttműködik az Office 365 Advanced Threat Protectionnel és a Microsoft Advanced Threat Analytics redszerrel. Így azok a vállalatok, melyek ezeket használják, teljes körű védelmet kapnak. A korábban bejelentett Advanced Threat Analytics a hálózat és a szervereket, az Office 365-ös védelem pedig az e-mailes támadásokat szűri, míg a tegnap bejelentett Windows Defender Advanced Threat Protection a kliensek védelmére hivatott.

A Windows 10-zel együtt

A Windows Defender Advanced Threat Protection egyfelől a Windows 10 beépített védelmére, másrészt egy robusztus felhőszolgáltatásra épít. Az előfizetéses formában elérhető felhőszolgáltatás egy elképesztően nagy információtömeg folyamatos elemzésével, valamint logelemzéssel egészíti ki a vírusvédelmet, hogy minimalizálja azt az időt, amely a támadások megtörténte és detektálása között eltelik, valamint lerövidítse a reakcióidőt.

Az analitika alapját egy a Microsoft rendelkezésére álló irdatlan adattömeg adja: több mint 1 milliárd windowsos eszköz nyújt anonim módon adatokat, amelyek alapján nagyon pontosan modellezhetők a felhasználói viselkedésminták. Ezzel a módszerrel nem csak a már ismert kockázatok szűrhetők ki, hanem azok is amelyek valamilyen új módszert, kódot használnak.

Az egyik legnagyobb probléma mindmáig az, hogy a támadás és a felderítés között (time to detection) nagyon hosszú idő telik el: a Cisco általánosan 100 és 200 nap közé teszi, és a Microsoft saját kutatásai is ezt erősítik: 200 nap kell a detektáláshoz és további 80 nap az elhárításhoz. Ezt rövidíteni le a komplex elemzési háttérrel radikálisan a Windows Defender Advanced Threat Protection.

Itt is ez a stratégia: cloud first

A felhős infrastruktúra, ami az egész szolgáltatás lelke, folyamatosan gyűjti és elemezi a windowsos eszközökről érkező adatokat, több ezermilliárd indexelt weboldalt (itt nyilván elsősorban a Bing keresőmotor infói jöhetnek szóba), valamint napi egymillió gyanús állományt. Az így előálló információkkal folyamatosan "okosítja" a védelmet.

Ugyanakkor van egy összetevője, amely kliensgépen folyó aktivitást rögzíti folyamatosan, és a logok elemzésével – a naplófájlok fél évre visszamenőleg vizsgálhatók – viselkedésmintákat keres. Ha az adott kliens viselkedésmintájától eltérő tevékenységet észlel, riasztást küld, így gyakorlatilag azonnali lehet a beavatkozás.

Az ötlet nem új, a logalapú viselkedéselemzés a magyar Balabittől a Splunkon, a Ciscón, az IBM-en vagy az Intelen át a CheckPointig (és még sorolhatnánk) szinte minden komolyabb cég felismerte ennek a módszernek a fontosságát. Sőt például a NexDefense az ipari vezérlőkre is kiterjesztette a viselkedéselemzést.

Az új szolgáltatás a Microsoft belső tesztjén túlesett, és már átadták néhány nagyobb ügyfélnek is további tesztelésre. A kereskedelmi változat még az idén megjelenhet.

Biztonság

Robot ügyvéd küzd a szürkékkel Londonban és New York-ban

A DoNotPay nevű ingyenes szolgáltatás eddig több százezer esetben összesen 4 millió dollárnyi bírságtól mentette meg a sofőröket, még az amerikai médiahatóság vezetője is lelkesedik érte.
 
Hirdetés

IBM MaaS360 – a mobil vállalati adatok hatékony védelméért

Ha a leggyorsabb és legátfogóbb mobileszköz-menedzsment megoldásra van szükség, amely az okostelefonok és tabletek egyetlen képernyőről történő biztonságos felügyeletét kínálja, akkor az IBM MaaS360 Mobile Threat Management a legjobb választás.

A legfrissebb felhős biztonsági fejlesztéseknek köszönhetően védettebbé válhatnak az adatok, mint valaha. Az aktuális fenyegetések után az ezekre adott válaszokat járjuk körül.

a melléklet támogatója az Aruba Cloud

Hirdetés

Adatvédelem a felhőben

Az európai szabályozásnak az is célja, hogy a vállalatok jobban bízzanak az Unió felhőszolgáltatóiban.

Minden eddiginél több szoftvergyártói audit vár rájuk. Az IPR-Insights felmérése a magyar piacról.
A két új csúcsmodell nem változtat, legfeljebb csiszol a bevált recepteken.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.