데이터 보안을위한 침해 대응 계획 - Microsoft의 eBook

사전 위반을 보완하기위한 새로운 사후 보안 솔루션 솔루션이 필요합니다!

사후 대응 시스템이 공격을 미리 가정합니다. 엔드 포인트에서 보안 이벤트를 모니터하고 대규모 상관 및 이상 탐지 알고리즘을 활용하여 진행중인 공격의 증거를 알려줍니다. 이 방법이 도움이되는 방법은 처음 위반이 탐지되면 피해자가 민감한 파일과 취약한 파일을 다른 안전한 시스템으로 전송할 수 있다는 것입니다. 또한 보안 그룹은 레이더 아래에있을 수있는 위협을 조사하고 대응하는 데 필요한 적절한 도구 세트를 제공합니다.

Microsoft Windows는 Windows Defender 고급 위협 방지라는 자체 사후 해결책입니다. Windows Anniversary Update를 통해 Windows Defender, SmartScreen 및 기타 OS 강화 기능의 기존 보안 기능을 더욱 강화할 수 있습니다. 새로운 서비스는 의도적으로 Windows Defender가 구형 인 고급 공격을 해결하는 데 도움이되도록 새 업데이트에 포함되었습니다. 이 추가 기능을 통해 기업은 네트워크에서보다 정교하고 진보 된 고급 공격을 탐지, 조사 및 대응할 수 있습니다.

Windows Defender Advanced가 곧 제공되는 기념일 업데이트에서 제공 할 예정인 기능 중 일부입니다.

공격 탐지

• :이 고급 업데이트의 주요 초점은 서지를 겪고있는 정교한 공격을 탐지하는 것입니다. 사용자 정의 동작 및 변형 분석을 사용하여 엔터프라이즈 시스템의 모든 끝점에 대한 공격을 검색합니다. 전 세계적으로 10 억 개 이상의 엔드 포인트에 대한 가시성을 제공하는 Windows Defender, Bing, IE 및 Office 365와 같은 인기있는 프로그램을 통해 Microsoft는 시장에서 다른 플레이어보다이 프로그램을 더 잘 처리 할 수있는 최고의 도구와 품질 도구 모음을 제공합니다. 응답
• :이 보안 패키지는 기업에 취약성을 조사 할 수있는 올바른 고급 도구를 제공합니다. 공격의 징후가 있는지 대상 네트워크를 사전에 탐색하고 특정 컴퓨터에서 포렌식을 수행하며 네트워크의 컴퓨터에서 공격자 동작을 추적하고 조직 전체에서 자세한 맬웨어 발자국을 추적합니다. 이전 레코드와의 통합
• : Windows Defender ATP Windows Defender의 모든 이전 데이터를 컴파일하고 과거의 모든 맬웨어 공격을 표시합니다. 기업이 이전의 실수로부터 배우고 공격자가 유사한 엔드 포인트를 통과 할 수있는 활동을 피할 수있게합니다. 조직은이 데이터를 시스템 전반에 전파하여 인지도를 높일 수 있습니다. 인텔리전스
• : 모니터링, 통합 및 조사 외에도 Defender ATP는 위협 요소 및 출처에 대한 정보를 제공합니다. 널리 알려 진 공격자와 시스템을 목표로 삼을 수있는 주요 출처를 지적합니다. Microsoft는 고객 의견 및 테스트 그룹에 중점을두고 Windows Defender 고급 위협 방지 기술은 이미 지역을 아우르는 얼리 어답터 고객과 함께 살고 있습니다 업계 및 Microsoft 네트워크를 통해 최대 규모의 고급 위협 예방 서비스를 제공합니다. 실제로이 프로그램은 거대한 데이터 보안 분석 기능을 제공하며 10 억 개가 넘는 Windows 장치의 익명 정보, 웹에서 2.5 조의 색인 생성 된 URL, 온라인에서 6 억 회의 평판 조회 및 매일 발생하는 1 백만 개의 의심스러운 파일을 제공합니다..

보다 정교한 표적 공격에 대한 위협이 커지면서 점점 더 복잡한 네트워크 생태계를 보호하는 데있어 새로운 사후 보안 솔루션이 반드시 필요합니다. Windows Defender ATP는 솔루션 팀이 놓칠 수있는 최종 경고 집합을 식별하기 위해 보안 팀을 지원하기 위해 포괄적 인 사후 보안 솔루션을 제공합니다.