Microsoft представит новые функции безопасности для корпоративных клиентов 01.03.2016

Дата публикации: 01.03.2016
Microsoft представит новые функции безопасности для корпоративных клиентовКомпания Microsoft расширяет возможности своего антивируса Windows Defender, входящего в состав операционной системы Windows 10. Атаки, основанные на методах социальной инженерии и уязвимостях нулевого дня, а не программных уязвимостях, могут пройти незамеченными для антивирусов. WDATP может вести мониторинг этой активности и отклонений от нормы.

Система пытается понять вредоносное поведение, более 1 млн. подозрительных файлов запускаются в песочнице в облаке с целью анализа их активности. Программное обеспечение Advanced Persistent Threat (APT), используемое при таких атаках, сканирует открытые порты и подключается к сетям в поисках данных для кражи. Методы социальной инженерии могут вынудить пользователей открыть вложения электронных писем или выполнить подозрительную команду PowerShell. Microsoft говорит о тысячах подобных атак в 2015 году, и что в среднем на их обнаружение уходит 200 дней, а на сдерживание ещё 80 дней - более чем достаточный срок для кражи данных.



Система WDATP сейчас проходит закрытое бета-тестирование примерно на миллионе компьютеров. Она будет доступна только в системе Windows 10. Если ваша система делает нечто, чего не делает «среднестатистическая система», WDATP оповещает об этом.



Для анализа используются технологии машинного обучения.

Источник: ecocollaps.ru

Другие новости из раздела

Все смартфоны под управлением Android оказались под угрозой взлома 12.12.2015
Дата: 12.12.2015
Учёные из популярной в КНР компании Quihoo 360 пришли к выводу, что смартфоны на Андроид серьёзно уязвимы относительно браузера Хром (встроенного). Виной всему стал ...

Архив новостей