在本周的RSA安全会议上,微软简练地宣布窗户Defender高级威胁检测产品。这些解决方案(确实需要一个更好或至少更短的名称)专注于帮助组织的IT部门检测Windows 10机器的威胁周边网络已经渗透。这是一个重要和务实的认识,尽管大多数解决方案关注外围安全,但有时外线会被破坏,黑客找到了进入的方法。
该解决方案允许安全团队决定他们监视哪个单独的Windows 10,并基于微软的安全图机器学习这个工具将微软从世界各地收集的大量安全信息与网络上运行的机器的实时状态进行了比较。当检测到异常时,系统通知IT部门,然后由IT部门决定该做什么。
这在系统中引入了某种程度的“模糊逻辑”,由此产生了安全问题的可能性,而不是产生了问题的绝对确定性。然后它会听从人类操作员做出最终决定——这是一种自动化和人类本能“两全其美”的结合。
可惜的是,这个工具只针对Windows 10设计,不能与以前的Windows版本或其他操作系统兼容。在测试中,该解决方案已经部署在500,000个终端用户设备上。
“我们看到越来越多无耻的网络攻击。网络罪犯组织严密,国家支持的攻击层出不穷,令人担忧,网络间谍活动和网络恐怖主义. 即使拥有最好的防御,成熟的攻击者也在利用社会工程和零日漏洞入侵公司网络,”微软windows和设备集团执行副总裁Terry Myerson在描述新产品的博客文章中写道。
有趣的是,入侵后的活动是安全工具箱中越来越重要的一部分——随着周边安全领域变得越来越繁忙,预计会有更多的供应商关注安全生命周期的这一部分。
