Новые приемы помогут Microsoft Defender for Endpoint останавливать вредоносные программы на своем пути

Новые приемы помогут Microsoft Defender for Endpoint останавливать вредоносные программы на своем пути

13 октября 2022 г.

Большинству вредоносных программ нужно обратиться за дальнейшими инструкциями к их командному центру ( C2) сервер. Перехватив этот трафик до того, как будет осуществлен обмен какой-либо информацией, Microsoft надеется остановить множество атак на их пути.

Недавно компания добавила новую функцию в свою платформу безопасности Microsoft Defender for Endpoint (MDE), которая уведомляет администраторов. при установлении вредоносного соединения. Он способен разорвать это соединение и сохранить подробности для дальнейшей оценки.

Как сообщает BleepingComputer, новая функция в настоящее время находится в общедоступной предварительной версии.

Ранее обнаружение

Если эта новая функция включена, агент Network Protection (NP) Defender для конечной точки сопоставит все IP-адреса, порты, имена хостов и другие данные исходящего подключения с данными из Microsoft Cloud. Если он обнаружит соединение, которое механизмы оценки компании на основе ИИ сочтут вредоносным, инструмент заблокирует его и откатит двоичные файлы вредоносного ПО, чтобы предотвратить дальнейший ущерб.

Затем он добавит журнал с пометкой «Защита сети». заблокировал потенциальное соединение C2», которое позже могут оценить группы SecOps.

«Группам SecOps нужны точные оповещения, которые могут точно определить области компрометации и предыдущие соединения с известными вредоносными IP-адресами, — говорит Олуделе Огунринде, старший менеджер программы MDE.

«С новым возможности Microsoft Defender для конечной точки, команды SecOps могут обнаруживать сетевые атаки C2 на более ранних этапах цепочки атак, минимизировать распространение, быстро блокируя любое дальнейшее распространение атаки, и сокращать время, необходимое для смягчения последствий, легко удаляя вредоносные двоичные файлы."

Подробнее

> Эти игровые видео на YouTube распространяют вредоносное ПО

> Новый опасный штамм вредоносного ПО уже взломал сотни серверов

> Вот наше краткое изложение лучшие ключи безопасности прямо сейчас

Чтобы воспользоваться новой функцией, пользователям необходимо установить антивирусную программу Microsoft Defender с активированной защитой в режиме реального времени и облачной защитой. 17300.4.

После завершения развертывания предварительного просмотра новая функция будет доступна в Windows 10 1709 и более поздних версиях, Windows Server 1803 и Windows Server 2019.

Через BleepingComputer

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE