Компания Microsoft анонсировала новый инструмент под названием Windows Defender Advanced Threat Protection, предназначенный для поиска угроз в Windows 10 уже после их появления в сети. С помощью инструмента эксперты смогут выбирать, какие именно устройства они хотят отслеживать. Технология ищет проблемы в сети с помощью машинного обучения, базирующегося на Security Graph — постоянной растущей базе информации в сфере безопасности, которой владеет непосредственно Microsoft. Данные в базе и в сети, в которой работают компьютеры на Windows 10, сравниваются, и если обнаруживается несовпадение, то эксперт получает об этом уведомление.
«Мы наблюдаем, как кибератаки становятся всё более наглыми. Киберпреступники становятся организованнее и тревожат постоянными государственными атаками, кибершпионажем и кибертерроризмом. Даже имея самую лучшую защиту, корпоративные сети всё равно рискуют быть взломанными опытными хакерами, использующими социальную инженерию и уязвимости нулевого дня», — написал в блоге Microsoft Терри Майерсон (Terry Myerson), исполнительный вице-президент по Windows и устройствам компании.
Майерсон отметил, что, поскольку инструмент использует технологии машинного обучения, то он способен скорее уведомить администратора о возможной угрозе, после чего человек уже сам решает, необходимо ли дальнейшее разбирательство. Стоит учитывать, что технология Windows Defender Advanced Threat Protection предназначена только для защиты устройств, работающих на Windows 10 — она не является какой-то комплексной системой безопасности.
Microsoft пока протестировала инструмент только на 500 тысячах устройств, глобальное тестирование её пройдёт немного позже — когда именно, пока не известно. Компания также пообещала постепенно добавлять в новые версии инструмента дополнительные возможности.
Источник: