尽管目前有无数互联网安全企业都在竭尽所能的帮助用户抵御越来越猖獗的互联网黑客攻击,但黑客们似乎总是能够找到新方法入侵人们的电脑系统。因此,微软日前就为旗下WindowsDefender增加了一个全新安全工具,这一工具可以检测、调查甚至回击针对企业网络的黑客攻击行为。
Win10打造成最安全系统
据悉,这一全新安全功能名为“高级威胁防护”(Windows Defender Advanced Treat Protection)。微软表示,“高级威胁防护”通过会通过分析来自超过10亿部Windows设备、2.5万亿索引URL以及每天扫描超过100万可疑文件来获取信息。同时,在检测到有企业用户设备遭遇黑客入侵的时候,微软也会及时向其发出通知。
举例来说,这一服务有可能会检测到一个可疑IP地址正试图连接客户的企业网络,然后微软企业用户的IT部门便会在第一时间接到黑客警报。同时,这一服务的聪明之处就在于它还会一起通知其他有可能遭遇类似攻击的企业客户IT部门。
微软方面表示,“高级威胁防护”的推出有着非常重要的意义,因为一般来说企业发现系统安全漏洞需要200天左右的时间,而修复这一漏洞又需要80天的时间。因此,大型企业每次遭遇网络攻击的平均损失高达1200万美元。
“业内永远存在着网络攻击的可能,与其花费200天的时间才能检测到威胁,我们的这一服务仅仅在很短时间内便能够做到这一点。”微软执行副总裁特里-梅尔森(Terry Myerson)说道。
不仅如此,这项新服务还将提供响应建议,提供简单、方便的方法来调查警报、探寻可能的网络攻击,甚至使用“时间旅行”功能分析设备状态以及过去超过6个月的行为,帮助识别以往的攻击,同时创建黑客攻击时间轴。
“利用像时间旅行一样的功能,高级威胁防护可以检测机器状态以及过去超过半年的行为,并基于此提供简单的攻击时间轴信息。”
据悉,Windows Defender高级威胁防护将推送至所有部署了Windows 10系统的企业用户中。
值得一提的是,在充分验证安全性之后,美国国防部才刚刚在本月早些时候决定将部署的400万部设备升级至Windows 10。对此,微软Windows和设备集团企业副总裁约瑟夫-梅赫蒂表示:“从笔记本、台式机到移动设备,包括Surface设备,国防部的目标是在一年内完成其Windows10系统升级。对于拥有国防部这种规模和复杂性的客户来说,这是史无前例的一项举措。”
消息称,美国国防部的此次升级是截至目前规模最大的一次Windows 10安装部署。