חידושים בתחום הסייבר Defender ATP

המתקפות והאיומים בתחום הסייבר משתנים ומתקדמים באופן מהיר ודינמי וכתוצאה מכך אנו נדרשים להתאים את עצמנו לכל סיכונים ולהגן על הארגון שלנו עם כל אותן טכנולוגיות נדרשות.
כאשר מזכירים חדשנות וסייבר בעולם המיקרוסופטי ישנם כמה עקרונות בולטים שבינהם ניתן למצוא את המחויבות לספק פלטפורמה מאובטחת ועדכנית ויכולות ניתוח מידע על בסיסי אירועי סייבר מכל העולם.

בגלל השינויים הדינמיים בתחום אנו עדים להמון חידושים בטכנולוגיות השונות שנעשות כל העת ע”י מיקרוסופט, לאחרונה נעשו מספר חידושים בשירות Defender ATP והתווספו כמה יכולות נדרשות.

ממשק Security Operations Dashboard

הפורטל הראשי כעת נמצא בתוך Dahsboard והחל מעכשיו נקרא Security Operations Dashboard, אין שינויים משמעותיים בממשק הנוכחי.

image

Security Analysis Dahsboard

ממשק נוסף בפורטל שמספק מידע לגבי תקינות ודרישות של תחנות הקצה ושרתים וכן דרכים לטיפול בכל אותן בעיות ודרישות

  • Organizational security score – מידע לגבי רמת האבטחה של תחנות הקצה ע”י דירוג
  • Security coverage – מידע לגבי תקינות תחנות הקצה על סמך שלושה פרמטרים:
  • EDR
  • Anti Virus
  • OS Security Update
  • Improvement opportunities – מידע מפורט לגבי תקינות תחנות קצה והסבר לגבי פעולות נדרשות
  • אם נביט על הדירוג של בסביבה המצורפת ניתן לראות כי תחנות קצה אינן עומדות בדרישות מסוימות ועליי לתקן אותם.

    image

    מידע מפורט לגבי הדרכים לתיקון הבעיות.

    image

    אין צורך להפעיל או לבצע הגדרה כלשהיא בשירות.

    ניהול שרתים

    עד כה היה ניתן לחבר מערכות מבוססות Windows 10 בלבד והחל מהיום היכולת הנדרשת של זיהוי, הגנה ומניעת מתקפות גם לשרתים מבוססים Windows Server 2016 זמינה.
    בשונה מהפעלת תחנות קצה הדרך להפעלת שרתים נעשית עם Agent ועם שני מזהים ספציפיים ויחודיים (בדומה לרישום מול Log Analytics)
    בסיום שרתים יהיו חלק מרשימת המכונות שמדווחות לשירות.

    image
    image

    image
    image

    דוחות Power BI

    דוחות מבוססים Power BI שמספקים מידע רב ומפורט לגבי מכונות בשירות, אירועי סייבר, התראות והמון מידע רלוונטי ברמת מנהלים וברמה טכנית.
    הגדרת דוחות נעשית באופן יחסית קצר ומהיר ולאחר מכן גישה לדוחות מובנים.

    image
    image
    image
    image
    image
    image
    image

    מידע נוסף לגבי Defender ATP בקישור הבא https://eshlomo.blog/tag/defender-atp/

    להשאיר תגובה

    הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

    הלוגו של WordPress.com

    אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

    תמונת Twitter

    אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

    תמונת Facebook

    אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

    תמונת גוגל פלוס

    אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

    מתחבר ל-%s