Security Intelligence המרכז להגנה ומחקר
המרכז Windows Defender Security Intelligence שידוע בשמו הקודם Microsoft Malware Protection Center הוא המרכז Microsoft למחקר והגנה אשר מחויב להגן מפני מתקפות סייבר וכן הלאה.
WDSI הינה חלק אחד מתוך תשתית רחבה של Intelligent Security שנועדה לקחת את כל המידע המצטבר, לנתח את אותו מידע ולתת מענה ומידע לכלל הארגונים והמשתמשים ולכן קבוצת WDSI עובדת בשילוב מול קבוצות המוצר השונות בכדי לתת את העדכונים האחרונים בעולם אבטחת המידע החל מעדכוני Definitions ועד מענה למתקפות מתקדמות.
המחקר שנעשה במרכז WDSI מבוסס על מספר מנגנונים:
-
Threat Intelligence Center – מרכז נתונים שמכיל מידע לגבי מתקפות, איומים וסיכונים שזוהו ברשת וגם כאלה שאינם חתומים
-
Security Intelligent Report – המידע האחרון שנותח על גבי פלופורמת Security Intelligent Graph ומספק דוח אודות כל אותם איומים, מתקפות וסיכונים (נכון למאמר זה מדובר על מעל מיליארד מחשבים)
-
Security Intelligent Report – פלטפורמה עצומה של מידע הנאסף וכולל טריליונים של אירועים מרחבי העולם ולספק תובנות מתקדמות אודות אירועי סייבר שונים
WDSI משלב מידע וכלים שונים המסייעים ומשלימים טכנולוגיות כגון Windows Defender ATP, Windows Defender וכן הלאה במטרה לתת את המידע העדכני ביותר.
מרכז WDSI מספק פורטל עם מידע וכלים שונים שניתן לעבוד עמם, בין היתר ניתן למצוא את הכלים הבאים:
כלי Windows Defender Offline – כלי המאפשר להריץ סריקת malware במצב offline ולמצוא או להסיר malware שאינם ניתנים להסרה כאשר המערכת במצב Online. החל מגרסת Windows 10 Build 1607 הכלי מובנה ולכן ניתן להריץ ישירות מתוך המערכת עצמה
בכדי להריץ על מערכות ישנות יותר כולל Windows ניתן להוריד את הכלי באופן ידני ולהריץ באופן הרגיל.
Submission – אפשרות בפורטל להעלאת קבצים שעלולים להיות נגועים ומצריכים בדיקה וניתוח של הקבוץ במטרה לעדכן האם סוג הקובץ נגוע, מכיל תוכן זדוני וכן הלאה, לאחר הלעאת הקובץ תבוצע בדיקה שבסופה יאושר הקובץ או יסוג כקובץ עם תוכן זדוני ובהתאם לכך יעודכן בפלטפורמות השונות . בפורטל ניתן להעלת קבצים או להציג היסטוריית העלאות.
pre-release definition updates – הורדת עדכוני Definitions בגרסת preview ולפני שהעדכון מופץ באופן רשמי ולכן יכול לסייע במקרים שישנם התמודדות עם תוכן זדוני חדש שאינו חתום.
Safety Scanner – כלי לסריקה וניקוי של תוכן זדוני לתחנות קצה ומתבצע באופן ידני בלבד, חשוב להדגיש כי הכלי מתעדכן ולכן מומלץ להורדה אחת לכמה ימים.
מטרת פורטל Security Intelligence היא לספק את המידע והכלים בכדי לשמור את תחנות הקצה והארגון נקי מסיכונים ואיומים, המידע הנוסף שניתן למצוא בפורטל מקושר לאתרים ולבלוגים השונים של קבוצות המוצר.
