Microsoft тестирует новую облачную защиту Windows 10 на основе машинного обучения
1814
Microsoft расширяет возможности Windows Defender, предлагая новый облачный функционал Windows Defender Advanced Threat Protection (WDATP) для защиты операционной системы Windows 10 корпоративных пользователей. Пока корпорация ведет закрытое бета-тестирование новых возможностей для проактивной защиты на основе машинного обучения, но уже в этом году функция должна стать доступна в режиме открытого тестирования пользователям Windows 10.
Дело в том, что большое количество атак совершается при помощи социальной инженерии или уязвимостей нулевого дня. В таком случае сканирование файлов и процессов на предмет наличия вредоносного кода ничего не даст, но пользователь все же подвергается опасности и по данным Microsoft, ежегодно из-за сложности определения угрозы компании теряли в 2015 году в среднем по 12 миллионов долларов каждый раз. На обнаружение же угрозы в среднем уходило около 200 ней, а на сдерживание еще 80.
Microsoft же намерена при помощи машинного обучения формировать усредненные алгоритмы поведения пользователей и в случае, если у какого-то пользователя будет происходить отклонение, уведомлять его об опасности таких нетипичных действий. Также, Microsoft запускает более 1 миллиона файлов в облаке в изолированном пространстве, чтобы проанализировать их активность.
Комментарии
По теме
- Windows 10 22H2 будет иметь ограниченный набор новшеств
- WebView 2 стал доступен разработчикам в Windows 10
- В Средстве диагностики Windows обнаружена серьезная уязвимость
- На предрелизном канале вышла Windows 10 19044.1739 с разными исправлениями
- Новые обновления безопасности и прекращение поддержки Windows 10 20H2
- Включение "Режима бога" в Windows 10/11
- Обновление до Windows 10 21H2 стало доступно всем
- Вышли очередные обновления безопасности для Windows
- В мае прекращается поддержка Windows 10 20H2 и Windows 10 1909
- Вышли очередные исправления безопасности Windows 10/11