




Microsoft тестирует новую облачную защиту Windows 10 на основе машинного обучения
Microsoft расширяет возможности Windows Defender, предлагая новый облачный функционал Windows Defender Advanced Threat Protection (WDATP) для защиты операционной системы Windows 10 корпоративных пользователей. Пока корпорация ведет закрытое бета-тестирование новых возможностей для проактивной защиты на основе машинного обучения, но уже в этом году функция должна стать доступна в режиме открытого тестирования пользователям Windows 10.
Дело в том, что большое количество атак совершается при помощи социальной инженерии или уязвимостей нулевого дня. В таком случае сканирование файлов и процессов на предмет наличия вредоносного кода ничего не даст, но пользователь все же подвергается опасности и по данным Microsoft, ежегодно из-за сложности определения угрозы компании теряли в 2015 году в среднем по 12 миллионов долларов каждый раз. На обнаружение же угрозы в среднем уходило около 200 ней, а на сдерживание еще 80.
Microsoft же намерена при помощи машинного обучения формировать усредненные алгоритмы поведения пользователей и в случае, если у какого-то пользователя будет происходить отклонение, уведомлять его об опасности таких нетипичных действий. Также, Microsoft запускает более 1 миллиона файлов в облаке в изолированном пространстве, чтобы проанализировать их активность.
По теме
- Инсайдерам канала Dev доступна Windows 10 21327
- Инсайдерам канала Dev доступна сборка 21322 Windows 10
- Инсайдерам канала Dev доступна Windows 10 21318
- Microsoft готовит Windows 10 к новому крупному апдейту и перевыпустила для этого обновление KB4023057
- Инсайдерам канала Dev доступна Windows 10 21313
- Выпущено внеплановое обновление KB5001028 для Windows 10
- Инсайдерам канала Dev доступна сборка 21301.1010 Windows 10
- Релиз Windows 10 21H1 запланирован на июнь этого года
- Windows Feature Experience Pack 120.2212.2020.0 доступен на канале Beta
- Инсайдерам канала Dev доступна Windows 10 21301