Искусственный интеллект поможет Windows Defender бороться с угрозами ИБ

Искусственный интеллект поможет Windows Defender бороться с угрозами ИБ

Отличить реальные угрозы безопасности от ложноположительных срабатываний антивирусов и межсетевых экранов — это непростая задача, которая дополнительно усложняется в больших корпоративных сетях. Windows Defender Advanced Threat Protection помогает выявлять и расследовать инциденты, а с последним обновлением в его арсенал вошло средство, основанное на искусственном интеллекте.

Продукт Windows Defender Advanced Threat Protection (ATP) появился одновременно с Windows 10 Fall Creators Update и помогает компаниям сокращать время на выявление и расследование атак на корпоративные сети. В основе Windows Defender ATP лежат облачные технологии, связывающие системы безопасности в единую сеть. Координация их работы упрощается благодаря консоли управления, которая дает администратору полную картину происходящего.

Технология автоматического расследования инцидентов с применением искусственного интеллекта основана на решении компании Hexadite, которая присоединилась к Microsoft в июне 2017 года. Теперь Windows Defender ATP может не только выявлять угрозы, но и автоматически расследовать их, а также снабжать службу безопасности информацией о том, какие действия следует предпринять для разрешения инцидента и устранения уязвимости.

«Наша цель — вывести безопасность на новый уровень и дать нашим клиентам средство защиты и детектирования, с которым они всегда смогут ответить на любые вызовы, которые бросит им вечно меняющийся мир киберугроз», — говорит Терри Майерсон, вице-президент Windows and Devices Group.

Windows Defender ATP уже установлен более чем на двух миллионах устройств, и ежедневно обрабатывает около 970 миллионов событий, связанных с безопасностью.

Отличить реальные угрозы безопасности от ложноположительных срабатываний антивирусов и межсетевых экранов — это непростая задача, которая дополнительно усложняется в больших корпоративных сетях. Windows Defender Advanced Threat Protection помогает выявлять и расследовать инциденты, а с последним обновлением в его арсенал вошло средство, основанное на искусственном интеллекте." />
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Activision изучает вредоносную программу, ворующую пароли геймеров

Компания Activision, разрабатывающая крупные игровые проекты, изучает киберпреступную кампанию, в ходе которой злоумышленники утаскивают пароли геймеров с помощью неидентифицированного вредоноса.

Пока не очень понятно, как именно, но атакующим удаётся установить в системы игроков вредоносную программу, собирающую учётные данные от аккаунтов в системе Activision, а также криптовалютные кошельки.

Слова анонимного источника передаёт издание TechCrunch:

«Игровой гигант пытается помочь пользователям удалить вредонос с компьютеров и параллельно вычисляет затронутые кампанией аккаунты. На данный момент мало данных относительно вектора проникновения зловреда, однако есть мысль, что пострадавшие геймеры устанавливали сторонние инструменты».

В пресс-службе Activision подчеркнули, что компания в курсе кражи паролей ряда игроков. Отдельно отмечается, что серверы Activision никак не затронуты вредоносной активностью.

Судя по всему, первым на атаки указал специалист под ником Zeebler, разрабатывающий и продающий читы для Call of Duty. По его словам, вредоносная программа устанавливается на компьютеры геймеров, использующих именно инструменты читинга.

Как объясняет Zeebler, вредоносная программа маскируется под легитимный софт. Кстати, одним из пострадавших стал клиент Zeebler, после чего девелопер начал изучать кампанию и вышел на базу со скомпрометированными учётными данными.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru