Microsoft Defender for Endpoint là giải pháp bảo mật cho các thiết bị đầu cuối phân phối dựa trên cloud. Với khả năng bảo mật tương thích dựa trên AI giúp hệ thống của bạn an toàn chống lại các ransomware nguy hại. Giảm khả năng lây nhiễm và thâm nhập sâu vào hạ tầng, dữ liệu của doanh nghiệp.
Khi một thiết bị truy vấn đám mây, tính năng bảo vệ thích ứng do AI điều khiển sẽ dự đoán thông minh nếu thiết bị gặp rủi ro. Sau đó nếu thiết bị được dự đoán là có nguy cơ, sẽ tự động đưa ra phán quyết chặn mạnh mẽ hơn để bảo vệ thiết bị .
Cơ chế bảo mật dựa trên AI trong Microsoft Defender for Endpoint
Tại Microsoft, các nhà khoa học dữ liệu không ngừng nghiên cứu và tạo mẫu các kỹ thuật AI tiên tiến để chống lại những kẻ tấn công ransomware. Một tính năng đã được chứng minh là có hiệu quả chống lại các cuộc tấn công này là bảo vệ thích ứng dựa trên AI mới, được phát hành gần đây cho khách hàng doanh nghiệp.
Tính năng bảo vệ thích ứng hoạt động dựa trên tính năng bảo vệ đám mây mạnh mẽ hiện có , bảo vệ chống lại các mối đe dọa thông qua các công nghệ thế hệ tiếp theo khác nhau. So với tính năng cấp độ bảo vệ đám mây hiện có, dựa vào quản trị viên để điều chỉnh cài đặt bảo vệ đám mây theo cách thủ công , tính năng bảo vệ thích ứng thông minh hơn và nhanh hơn. Nó có thể, khi được một thiết bị truy vấn, tự động tăng cường mức độ mạnh mẽ của các phán quyết chặn do đám mây phân phối lên hoặc xuống dựa trên các dự đoán của máy học thời gian thực, do đó chủ động bảo vệ thiết bị.
Vì bảo vệ thích ứng được điều khiển bởi AI, điểm số rủi ro được cung cấp cho một thiết bị không chỉ phụ thuộc vào các chỉ số riêng lẻ mà còn phụ thuộc vào một loạt các mẫu và tính năng mà hệ thống sử dụng để xác định liệu một cuộc tấn công sắp xảy ra hay đang diễn ra. Điều này dẫn đến việc bảo vệ phù hợp với ngữ cảnh và được cá nhân hóa. Có nghĩa là, cùng một hành vi có thể bị chặn ở một thiết bị nhưng không bị chặn ở thiết bị khác, tùy thuộc vào hoàn cảnh xung quanh.
Tính khả dụng: Khách hàng của Microsoft Defender for Endpoint đã bật tính năng bảo vệ đám mây trong Microsoft Defender Antivirus đang nhận được những lợi ích của cải tiến này trên thiết bị của họ (loại trừ máy chủ) —không cần thực hiện thêm bước nào. Mặc dù tính năng bảo vệ do đám mây phân phối được bật theo mặc định, nhưng đây là cơ hội tốt để kiểm tra và đảm bảo rằng nó thực sự được bật và nó vẫn bật. Tính toán rủi ro thiết bị trong bảo vệ thích ứng do AI điều khiển sẽ không làm tăng độ trễ của tính năng chặn do đám mây phân phối vì điều này xảy ra song song và theo thời gian thực.
Bảo vệ đám mây tích hợp AI để chống lại các ransomware cho thiết bị
Bảo vệ thích ứng dựa trên AI có nhiều trường hợp sử dụng và giá trị tiềm năng to lớn. Ứng dụng của nó trong việc ngăn chặn ransomware do con người vận hành đã đặc biệt thành công. Chuỗi tấn công ransomware do con người điều hành thường tuân theo các mẫu cụ thể, bắt đầu bằng các chiến dịch phân phối các tệp độc hại, sau đó sử dụng các kỹ thuật như di chuyển ngang để đánh cắp thông tin xác thực và lọc dữ liệu, cuối cùng là triển khai và kích hoạt tải trọng ransomware để mã hóa tệp trên thiết bị và đòi tiền chuộc.
Tuy nhiên, vì các tác nhân đe dọa phản ứng và điều chỉnh theo những phát hiện cụ thể trong môi trường, họ có thể di chuyển nhanh và sử dụng nhiều lựa chọn thay thế khác nhau để thực hiện các bước tiếp theo. Điều này gây khó khăn cho những người ứng phó sự cố trong việc nhanh chóng xác định liệu một cuộc tấn công có đang diễn ra hay không và làm thế nào để ngăn chặn những kẻ tấn công. Tuy nhiên, tính năng bảo vệ thích ứng của chúng tôi có thể tìm ra dấu vết hoạt động của kẻ tấn công xảy ra trước khi mã hóa tệp thực sự. Những dữ liệu này đều được thu thập bằng thuật toán học máy của chúng tôi và được sử dụng làm bằng chứng để đánh giá rủi ro. Khi hệ thống xác định rằng thiết bị hiện tại bị xâm phạm hoặc có nguy cơ, tính năng chặn đám mây tích cực sẽ hoạt động ngay lập tức .
Bảo vệ nhanh hơn và thông minh hơn với công nghệ đám mây của Microsoft Defender for Endpoint
Với tính năng bảo vệ thích ứng do AI điều khiển, Microsoft Defender for Endpoint có thể điều chỉnh mức độ tích cực trong thời gian thực tùy theo trạng thái thiết bị, mua các trung tâm hoạt động bảo mật nhiều thời gian hơn khi sự cố xảy ra và có khả năng ngăn chặn chuỗi tấn công ngay từ đầu. Với phạm vi phủ sóng rộng và chất lượng chặn cao của tính năng này, chúng tôi tin rằng tính năng này sẽ mang lại lợi ích cho tất cả khách hàng doanh nghiệp và nâng cao hơn nữa khả năng bảo vệ thế hệ tiếp theo được hỗ trợ bởi AI.
Tính năng bảo vệ thích ứng dựa trên AI trong Microsoft Defender for Endpoint chỉ là một trong nhiều lớp AI khác nhau hỗ trợ trí thông minh về mối đe dọa của chúng ta, giúp tăng cường khả năng phát hiện và bảo vệ của chúng ta trước các mối đe dọa bảo mật. Nhiều dữ liệu về mối đe dọa làm tăng chất lượng của các tín hiệu được phân tích bởi Microsoft 365 Defender vì nó cung cấp khả năng phòng thủ xuyên miền chống lại các cuộc tấn công tốn kém như ransomware do con người vận hành.
| CHỨNG NHẬN ĐỐI TÁC BẢN QUYỀN SOFT365 - CÁC HÃNG PHẦN MỀM TRÊN THẾ GIỚI |
| THÔNG TIN LIÊN HỆ TƯ VẤN MUA PHẦN MỀM BẢN QUYỀN TẠI SOFT365 |
| Công ty TNHH Thương mại và dịch vụ TSG Địa chỉ: Hà Nội: Tầng 2, Tòa nhà ATS, 252 Hoàng Quốc Việt, Bắc Từ Liêm, Hà Nội Hồ Chí Minh: Tầng 5, tòa nhà GIC, số 89 Vạn Kiếp, phường 03, quận Bình Thạnh, TP HCM Website: www.soft365.vn - store.soft365.vn | Email: info@tsg.net.vn Điện thoại: 024 7305 0506 | 028 7308 0508 Gặp tổng đài tư vấn: 0936 362 158 | info@tsg.net.vn GIẢI PHÁP HÀNG ĐẦU - DỊCH VỤ HOÀN HẢO |
SOFT365 - ĐỐI TÁC ỦY QUYỀN CỦA CÁC HÃNG PHẦN MỀM NỔI TIẾNG TRÊN THẾ GIỚI |
