Microsoft Defender for Endpoint測試自動隔離被駭端點功能
自動攻擊阻斷功能介紹
微軟目前正在預覽端點安全產品Microsoft Defender for Endpoint一項能自動隔離被駭端點的新功能。根據微軟描述名為「自動攻擊阻斷」(automatic attack disruption)的功能,可在企業特定裝置被駭時自動隔離,防止攻擊在公司網路上擴大災害。
自動隔離機制說明
- 當裝置被懷疑遭到入侵時,適用於端點的Microsoft Defender 可以自動隔離該裝置,作為自動攻擊中斷的一部分。
- 被入侵的裝置會被隔離,阻擋大部分網路流量,同時保持裝置連接安全服務。
- 此功能具有時間限制,範圍依組織設定而定。
應用與整合
已註冊Microsoft Intune 的裝置可直接加入適用於端點的Microsoft Defender,無需重新註冊。安裝Defender 應用程式並指派所需設定檔後,裝置會自動完成入職。
產業評論與應用場景
Microsoft Defender XDR 業界首創的自動攻擊中斷功能反映了這一獨特地位,它利用跨工作負載(身份、端點、電子郵件和軟體即服務[SaaS] 應用程式)的無縫整合來中斷勒索軟體攻擊。
此功能不僅適用於企業環境,也為系統管理者提供更強大的端點安全防護能力。