Kártékony adatforgalmat is szűr a Microsoft Defender

​A Microsoft Defender egy újabb biztonsági szolgáltatással bővül, amelynek révén a kártékony programok által generált hálózati adatforgalom válik kiszűrhetővé.
 

A Microsoft Defender fejlesztése töretlenül zajlik. Ennek egyik újabb eredménye az úgynevezett C2 (command-and-control) adatforgalom detektálására kiélezett modul, amely mostantól kipróbálható a Microsoft Defender for Endpoint (MDE) vállalatbiztonsági platform felhasználói számára.
 
A C2-védelem alapvetően a klienseken futó Network Protection (NP) agent által gyűjtött adatok elemzésére épül. Az elemzésbe gépi tanulásra épülő technológiák is bekapcsolódnak, amelyek a Microsoft felhőjében futnak. Ezek egyebek mellett IP-címek, hosztnevek, portszámok és egyéb paraméterek alapján állapítják meg a vizsgált adatforgalomról, hogy az kártékony-e. Amennyiben igen, akkor az agent azonnal blokkolja a problémás szoftverhez kapcsolódó adatforgalmat, és ha szükséges elindít egy megtisztítási (roll back) folyamatot is. Ezzel párhuzamosan a biztonsági csapat számára megjeleníti az eseménnyel összefüggő riasztásokat, naplóadatokat, veszélyességi besorolásokat a Microsoft 365 Defender portálon. A szakemberek itt egy idősoros jelentést is kapnak, amiből gyorsan megállapíthatják, hogy mi is történt valójában, illetve egyéb beavatkozásokat eszközölhetnek.
 
A C2-védelmi technológia jelenleg nyilvános előnézeti módban érhető el. A telepítése engedélyezett NP (Network Protection) mellett egyszerű, és a támogatott Windows kliens, valamint a szerver operációs rendszerek alatt is hadra fogható.