Schvepsss 1 фев 2017 в 14:35

Преступников обнаружили с помощью службы ATP в Защитнике Windows

8 мин

16K

Блог компании MicrosoftИнформационная безопасность*

Перевод

+10

Комментарии 20

maniacscientist 1 фев 2017 в 14:58

И после этого они хотят, чтобы люди десятку ставили… Фиг вам а не наши идеальные преступления. Буду до скончания века сидеть на линухе, запуская винду только для игрушек

nikitasius 1 фев 2017 в 16:46

Все самое ценное на debian + ecryptfs, а легальная (=которую втиснули с ноутом) 10тка с отключенной сетью и отрезанными яйцами (через DWS) для игрушек.

amarao 2 фев 2017 в 13:21

А зачем? В стиме уже дофига игр под линуксы. Много больше, чем можно за разумное время пройти, и они всё время появляются новые и новые.

НЛО прилетело и опубликовало эту надпись здесь

mistergrim 3 фев 2017 в 07:57

Хочется порой не в любую игрушку поиграть, а в некую конкретную.

nikitasius 3 фев 2017 в 13:20

Затем, что я себя не ограничиваю только стимом, и в стиме у меня всего 2 игры куплено.

lostpassword 1 фев 2017 в 17:48

Аминь с вами.

lostpassword 1 фев 2017 в 17:53

Интересный перевод, спасибо.
А не знаете, что за люди в MS занимаются этой аналитикой? Это какой-то офис в Америке или множество локальных подразделений по всему миру?

avg 2 фев 2017 в 06:28

А вы с какой целью интересуетесь? Хотите им е-мейл послать с прикольными фотками котиков? :)

Schvepsss 2 фев 2017 в 09:40

В материале есть авторы. Если у вас возникли вопросы, вы можете их задать в комментариях под оригинальной статьёй. Я уверена, что вам ответят.

lostpassword 2 фев 2017 в 09:48

Я просто думал — мало ли, вы как-то аффилированы с MS.)
Хорошо, спасибо.

Schvepsss 2 фев 2017 в 10:14

Лучше авторов вряд ли кто-то ответит на любой вопрос. :)

gotch 2 фев 2017 в 05:47

Сервис ATP в Защитнике Windows встроен в ядро Windows 10 Корпоративная

… которая покупается в виде апгрейда к Pro, примерно по цене Pro, и в случае выполнении квалификационных требований по объему закупки. Верно?

adminguru 2 фев 2017 в 06:29

Социальная инженерия такая вещь, что никто не застрахован. Хотя лишнюю бдительность никто не отменял.
А так конечно хорошо, что и на штатное средство можно положиться.

taliano 2 фев 2017 в 06:29

В Windows Server 2016 такого щастья в комплекте не поставляется часом?

Sly_tom_cat 2 фев 2017 в 06:29

Замммечательный подход. Так себе и вижу:
Ваш организм атакован.
Метод атаки схож с гонореей.
Заражению подверглись следующие органы <список>
Продолжаем наблюдение.
Обнаружены вторичные признаки атаки: сбои работы сердечно-сосудистой системы.
Температура поднялась до 41.3
У вас галюцинации
Температура 43.
Жизнь прекращена — заражение отражено.
Поздравляем.

lostpassword 2 фев 2017 в 09:10

Непонятная какая-то метафора. Какое отношение она имеет к статье? Где там «жизнь прекращена»?

Sly_tom_cat 2 фев 2017 в 11:49

Так если вы поняли что есть метафора, то почему не поняли, что есть еще и гипербола?

lostpassword 2 фев 2017 в 12:28

Увидел я гиперболу, только не понял, как она относится к статье.
Нашли заражённый ПК -> отключили ПК от сети до завершения устранения инцидента.
Вполне нормальная практика. Замечательный подход.

BubaHamona 13 фев 2017 в 10:14

Меня одного смутил набор данных, используемых для определения вектора атаки?
Каким образом интеллектуальный граф безопасности получает профили «жертв», включая информацию об их социальных связях, фишинговых письмах и методах социальной инженерии (указанные «артефакты атаки»)?
Из статьи складывается ощущение, что работа ведется в автоматизированном режиме. Значит сбор данных и их анализ должны быть массовыми и постоянными, чтобы видеть динамику процесса внедрения.
И, при этом, речь идет о защите рабочих мест корпоративных клиентов, с допусками к конфиденциальным данным.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий