В Microsoft тестируют новую возможность Defender for Endpoint: платформа сможет автоматически изолировать рабочие станции, если заподозрит компрометацию.Хакер Online
Функция уже доступна в предварительном режиме и работает в составе механизма, который должен сдерживать атаку, уменьшать ущерб и давать ИБ-команде больше времени на разбор инцидента.Anti-Malware.ru
Как поясняют в Microsoft, автоматическая изоляция призвана снизить риск дальнейшего ущерба, затруднить боковое перемещение атакующих, а также предотвратить утечки данных и распространение вымогательского ПО по сети.Хакер Online
После расследования и устранения рисков специалисты безопасности смогут вручную вывести устройство из карантина через Device inventory или страницу конкретного устройства.Anti-Malware.ru
Источники: