Microsoft viser oss de nye funksjonene som er tilgjengelige for Windows Defender ATP (Advanced Threat Protection) innebygd i Windows 10 Fall Creators denne høsten.
Utvidelsen av Windows Defender ATP -tjenesten har blitt kunngjort der de tilbyr flere og bedre sikkerhetsfunksjoner der de forbedrer:
- Forebygging
- Gjenkjenning
- Etterforskning
- Svartid og administrasjon
WD ATP er en Windows Defender som fokuserer mer på næringslivet for å øke sikkerheten ved å kunne administrere den på en integrert måte med selskapets Windows -systemer.
Interessant nok er ende-til-ende-beskyttelse også tilgjengelig for Windows-endepunkter. Alt dette er en stor forbedring av den som allerede ble presentert for 9 måneder siden Windows Defender ATP i Windows 10 Creators Update:
Den tilbyr nå bedre integrert og mer sentralisert sikkerhet, som kombinerer Windows Defender ATP og Windows -sikkerhet. Dette store trinnet er noe alle sysadmins verdsetter.
I denne nye Windows Defender -oppdateringen har de nye forebyggingsteknologiene for Windows 10 blitt integrert, der evnen til å oppdage angrep utført av kommandoer forbedres, responskapasiteten og analysen av hver hendelse av denne typen økes.
Microsoft fokuserer tydelig på forretningsområdet ved å forbedre sikkerheten til Windows -systemer ved å tilby dette verktøyet som forhindrer så mange globale angrep som mulig, for eksempel den siste kjente Ransomeware Wannacry.
Hva er nytt i Windows Defender ATP for å markere
Windows sikkerhetsfunksjoner fungerer sammen
FORSTØRRE
Nå vil sikkerhetsvarslene bli mer synlige sammen fra disse (6) punktene:
- Endpoint Detection and Response (EDR).
- Windows Defender Antivirus (AV).
- Windows Defender brannmur.
- Windows Defender SmartScreen.
- Windows Defender Device Defender.
- Windows Defender Exploit Guard.
Dette fremskynder og letter visualisering av viktige hendelser for alle de integrerte sikkerhetsverktøyene i Windows 10. Systemene aktiveres, deaktiveres eller oppdateres i samme område.
Nye sikkerhetsalternativer (SecOps) i denne Windows Defender ATP -oppdateringen er:
- Se Windows Defender SmartScreen -varsler og hendelser der du kan logge og opprette varsler der hvis en bedriftsansatt eller bruker har klikket på en bestemt URL til tross for at du mottar en advarsel.
- Spør hendelser i Windows Defender Device Protection som prøver å kjøre useriøse programmer som har vært begrenset til bruk.
- Se apper som er blokkert eller revidert av beskyttelsesreglene for Windows Defender Exploit Guard.
- Se deteksjoner av Windows Defender Antivirus og Windows Defender Firewall -blokker i samme sone.
- Se sikkerhetshendelser og varselinformasjon for brukerøkter.
Bedre deteksjoner, forbedrede varsler og mer kraft for SoC
Det er en forbedring i deteksjonen av angrep, noe som til slutt er det som skiller og forbedrer et sikkerhetsverktøy. Angrep som er basert på dynamisk skripting, keylogging eller nettverksskanninger oppdages.
Følsomme deler eller deteksjoner som er gjort, vises tydeligere i varslene for å kunne gi mer ryddig og raskt med forskjellige angrepsforsøk. Du kan sette etiketter, gruppevarsler etc.
Alt dette forbedrer forsvarskapasiteten med bedre organisering og sentralisering av alt dette.
Windows Defender ATP -sikkerhetsanalyse
FORSTØRRE
Blant statistikken som skal tas i betraktning for å se utstyrets sikkerhetsstatus globalt har forbedret seg spesielt takket være det nye panelet, der sikkerheten til det implementerte utstyret eller selskapet evalueres i forhold til anbefalingene som Windows gir deg.
Mulige problemer og anbefalinger som skal gjøres, er vist mer detaljert og grafisk. Sikkerhetsadministratorer vil sette pris på å kunne se sentrale potensielle feil eller sårbarheter som visse selskapssystemer kan ha sentralt.
Tilpassede rapporter
Det er enklere og raskere å kunne lage Power BI -rapporter der det er mulig å interaktivt analysere maskiner, varsler og undersøkelser som vi utfører på bestemte tidspunkter.
Stikkontakter for Windows
FORSTØRRE
Forbedret VDI -støtte er lagt til for organisasjoner som ønsker å beskytte virtualiseringsmiljøet sitt.
Som vi har sett, er det flere forbedringer i Windows Defender Advanced Threat Protection, et sikkerhetsverktøy som er fokusert på næringslivet. Husk at det nå er mulig å laste ned og prøve det i 90 dager:
