Microsoft ни показва новите функции, достъпни за Windows Defender ATP (Advanced Threat Protection), вградена в Windows 10 Fall Creators тази есен.
Разширението на услугата ATP на Windows Defender е обявено, където предлагат повече и по -добри функции за сигурност, където се подобряват:
- Предотвратяване
- Откриване
- Разследване
- Време за реакция и администрация
WD ATP е Windows Defender, фокусиран повече върху света на бизнеса, за да повиши сигурността му, като може да го управлява интегрирано със системите на Windows на компанията.
Интересното е, че защита от край до край се осигурява и за крайните точки на Windows. Всичко това е голямо подобрение на вече представения преди 9 месеца ATP на Windows Defender в Windows 10 Creators Update:
Сега предлага по -добра интегрирана и по -централизирана защита, съчетаваща защитата на Windows Defender ATP и защитата на Windows. Тази голяма стъпка е нещо, което всички системни администратори ценят.
В рамките на тази нова актуализация на Windows Defender са интегрирани новите технологии за предотвратяване на Windows 10, където се подобрява способността за откриване на атаки, изпълнявани чрез команди, увеличава се капацитетът за отговор и анализът на всяко събитие от този тип.
Microsoft очевидно се фокусира върху бизнес сферата, като подобрява сигурността на системите на Windows, като предлага този инструмент, който предотвратява възможно най -много глобални атаки, като например последната известна Ransomeware Wannacry.
Какво ново в Windows Defender ATP трябва да се подчертае
Функциите за сигурност на Windows работят заедно
Увеличете
Сега сигналите за сигурност ще бъдат по -видими заедно от тези (6) точки:
- Откриване и реакция на крайна точка (EDR).
- Антивирус на Windows Defender (AV).
- Защитна стена на Windows Defender.
- SmartScreen на Windows Defender.
- Windows Defender Device Defender.
- Windows Defender Exploit Guard.
Това ускорява и улеснява визуализирането на важни събития на всички интегрирани инструменти за сигурност в системите на Windows 10. Също така активирането, деактивирането или актуализирането на компоненти в същата област.
Новите опции за сигурност (SecOps) в тази актуализация на Windows Defender ATP са:
- Преглеждайте предупреждения и събития на Windows Defender SmartScreen, където можете да регистрирате и да създавате сигнали, когато служител или потребител на фирма е кликнал върху определен URL адрес, въпреки че е получил предупредително съобщение.
- Заявете събития за защита на устройството с Windows Defender, които се опитват да стартират измамни приложения, които са ограничени за използване.
- Преглеждайте приложенията, блокирани или одитирани от правилата за защита на Exploit Guard на Windows Defender.
- Преглеждайте открития на блокове на Windows Defender Antivirus и Windows Defender Firewall в същата зона.
- Преглеждайте събития за сигурност и информация за предупреждения за потребителски сесии.
По -добри откривания, подобрени сигнали и повече мощност за SoC
Има подобрение в откриването на атаки, което в крайна сметка е това, което отличава и подобрява инструмента за сигурност. Откриват се атаки, които се основават на динамични скриптове, записване на клавиатура или мрежово сканиране.
Направените чувствителни части или открития са показани по -ясно в сигналите, за да могат да се правят по -подредени и бързо с различни опити за атака. Можете да поставяте етикети, групови сигнали и т.н.
Всичко това подобрява отбранителния капацитет с по -добра организация и централизация на всичко това.
Анализ на защитата на ATP на Windows Defender
Увеличете
Сред статистическите данни, които трябва да се вземат предвид, за да се види в световен мащаб състоянието на сигурност на оборудването се е подобрило най -вече благодарение на новия панел, където сигурността на внедреното оборудване или компания се оценява по отношение на препоръките, които Windows ви дава.
Възможните проблеми и препоръки, които трябва да бъдат направени, са показани по -подробно и графично. Администраторите по сигурността ще оценят възможността централно да преглеждат потенциалните недостатъци или уязвимости, които някои фирмени системи могат да имат.
Персонализирани отчети
По -лесно и по -бързо е да можете да създавате отчети на Power BI, където е възможно интерактивно да анализирате машините, сигналите и разследванията, които извършваме в определени моменти.
Гнезда за Windows
Увеличете
Подобрена поддръжка на VDI е добавена за организации, които искат да защитят своята среда за виртуализация.
Както видяхме, има много подобрения в Windows Defender Advanced Threat Protection, инструмент за сигурност, който е фокусиран върху света на бизнеса. Не забравяйте, че сега е възможно да изтеглите и опитате за 90 дни: