Microsoft ne arată noile caracteristici disponibile pentru Windows Defender ATP (Advanced Threat Protection) încorporat în Windows 10 Fall Creators în această toamnă.
Extensia serviciului Windows Defender ATP a fost anunțată acolo unde oferă mai multe și mai bune caracteristici de securitate acolo unde se îmbunătățesc:
- Prevenirea
- Detectare
- Investigație
- Timp de răspuns și administrare
WD ATP este un Windows Defender axat mai mult pe lumea afacerilor pentru a-și spori securitatea, fiind capabil să o gestioneze într-un mod integrat cu sistemele Windows ale companiei.
Interesant este că protecția end-to-end este oferită și pentru punctele finale Windows. Toate acestea reprezintă o mare îmbunătățire a celei prezentate deja acum 9 luni Windows Defender ATP în Windows 10 Creators Update:
Acum oferă o securitate mai integrată și mai centralizată, combinând securitatea Windows Defender ATP și Windows. Acest mare pas este ceva pe care toți administratorii de sistem îl apreciază.
În cadrul acestei noi actualizări Windows Defender, au fost integrate noile tehnologii de prevenire Windows 10, unde capacitatea de a detecta atacurile efectuate prin comenzi este îmbunătățită, crește capacitatea de răspuns și analiza fiecărui eveniment de acest tip.
Microsoft se concentrează în mod clar pe zona de afaceri, îmbunătățind securitatea sistemelor Windows, oferind acest instrument care previne cât mai multe atacuri globale, cum ar fi ultimul Ransomeware Wannacry cunoscut.
Ce este nou în Windows Defender ATP de evidențiat
Funcțiile de securitate Windows funcționează împreună
MARI
Acum, alertele de securitate vor fi mai vizibile împreună din aceste (6) puncte:
- Detectarea și răspunsul punctului final (EDR).
- Windows Defender Antivirus (AV).
- Paravan de protecție Windows Defender.
- Windows Defender SmartScreen.
- Windows Defender Device Defender.
- Windows Defender Exploit Guard.
Acest lucru accelerează și facilitează vizualizarea evenimentelor importante ale tuturor instrumentelor de securitate integrate în sistemele Windows 10. De asemenea, activarea, dezactivarea sau actualizarea componentelor din aceeași zonă.
Noile opțiuni de securitate (SecOps) din această actualizare Windows Defender ATP sunt:
- Vizualizați alertele și evenimentele Windows Defender SmartScreen în care puteți înregistra și crea alerte în cazul în care un angajat al companiei sau un utilizator a dat clic pe o anumită adresă URL, în ciuda primirii unui mesaj de avertizare.
- Interogați evenimentele de protecție a dispozitivului Windows Defender care încearcă să ruleze aplicații necinstite care au fost restricționate pentru utilizare.
- Vizualizați aplicațiile blocate sau auditate de regulile de protecție Windows Defender Exploit Guard.
- Vizualizați detecțiile blocurilor Windows Defender Antivirus și Windows Defender Firewall din aceeași zonă.
- Vizualizați evenimente de securitate și informații de alertă pentru sesiunile utilizatorilor.
Detecții mai bune, alerte îmbunătățite și mai multă putere pentru SoC
Există o îmbunătățire a detectării atacurilor, care în cele din urmă diferențiază și îmbunătățește un instrument de securitate. Sunt detectate atacurile care se bazează pe scripturi dinamice, keylogging sau scanări de rețea.
Părțile sensibile sau detecțiile făcute sunt afișate mai clar în alerte pentru a putea da mai ordonat și mai rapid cu diferite încercări de atac. Puteți pune etichete, alerte de grup etc.
Toate acestea îmbunătățesc capacitatea de apărare cu o mai bună organizare și centralizare a tuturor acestor lucruri.
Windows Defender ATP Security Analysis
MARI
Printre statisticile de luat în considerare pentru a vedea la nivel global starea de securitate a echipamentelor s-a îmbunătățit în special datorită noului panou, în care securitatea echipamentului implementat sau a companiei este evaluată în raport cu recomandările pe care Windows vi le face.
Problemele și recomandările posibile care trebuie făcute sunt prezentate mai detaliat și grafic. Administratorii de securitate vor aprecia posibilitatea de a vizualiza central potențialele defecte sau vulnerabilități pe care le pot avea anumite sisteme ale companiei.
Rapoarte personalizate
Este mai ușor și mai rapid să poți crea rapoarte Power BI în care este posibil să analizezi interactiv mașinile, alertele și investigațiile pe care le desfășurăm în anumite momente.
Prize Windows
MARI
Suport VDI îmbunătățit este adăugat pentru organizațiile care doresc să își protejeze mediul de virtualizare.
După cum am văzut, există mai multe îmbunătățiri în Windows Defender Advanced Threat Protection, un instrument de securitate axat pe lumea afacerilor. Amintiți-vă că acum este posibil să descărcați și să încercați timp de 90 de zile: