Šį rudenį „Microsoft“ parodo mums naujas funkcijas, prieinamas „Windows Defender ATP“ (išplėstinė apsauga nuo grėsmių), integruotas į „Windows 10 Fall Creators“.
Buvo paskelbtas „Windows Defender“ ATP paslaugos išplėtimas, kur jie siūlo daugiau ir geresnių saugos funkcijų, kai jos tobulinamos:
- Prevencija
- Aptikimas
- Tyrimas
- Reakcijos laikas ir administravimas
„WD ATP“ yra „Windows Defender“, labiau orientuota į verslo pasaulį, kad padidintų jos saugumą ir galėtų ją integruotai valdyti su bendrovės „Windows“ sistemomis.
Įdomu tai, kad „Windows“ galiniai taškai taip pat yra apsaugoti nuo galo iki galo. Visa tai yra puikus patobulinimas to, kas jau buvo pristatyta prieš 9 mėnesius „Windows Defender ATP“ sistemoje „Windows 10 Creators Update“:
Dabar ji siūlo geriau integruotą ir labiau centralizuotą saugumą, derindama „Windows Defender ATP“ ir „Windows“ saugumą. Šį didelį žingsnį vertina visi sistemos administratoriai.
Į šį naująjį „Windows Defender“ atnaujinimą buvo integruotos naujos „Windows 10“ prevencijos technologijos, kurios pagerina galimybę aptikti komandų vykdomas atakas, padidina reagavimo pajėgumus ir kiekvieno tokio tipo įvykio analizę.
„Microsoft“ aiškiai sutelkia dėmesį į verslo sritį, tobulindama „Windows“ sistemų saugumą, siūlydama šį įrankį, kuris apsaugo nuo kuo daugiau visuotinių išpuolių, pavyzdžiui, paskutinį žinomą „Ransomeware Wannacry“.
Ką naujo pabrėžti „Windows Defender ATP“
„Windows“ saugos funkcijos veikia kartu
DIDELIS
Dabar saugos įspėjimai bus labiau matomi kartu iš šių (6) taškų:
- Pabaigos aptikimas ir atsakas (EDR).
- „Windows Defender“ antivirusinė programa (AV).
- „Windows Defender“ užkarda.
- „Windows Defender SmartScreen“.
- „Windows Defender“ įrenginio gynėjas.
- „Windows Defender Exploit Guard“.
Tai pagreitina ir palengvina visų integruotų saugos įrankių svarbių įvykių vizualizavimą „Windows 10“ sistemose, taip pat toje pačioje srityje esančių komponentų aktyvavimą, išjungimą ar atnaujinimą.
Naujos saugos parinktys („SecOps“) šiame „Windows Defender“ ATP naujinime yra:
- Peržiūrėkite „Windows Defender SmartScreen“ įspėjimus ir įvykius, kuriuose galite prisijungti ir kurti įspėjimus, jei įmonės darbuotojas ar naudotojas spustelėjo tam tikrą URL, nepaisydamas įspėjamojo pranešimo.
- Užklauskite „Windows Defender“ įrenginio apsaugos įvykius, kuriais bandoma paleisti nesąžiningas programas, kurių naudojimas buvo apribotas.
- Peržiūrėkite programas, kurias blokuoja arba tikrina „Windows Defender Exploit Guard“ apsaugos taisyklės.
- Peržiūrėkite „Windows Defender Antivirus“ ir „Windows Defender“ užkardos blokų aptikimus toje pačioje zonoje.
- Peržiūrėkite saugos įvykius ir įspėjimus apie naudotojų seansus.
Geresni aptikimai, geresni įspėjimai ir daugiau galios SoC
Patobulintas atakų aptikimas, kuris galiausiai išskiria ir tobulina saugos priemonę. Aptikta atakų, pagrįstų dinamiškais scenarijais, klaviatūros registravimu ar tinklo nuskaitymais.
Įspėjimuose aiškiau parodomos jautrios dalys arba aptikimas, kad būtų galima tvarkingiau ir greičiau duoti informaciją įvairiais bandymais užpulti. Galite įdėti etiketes, grupinius įspėjimus ir pan.
Visa tai pagerina gynybos pajėgumus, geriau visa tai organizuojant ir centralizuojant.
„Windows Defender“ ATP saugos analizė
DIDELIS
Tarp statistikos, į kurią reikia atsižvelgti pasauliniu mastu, įrangos saugumo būklė pagerėjo, ypač dėl naujos grupės, kurioje įdiegtos įrangos ar įmonės saugumas įvertinamas atsižvelgiant į jums pateiktas „Windows“ rekomendacijas.
Galimos problemos ir rekomendacijos pateikiamos išsamiau ir grafiškai. Saugos administratoriai įvertins galimybę centralizuotai peržiūrėti galimus trūkumus ar pažeidžiamumus, kuriuos gali turėti tam tikros įmonės sistemos.
Individualizuotos ataskaitos
Lengviau ir greičiau galima sukurti „Power BI“ ataskaitas, kuriose galima interaktyviai analizuoti mašinas, įspėjimus ir tyrimus, kuriuos atliekame tam tikru laiku.
„Windows“ lizdai
DIDELIS
Patobulintas VDI palaikymas pridedamas organizacijoms, norinčioms apsaugoti savo virtualizacijos aplinką.
Kaip matėme, „Windows Defender Advanced Threat Protection“ - tai saugumo priemonė, orientuota į verslo pasaulį, yra patobulinta. Atminkite, kad dabar galite atsisiųsti ir išbandyti 90 dienų: