Microsoft pokazuje nam jesienią tego roku nowe funkcje dostępne dla Windows Defender ATP (Advanced Threat Protection) wbudowane w Windows 10 Fall Creators.
Ogłoszono rozszerzenie usługi Windows Defender ATP, która oferuje więcej i lepsze funkcje bezpieczeństwa, które poprawiają:
- Zapobieganie
- Wykrycie
- Dochodzenie
- Czas odpowiedzi i administracja
WD ATP to narzędzie Windows Defender, które koncentruje się bardziej na świecie biznesu, aby zwiększyć jego bezpieczeństwo dzięki możliwości zarządzania nim w sposób zintegrowany z systemami Windows firmy.
Co ciekawe, ochrona end-to-end jest również zapewniona dla punktów końcowych systemu Windows. Wszystko to jest świetnym ulepszeniem tego zaprezentowanego już 9 miesięcy temu Windows Defender ATP w aktualizacji Windows 10 Creators Update:
Oferuje teraz lepiej zintegrowane i bardziej scentralizowane zabezpieczenia, łącząc Windows Defender ATP i zabezpieczenia Windows. Ten duży krok to coś, co cenią wszyscy administratorzy systemu.
W ramach tej nowej aktualizacji Windows Defender zintegrowano nowe technologie prewencyjne systemu Windows 10, w których poprawiono zdolność wykrywania ataków przeprowadzanych za pomocą poleceń, zwiększono zdolność reakcji i analizę każdego zdarzenia tego typu.
Microsoft wyraźnie koncentruje się na obszarze biznesowym, poprawiając bezpieczeństwo systemów Windows, oferując to narzędzie, które zapobiega jak największej liczbie globalnych ataków, takie jak ostatni znany Ransomeware Wannacry.
Co nowego w Windows Defender ATP do podkreślenia
Współdziałające funkcje zabezpieczeń systemu Windows
POWIĘKSZAĆ
Teraz alerty bezpieczeństwa będą bardziej widoczne razem z tych (6) punktów:
- Wykrywanie i reagowanie w punktach końcowych (EDR).
- Program antywirusowy Windows Defender (AV).
- Zapora systemu Windows Defender.
- Windows Defender SmartScreen.
- Windows Defender Device Defender.
- Ochrona przed exploitami Windows Defender.
Przyspiesza to i ułatwia wizualizację ważnych zdarzeń wszystkich zintegrowanych narzędzi bezpieczeństwa w systemach Windows 10. Również aktywację, dezaktywację lub aktualizację komponentów w tym samym obszarze.
Nowe opcje zabezpieczeń (SecOps) w tej aktualizacji Windows Defender ATP to:
- Wyświetl alerty i zdarzenia Windows Defender SmartScreen, w których można rejestrować i tworzyć alerty, jeśli pracownik lub użytkownik firmy kliknął określony adres URL pomimo otrzymania komunikatu ostrzegawczego.
- Przeszukuj zdarzenia Windows Defender Device Protection, które próbują uruchomić nieuczciwe aplikacje, których używanie zostało ograniczone.
- Wyświetlaj aplikacje zablokowane lub kontrolowane przez reguły ochrony Windows Defender Exploit Guard.
- Wyświetl wykrycia blokad programu antywirusowego Windows Defender i zapory Windows Defender w tej samej strefie.
- Przeglądaj zdarzenia bezpieczeństwa i informacje o alertach dla sesji użytkownika.
Lepsze wykrywanie, ulepszone alerty i większa moc dla SoC
Poprawiono wykrywanie ataków, co ostatecznie różnicuje i poprawia narzędzie bezpieczeństwa. Wykrywane są ataki oparte na dynamicznych skryptach, rejestrowaniu klawiszy lub skanowaniu sieci.
Wrażliwe części lub wykryte elementy są wyraźniej pokazywane w alertach, aby umożliwić bardziej uporządkowane i szybsze udzielanie informacji przy różnych próbach ataków. Możesz umieszczać etykiety, alerty grupowe itp.
Wszystko to poprawia zdolności obronne dzięki lepszej organizacji i centralizacji tego wszystkiego.
Analiza bezpieczeństwa usługi Windows Defender ATP
POWIĘKSZAĆ
Wśród statystyk, które należy wziąć pod uwagę, aby zobaczyć globalnie, stan bezpieczeństwa sprzętu poprawił się, szczególnie dzięki nowemu Panelowi, w którym bezpieczeństwo wdrożonego sprzętu lub firmy jest oceniane w odniesieniu do zaleceń, które system Windows przedstawia.
Możliwe problemy i zalecenia, które należy przedstawić, są przedstawione bardziej szczegółowo i graficznie. Administratorzy bezpieczeństwa docenią możliwość centralnego przeglądania potencjalnych usterek lub luk w zabezpieczeniach, które mogą mieć niektóre systemy firmy.
Raporty niestandardowe
Łatwiej i szybciej można tworzyć raporty Power BI, w których można interaktywnie analizować maszyny, alerty i śledztwa, które prowadzimy w określonych godzinach.
Gniazda Windows
POWIĘKSZAĆ
Ulepszona obsługa VDI została dodana dla organizacji, które chcą chronić swoje środowisko wirtualizacji.
Jak widzieliśmy, w Windows Defender Advanced Threat Protection, narzędziu bezpieczeństwa, które koncentruje się na świecie biznesu, wprowadzono wiele ulepszeń. Pamiętaj, że teraz można pobrać i wypróbować przez 90 dni: