Microsoft демонстрирует нам новые функции, доступные в ATP Защитника Windows (Advanced Threat Protection), интегрированные в Windows 10 Fall Creators этой осенью.
Было объявлено о расширении службы Windows Defender ATP, где они предлагают все больше и больше функций безопасности, которые улучшаются:
- профилактика
- обнаружение
- исследование
- Время отклика и администрирование
WD ATP - это Защитник Windows, который в большей степени ориентирован на деловой мир, чтобы повысить свою безопасность и может интегрировать его с системами Windows компании.
Интересно отметить, что сквозная защита также предоставляется для конечных точек Windows. Все это является большим улучшением того, что было представлено 9 месяцев назад. Защитник Windows ATP в Windows 10 Creators Update:
Теперь он предлагает более интегрированную и более централизованную безопасность, в которой объединены защита Windows ATP и Windows Defender. Этот большой шаг - то, что ценят все системные администраторы.
В этом новом обновлении Защитника Windows были интегрированы новые технологии предотвращения Windows 10, в результате чего улучшена возможность обнаружения атак, совершаемых командами, увеличена емкость отклика и анализ каждого события этого типа.
Microsoft явно фокусируется на бизнес-сфере, улучшая безопасность систем Windows, предлагая этот инструмент, который позволяет избежать как можно большего числа глобальных атак, таких как последняя известная программа Wannacry Ransomeware.
Что нового в Windows Defender ATP, чтобы выделить
Функции безопасности Windows работают вместе
Предупреждения безопасности теперь будут более заметны вместе с этими (6) точками:
- Обнаружение конечной точки и ответ (EDR).
- Антивирус Защитника Windows (AV).
- Брандмауэр Защитника Windows
- Защитник Windows SmartScreen.
- Защитник устройства Windows.
- Защитник Windows.
Это ускоряет и облегчает визуализацию важных событий всех встроенных средств безопасности в системах Windows 10. Также активация, деактивация или обновление компонентов в той же области.
Новые параметры безопасности (SecOps) в этом обновлении ATP Защитника Windows:
- Просмотр предупреждений и событий SmartScreen Защитника Windows, где вы можете зарегистрироваться и создавать предупреждения, если сотрудник или пользователь компании нажимал на определенный URL, несмотря на получение предупреждающего сообщения.
- Запрос о событиях Защиты устройств Защитника Windows, которые пытаются запустить неавторизованные приложения, использование которых ограничено.
- Просмотр приложений, заблокированных или проверенных правилами защиты Защитника Windows от Защитника.
- См. Обнаружения антивируса Защитника Windows и блоки брандмауэра Защитника Windows в той же зоне.
- Просмотр событий безопасности и информации о предупреждениях для пользовательских сеансов.
Лучшее обнаружение, улучшенные оповещения и больше возможностей для SoC
Существует улучшение в обнаружении атак, что в конечном итоге это то, что отличает и улучшает инструмент безопасности. Обнаружены атаки, основанные на динамических сценариях, ведении журнала ключей или сканировании сети.
Чувствительные детали или сделанные обнаружения более четко показаны в предупреждениях, чтобы иметь возможность более упорядоченным и быстрым способом при различных попытках атаки. Вы можете поставить метки, групповые оповещения и т. Д.
Все это улучшает обороноспособность за счет лучшей организации и централизации всего этого.
Анализ безопасности Защитника Windows ATP
В рамках статистики, которую необходимо учитывать, чтобы видеть в глобальном масштабе, состояние безопасности оборудования значительно улучшилось благодаря новой Panel, в которой безопасность внедренного оборудования или компании оценивается с учетом рекомендаций, сделанных Windows.
Возможные проблемы и рекомендации, которые будут сделаны, показаны более подробно и графически. Администраторы безопасности оценят возможность централизованно просматривать возможные ошибки или уязвимости, которые могут иметь определенные системы компании.
Пользовательские отчеты
$config[ads_text6] not foundЛегче и быстрее создавать отчеты Power BI, где можно интерактивно анализировать машины, оповещения и расследования, которые мы проводим в определенное время.
Windows розетки
Расширенная поддержка VDI добавлена для организаций, которые хотят защитить свою среду виртуализации.
Как мы уже видели, в Защитнике Windows Advanced Threat Protection есть множество улучшений, инструмента безопасности, ориентированного на деловой мир. Помните, что уже можно скачать и попробовать в течение 90 дней:
Загрузить Защитник Windows ATP
СТАТЬИ