Microsoft šoruden parāda mums jaunās funkcijas, kas pieejamas Windows Defender ATP (Advanced Threat Protection), kas iebūvēta sistēmā Windows 10 Fall Creators.
Ir paziņots par Windows Defender ATP pakalpojuma paplašinājumu, kur tie piedāvā vairāk un labākus drošības līdzekļus, kur tie tiek uzlaboti:
- Profilakse
- Noteikšana
- Izmeklēšana
- Reakcijas laiks un administrēšana
WD ATP ir Windows Defender, kas vairāk koncentrējās uz biznesa pasauli, lai palielinātu tās drošību, to pārvaldot integrētā veidā ar uzņēmuma Windows sistēmām.
Interesanti, ka aizsardzība tiek nodrošināta arī Windows galapunktiem. Tas viss ir lielisks uzlabojums tam, kas jau tika prezentēts pirms 9 mēnešiem Windows Defender ATP sistēmā Windows 10 Creators Update:
Tagad tā piedāvā labāk integrētu un centralizētāku drošību, apvienojot Windows Defender ATP un Windows drošību. Šis lielais solis ir tas, ko visi sistēmas administratori novērtē.
Šajā jaunajā Windows Defender atjauninājumā ir integrētas jaunās Windows 10 profilakses tehnoloģijas, kurās tiek uzlabota spēja atklāt komandu izpildītos uzbrukumus, palielināta reaģēšanas spēja un katra šāda veida notikuma analīze.
Microsoft nepārprotami koncentrējas uz biznesa jomu, uzlabojot Windows sistēmu drošību, piedāvājot šo rīku, kas novērš pēc iespējas vairāk globālu uzbrukumu, piemēram, pēdējo zināmo Ransomeware Wannacry.
Kas jauns Windows Defender ATP, lai izceltu
Windows drošības līdzekļi, kas darbojas kopā
PALIELINĀT
Tagad drošības brīdinājumi būs redzamāki kopā no šiem (6) punktiem:
- Galapunkta noteikšana un reaģēšana (EDR).
- Windows Defender antivīruss (AV).
- Windows Defender ugunsmūris.
- Windows Defender SmartScreen.
- Windows Defender ierīces aizstāvis.
- Windows Defender Exploit Guard.
Tas paātrina un atvieglo visu Windows 10 integrēto drošības rīku svarīgu notikumu vizualizāciju, kā arī tajā pašā apgabalā esošo komponentu aktivizēšanu, deaktivizēšanu vai atjaunināšanu.
Jaunās drošības opcijas (SecOps) šajā Windows Defender ATP atjauninājumā ir šādas:
- Skatiet Windows Defender SmartScreen brīdinājumus un notikumus, kuros varat reģistrēties un izveidot brīdinājumus, ja uzņēmuma darbinieks vai lietotājs ir noklikšķinājis uz noteikta URL, neskatoties uz brīdinājuma ziņojuma saņemšanu.
- Vaicājiet Windows Defender ierīces aizsardzības notikumus, kas mēģina palaist negodīgas lietojumprogrammas, kuru lietošana ir ierobežota.
- Skatiet lietotnes, kuras bloķējušas vai pārbaudījušas Windows Defender Exploit Guard aizsardzības noteikumi.
- Skatiet Windows Defender Antivirus un Windows Defender ugunsmūra bloku atklājumus tajā pašā zonā.
- Skatiet drošības notikumus un brīdinājumus par lietotāju sesijām.
Labāki atklājumi, uzlaboti brīdinājumi un lielāka jauda SoC
Uzlabojas uzbrukumu atklāšana, kas galu galā ir tas, kas atšķir un uzlabo drošības rīku. Tiek atklāti uzbrukumi, kuru pamatā ir dinamisks skripts, taustiņu reģistrēšana vai tīkla skenēšana.
Brīdinājumos ir skaidrāk parādītas veiktās jutīgās daļas vai konstatētie elementi, lai ar dažādiem uzbrukuma mēģinājumiem varētu rīkoties sakārtotāk un ātrāk. Jūs varat ievietot etiķetes, grupas brīdinājumus utt.
Tas viss uzlabo aizsardzības spējas, visu to labāk organizējot un centralizējot.
Windows Defender ATP drošības analīze
PALIELINĀT
Starp statistiku, kas jāņem vērā, lai globāli redzētu, iekārtas drošības statuss ir uzlabojies, īpaši pateicoties jaunajam panelim, kurā tiek novērtēta ieviestā aprīkojuma vai uzņēmuma drošība, ņemot vērā Windows sniegtos ieteikumus.
Iespējamās problēmas un ieteikumi ir parādīti sīkāk un grafiski. Drošības administratori novērtēs iespēju centralizēti apskatīt iespējamos trūkumus vai ievainojamības, kādas var būt noteiktām uzņēmuma sistēmām.
Pielāgoti pārskati
Vieglāk un ātrāk var izveidot Power BI pārskatus, kur ir iespējams interaktīvi analizēt iekārtas, brīdinājumus un izmeklējumus, ko veicam noteiktos laikos.
Windows ligzdas
PALIELINĀT
Organizācijām, kas vēlas aizsargāt savu virtualizācijas vidi, tiek pievienots uzlabots VDI atbalsts.
Kā redzējām, Windows Defender uzlabotajā draudu aizsardzībā ir vairāki uzlabojumi - drošības rīks, kas vērsts uz biznesa pasauli. Atcerieties, ka tagad to ir iespējams lejupielādēt un izmēģināt 90 dienas:
