Microsoft nám ukazuje nové funkce dostupné pro Windows Defender ATP (Advanced Threat Protection) integrovaný do Windows 10 Fall Creators letos na podzim.
Bylo oznámeno rozšíření služby Windows Defender ATP, kde nabízejí více a lepší funkce zabezpečení, kde vylepšují:
- Prevence
- Detekce
- Vyšetřování
- Doba odezvy a administrativa
WD ATP je Windows Defender, který se více zaměřuje na podnikatelský svět, aby zvýšil své zabezpečení tím, že jej dokáže integrovaným způsobem spravovat se systémy Windows společnosti.
Je zajímavé, že koncovým bodům Windows je poskytována také komplexní ochrana. To vše je velkým vylepšením toho, co již bylo představeno před 9 měsíci Windows Defender ATP v aktualizaci Windows 10 Creators Update:
Nyní nabízí lépe integrované a centralizovanější zabezpečení, které kombinuje zabezpečení Windows Defender ATP a Windows. Tento velký krok je něco, čeho si cení všichni administrátoři.
V rámci této nové aktualizace Windows Defender byly integrovány nové technologie prevence Windows 10, kde se zlepšuje schopnost detekovat útoky prováděné příkazy, zvyšuje se schopnost reakce a analýza každé události tohoto typu.
Microsoft se zjevně zaměřuje na obchodní oblast zlepšováním zabezpečení systémů Windows tím, že nabízí tento nástroj, který brání co největšímu počtu globálních útoků, jako je poslední známý Ransomeware Wannacry.
Co je nového v programu Windows Defender ATP zvýraznit
Funkce zabezpečení systému Windows spolupracují
ZVĚTŠIT
Nyní budou výstrahy zabezpečení viditelnější společně z těchto (6) bodů:
- Endpoint Detection and Response (EDR).
- Windows Defender Antivirus (AV).
- Windows Defender Firewall.
- Windows Defender SmartScreen.
- Windows Defender Device Defender.
- Windows Defender Exploit Guard.
To zrychluje a usnadňuje vizualizaci důležitých událostí všech integrovaných bezpečnostních nástrojů v systémech Windows 10. Také aktivaci, deaktivaci nebo aktualizaci komponent ve stejné oblasti.
Nové možnosti zabezpečení (SecOps) v této aktualizaci ATP pro Windows Defender jsou:
- Zobrazte výstrahy a události Windows Defender SmartScreen, kde se můžete přihlásit a vytvářet upozornění, pokud zaměstnanec nebo uživatel společnosti klikl na určitou adresu URL, přestože obdržel varovnou zprávu.
- Dotazujte se na události ochrany zařízení Windows Defender, které se pokoušejí spustit nepoctivé aplikace, jejichž použití bylo omezeno.
- Zobrazit aplikace blokované nebo auditované pravidly ochrany programu Windows Defender Exploit Guard.
- Zobrazit detekce blokování Windows Defender Antivirus a Windows Defender Firewall ve stejné zóně.
- Zobrazte události zabezpečení a výstražné informace pro relace uživatelů.
Lepší detekce, vylepšená upozornění a větší výkon pro SoC
Dochází k vylepšení detekce útoků, což nakonec odlišuje a vylepšuje bezpečnostní nástroj. Jsou detekovány útoky založené na dynamickém skriptování, protokolování klíčů nebo skenování sítě.
Citlivé části nebo provedené detekce jsou v výstrahách zobrazeny jasněji, aby bylo možné dávat řádnější a rychlejší úkoly při různých útocích. Můžete vkládat štítky, skupinová upozornění atd.
To vše zlepšuje obrannou kapacitu díky lepší organizaci a centralizaci toho všeho.
Windows Defender ATP Security Analysis
ZVĚTŠIT
Mezi statistikami, které je třeba vzít v úvahu, abychom viděli globálně, se stav zabezpečení zařízení zlepšil zejména díky novému panelu, kde je bezpečnost implementovaného zařízení nebo společnosti hodnocena s ohledem na doporučení, která vám dává Windows.
Možné problémy a doporučení, která je třeba učinit, jsou znázorněna podrobněji a graficky. Správci zabezpečení ocení možnost centrálního zobrazení potenciálních nedostatků nebo zranitelností, které mohou mít určité systémy společnosti.
Vlastní přehledy
Je snazší a rychlejší vytvářet zprávy Power BI, kde je možné interaktivně analyzovat stroje, výstrahy a vyšetřování, která v určitých časech provádíme.
Windows zásuvky
ZVĚTŠIT
Vylepšená podpora VDI je přidána pro organizace, které chtějí chránit své virtualizační prostředí.
Jak jsme viděli, v programu Windows Defender Advanced Threat Protection existuje několik vylepšení, což je bezpečnostní nástroj zaměřený na obchodní svět. Pamatujte, že nyní je možné stáhnout a vyzkoušet 90 dní: