Microsoft podrobně popisuje nová vylepšení přicházející pro Windows Defender ATP v Creators Update

Windows Defender Advanced Threat Protection (Windows Defender ATP) je bezpečnostní služba, která umožňuje podnikovým zákazníkům detekovat, zkoumat a reagovat na pokročilé hrozby v jejich sítích. Společnost Microsoft včera zveřejnila příspěvek na blogu, aby diskutovala o nových funkcích, které přicházejí do Windows Defender ATP jako součást nadcházející aktualizace Windows 10 Creators Update. Přečtěte si úryvky z příspěvku na blogu níže.

• Windows Creators Update vylepšuje paměť operačního systému a senzory jádra, aby bylo možné detekovat útočníky, kteří používají útoky v paměti a na úrovni jádra, což svítí do dříve temných prostor, kde se útočníci schovávali před konvenčními detekčními nástroji.
• Společnost Microsoft pokračuje v upgradu našich detekcí ransomwaru a dalších pokročilých útoků a využívá naši knihovnu detekce chování a strojového učení, aby čelila měnícím se trendům útoků.
• Detekce antivirového programu Windows Defender a bloky Device Guard jsou prvními, které se objevují na portálu Windows Defender ATP proloženém detekcí ATP programu Windows Defender.
• Stránka výstrah nyní obsahuje novou vizualizaci stromu procesů, která agreguje více detekcí a souvisejících událostí do jediného zobrazení, což bezpečnostním týmům pomáhá zkrátit čas na řešení případů tím, že poskytuje informace potřebné k pochopení a řešení incidentů, aniž by bylo nutné opustit stránku výstrah.
• Při detekci útoku mohou bezpečnostní týmy nyní okamžitě zasáhnout: izolovat počítače, zakázat soubory ze sítě, zabíjet a umístit do karantény běžící procesy nebo soubory nebo získat vyšetřovací balíček ze stroje a poskytnout forenzní důkazy – jediným kliknutím.

Přečtěte si celý blogový příspěvek zde. Můžeš zaregistrujte se do zkušební verze Creators Update zažít výše uvedené nové funkce.