Microsoft podrobně popisuje nová vylepšení přicházející pro Windows Defender ATP v Creators Update
2 min. číst
Publikované dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Windows Defender Advanced Threat Protection (Windows Defender ATP) je bezpečnostní služba, která umožňuje podnikovým zákazníkům detekovat, zkoumat a reagovat na pokročilé hrozby v jejich sítích. Společnost Microsoft včera zveřejnila příspěvek na blogu, aby diskutovala o nových funkcích, které přicházejí do Windows Defender ATP jako součást nadcházející aktualizace Windows 10 Creators Update. Přečtěte si úryvky z příspěvku na blogu níže.
- Windows Creators Update vylepšuje paměť operačního systému a senzory jádra, aby bylo možné detekovat útočníky, kteří používají útoky v paměti a na úrovni jádra, což svítí do dříve temných prostor, kde se útočníci schovávali před konvenčními detekčními nástroji.
- Společnost Microsoft pokračuje v upgradu našich detekcí ransomwaru a dalších pokročilých útoků a využívá naši knihovnu detekce chování a strojového učení, aby čelila měnícím se trendům útoků.
- Detekce antivirového programu Windows Defender a bloky Device Guard jsou prvními, které se objevují na portálu Windows Defender ATP proloženém detekcí ATP programu Windows Defender.
- Stránka výstrah nyní obsahuje novou vizualizaci stromu procesů, která agreguje více detekcí a souvisejících událostí do jediného zobrazení, což bezpečnostním týmům pomáhá zkrátit čas na řešení případů tím, že poskytuje informace potřebné k pochopení a řešení incidentů, aniž by bylo nutné opustit stránku výstrah.
- Při detekci útoku mohou bezpečnostní týmy nyní okamžitě zasáhnout: izolovat počítače, zakázat soubory ze sítě, zabíjet a umístit do karantény běžící procesy nebo soubory nebo získat vyšetřovací balíček ze stroje a poskytnout forenzní důkazy – jediným kliknutím.
Přečtěte si celý blogový příspěvek zde. Můžeš zaregistrujte se do zkušební verze Creators Update zažít výše uvedené nové funkce.