مایکروسافت در به‌روزرسانی Creators به‌روزرسانی‌های جدیدی را برای Windows Defender ATP توضیح می‌دهد

Windows Defender Advanced Threat Protection (Windows Defender ATP) یک سرویس امنیتی است که به مشتریان سازمانی امکان می دهد تهدیدات پیشرفته را در شبکه های خود شناسایی، بررسی و پاسخ دهند. مایکروسافت دیروز یک پست وبلاگی منتشر کرد تا در مورد ویژگی های جدیدی که به عنوان بخشی از به روز رسانی آتی Creators Windows 10 به Windows Defender ATP می آید بحث کند. گزیده ای از پست وبلاگ را در زیر بخوانید.

• Windows Creators Update حافظه سیستم‌عامل و سنسورهای هسته را بهبود می‌بخشد تا مهاجمانی را که از حملات درون حافظه و سطح هسته استفاده می‌کنند، شناسایی کند - نور را به فضاهای تاریک قبلی که مهاجمان از ابزارهای تشخیص مرسوم مخفی می‌شوند، می‌تاباند.
• مایکروسافت همچنان به ارتقای تشخیص‌های باج‌افزار و سایر حملات پیشرفته خود ادامه می‌دهد و از کتابخانه شناسایی رفتاری و یادگیری ماشینی خود برای مقابله با تغییر روند حملات استفاده می‌کند.
• شناسایی‌های آنتی ویروس Windows Defender و بلوک‌های Device Guard اولین مواردی هستند که در پورتال ATP Windows Defender همراه با شناسایی‌های Windows Defender ATP ظاهر می‌شوند.
• صفحه هشدار اکنون شامل یک تجسم درخت فرآیند جدید است که شناسایی‌های متعدد و رویدادهای مرتبط را در یک نمای واحد جمع‌آوری می‌کند که به تیم‌های امنیتی کمک می‌کند با ارائه اطلاعات مورد نیاز برای درک و حل و فصل حوادث بدون خروج از صفحه هشدار، زمان حل پرونده‌ها را کاهش دهند.
• هنگام شناسایی یک حمله، تیم‌های امنیتی اکنون می‌توانند اقدامات فوری انجام دهند: ماشین‌ها را ایزوله کنند، فایل‌ها را از شبکه ممنوع کنند، فرآیندها یا فایل‌ها را بکشند و قرنطینه کنند، یا یک بسته تحقیقاتی را از یک ماشین برای ارائه شواهد پزشکی قانونی - با کلیک یک دکمه بازیابی کنند.

پست وبلاگ را کامل بخوانید اینجا کلیک نمایید. تو می توانی برای آزمایشی Creators Update ثبت نام کنید تا ویژگی های جدید فوق را تجربه کنید.