מיקרוסופט מפרטת שיפורים חדשים שמגיעים עבור Windows Defender ATP ב-Creators Update

Windows Defender Advanced Threat Protection (Windows Defender ATP) הוא שירות אבטחה המאפשר ללקוחות ארגוניים לזהות, לחקור ולהגיב לאיומים מתקדמים ברשתות שלהם. מיקרוסופט פרסמה אתמול פוסט בבלוג כדי לדון בתכונות החדשות שמגיעות ל-Windows Defender ATP כחלק מהעדכון הקרוב ליוצרים של Windows 10. קרא את הקטעים מהפוסט בבלוג למטה.

• Windows Creators Update משפר את זיכרון מערכת ההפעלה ואת חיישני הליבה כדי לאפשר זיהוי של תוקפים שמשתמשים בהתקפות בזיכרון וברמת הליבה - מאיר אור לתוך חללים אפלים בעבר, שבהם התוקפים הסתתרו מכלי זיהוי קונבנציונליים.
• מיקרוסופט ממשיכה לשדרג את הזיהוי שלנו של תוכנות כופר והתקפות מתקדמות אחרות, תוך יישום ספריית זיהוי ההתנהגות והלמידה שלנו כדי להתמודד עם מגמות התקפות משתנות.
• זיהויים של Windows Defender Antivirus וחסימות Device Guard הם הראשונים שצצים בפורטל Windows Defender ATP המשולבים עם זיהויי Windows Defender ATP.
• דף ההתראה כולל כעת הדמיית עץ תהליכים חדשה המאגדת מספר זיהויים ואירועים קשורים לתצוגה אחת שעוזרת לצוותי אבטחה לצמצם את הזמן לפתרון מקרים על ידי אספקת המידע הנדרש כדי להבין ולפתור אירועים מבלי לצאת מדף ההתראה.
• בעת זיהוי תקיפה, צוותי אבטחה יכולים כעת לנקוט בפעולה מיידית: לבודד מכונות, לאסור קבצים מהרשת, להרוג ולהעביר תהליכים או קבצים להסגר, או לאחזר חבילת חקירה ממכונה כדי לספק ראיות פורנזיות - בלחיצת כפתור.

קרא את הפוסט המלא בבלוג כאן. אתה יכול הירשם לגרסת הניסיון של Creators Update כדי לחוות את התכונות החדשות לעיל.