Microsoftは、CreatorsUpdateでWindowsDefenderATPの新しい改善点について詳しく説明しています

Windows Defender Advanced Threat Protection（Windows Defender ATP）は、企業のお客様がネットワーク上の高度な脅威を検出、調査、および対応できるようにするセキュリティサービスです。 マイクロソフトは昨日、次のWindows 10CreatorsUpdateの一部としてWindowsDefenderATPに導入される新機能について説明するブログ投稿を公開しました。 以下のブログ投稿からの抜粋をお読みください。

• Windows Creators Updateは、OSメモリとカーネルセンサーを改善して、メモリ内およびカーネルレベルの攻撃を採用している攻撃者の検出を可能にします。攻撃者が従来の検出ツールから隠していた以前は暗いスペースに光を当てます。
• マイクロソフトは、ランサムウェアやその他の高度な攻撃の検出を引き続きアップグレードし、行動および機械学習の検出ライブラリを適用して、変化する攻撃の傾向に対抗します。
• Windows Defenderアンチウイルス検出とデバイスガードブロックは、WindowsDefenderATP検出とインターリーブされたWindowsDefenderATPポータルで最初に表示されます。
• アラートページには、複数の検出と関連イベントをXNUMXつのビューに集約する新しいプロセスツリーの視覚化が含まれるようになりました。これにより、セキュリティチームは、アラートページを離れることなくインシデントを理解して解決するために必要な情報を提供することにより、ケースの解決にかかる時間を短縮できます。
• 攻撃を検出すると、セキュリティチームは、ボタンをクリックするだけで、マシンを分離したり、ネットワークからファイルを禁止したり、実行中のプロセスやファイルを強制終了して隔離したり、マシンから調査パッケージを取得して法医学的証拠を提供したりすることができます。

ブログ投稿全体を読む こちら。 あなたはできる クリエイターアップデートトライアルに登録する 上記の新機能を体験してください。