Microsoft는 Creators Update에서 Windows Defender ATP에 대한 새로운 개선 사항을 자세히 설명합니다.

Windows Defender ATP(Advanced Threat Protection)는 기업 고객이 네트워크에서 지능형 위협을 감지, 조사 및 대응할 수 있도록 하는 보안 서비스입니다. Microsoft는 어제 Windows 10 Creators Update의 일부로 Windows Defender ATP에 제공될 새로운 기능에 대해 설명하는 블로그 게시물을 게시했습니다. 아래 블로그 게시물에서 발췌한 내용을 읽으십시오.

• Windows Creators Update는 OS 메모리와 커널 센서를 개선하여 인메모리 및 커널 수준 공격을 사용하는 공격자를 탐지할 수 있도록 합니다.
• Microsoft는 변화하는 공격 추세에 대응하기 위해 행동 및 기계 학습 탐지 라이브러리를 적용하여 랜섬웨어 및 기타 지능형 공격 탐지를 계속 업그레이드하고 있습니다.
• Windows Defender 바이러스 백신 검색 및 Device Guard 블록은 Windows Defender ATP 검색과 인터리브 처리된 Windows Defender ATP 포털에서 가장 먼저 표시됩니다.
• 이제 경고 페이지에는 여러 탐지 및 관련 이벤트를 단일 보기로 집계하는 새로운 프로세스 트리 시각화가 포함되어 보안 팀이 경고 페이지를 떠나지 않고 사건을 이해하고 해결하는 데 필요한 정보를 제공하여 사례 해결 시간을 줄이는 데 도움이 됩니다.
• 공격을 탐지할 때 보안 팀은 이제 즉각적인 조치를 취할 수 있습니다. 버튼 클릭만으로 시스템을 격리하고, 네트워크에서 파일을 금지하고, 실행 중인 프로세스 또는 파일을 종료 및 격리하거나, 시스템에서 조사 패키지를 검색하여 포렌식 증거를 제공할 수 있습니다.

전체 블로그 게시물 읽기 여기에서 지금 확인해 보세요.. 당신은 할 수 있습니다 Creators Update 평가판 등록 위의 새로운 기능을 경험하십시오.