Microsoft beschrijft nieuwe verbeteringen voor Windows Defender ATP in Creators Update

Windows Defender Advanced Threat Protection (Windows Defender ATP) is een beveiligingsservice waarmee zakelijke klanten geavanceerde bedreigingen op hun netwerken kunnen detecteren, onderzoeken en erop kunnen reageren. Microsoft heeft gisteren een blogpost gepubliceerd om de nieuwe functies te bespreken die naar Windows Defender ATP komen als onderdeel van de aanstaande Windows 10 Creators Update. Lees hieronder de fragmenten uit de blogpost.

• Windows Creators Update verbetert het OS-geheugen en de kernelsensoren om detectie mogelijk te maken van aanvallers die gebruik maken van in-memory en kernel-level aanvallen - een licht schijnend op voorheen donkere ruimtes waar aanvallers zich verstopten voor conventionele detectietools.
• Microsoft blijft onze detecties van ransomware en andere geavanceerde aanvallen upgraden en past onze detectiebibliotheek voor gedrag en machine learning toe om veranderende aanvalstrends tegen te gaan.
• Windows Defender Antivirus-detecties en Device Guard-blokken zijn de eerste die naar voren komen in de Windows Defender ATP-portal, verweven met Windows Defender ATP-detecties.
• De waarschuwingspagina bevat nu een nieuwe procesboomvisualisatie die meerdere detecties en gerelateerde gebeurtenissen samenvoegt in één enkele weergave die beveiligingsteams helpt de tijd te verminderen om gevallen op te lossen door de informatie te verstrekken die nodig is om incidenten te begrijpen en op te lossen zonder de waarschuwingspagina te verlaten.
• Wanneer een aanval wordt gedetecteerd, kunnen beveiligingsteams nu onmiddellijk actie ondernemen: machines isoleren, bestanden van het netwerk weren, lopende processen of bestanden doden en in quarantaine plaatsen, of een onderzoekspakket van een machine ophalen om forensisch bewijs te leveren - met een klik op een knop.

Lees de volledige blogpost hier. Jij kan registreer voor de Creators Update-proefversie om de bovenstaande nieuwe functies te ervaren.