Microsoft сообщает о новых улучшениях для Windows Defender ATP в Creators Update

Advanced Threat Protection в Защитнике Windows (Windows Defender ATP) — это служба безопасности, которая позволяет корпоративным клиентам обнаруживать, исследовать и реагировать на сложные угрозы в своих сетях. Вчера Microsoft опубликовала сообщение в блоге, в котором обсуждались новые функции, которые появятся в ATP Защитника Windows в рамках грядущего обновления Windows 10 Creators. Прочитайте выдержки из сообщения в блоге ниже.

• Windows Creators Update улучшает память ОС и датчики ядра, позволяя обнаруживать злоумышленников, использующих атаки в памяти и на уровне ядра, проливая свет на ранее темные области, где злоумышленники прятались от обычных средств обнаружения.
• Корпорация Майкрософт продолжает совершенствовать средства обнаружения программ-вымогателей и других сложных атак, применяя нашу библиотеку обнаружения на основе поведения и машинного обучения для противодействия изменяющимся тенденциям атак.
• Обнаружения антивирусной программы Защитника Windows и блокировки Device Guard первыми появляются на портале ATP Защитника Windows, чередуясь с обнаружениями ATP Защитника Windows.
• Страница предупреждений теперь включает новую визуализацию дерева процессов, которая объединяет несколько обнаружений и связанных событий в единое представление, помогающее специалистам по безопасности сократить время на решение проблем, предоставляя информацию, необходимую для понимания и разрешения инцидентов, не покидая страницу предупреждений.
• При обнаружении атаки группы безопасности теперь могут предпринимать немедленные действия: изолировать компьютеры, запрещать доступ файлов к сети, уничтожать и помещать в карантин запущенные процессы или файлы или извлекать пакет расследования с компьютера для предоставления криминалистических доказательств — одним нажатием кнопки.

Прочитать полную запись в блоге здесь. Ты можешь зарегистрироваться для пробной версии Creators Update чтобы испытать вышеуказанные новые функции.