Spoločnosť Microsoft podrobne popisuje nové vylepšenia prichádzajúce pre ATP programu Windows Defender v aktualizácii Creators Update

Windows Defender Advanced Threat Protection (Windows Defender ATP) je bezpečnostná služba, ktorá umožňuje podnikovým zákazníkom zisťovať, skúmať a reagovať na pokročilé hrozby v ich sieťach. Microsoft včera zverejnil blogový príspevok, v ktorom diskutoval o nových funkciách, ktoré prichádzajú do Windows Defender ATP ako súčasť nadchádzajúcej aktualizácie Windows 10 Creators Update. Prečítajte si úryvky z blogového príspevku nižšie.

• Aktualizácia Windows Creators Update vylepšuje pamäť operačného systému a senzory jadra, aby umožnila detekciu útočníkov, ktorí využívajú útoky v pamäti a na úrovni jadra, čím osvetľuje predtým tmavé priestory, kde sa útočníci skrývali pred konvenčnými detekčnými nástrojmi.
• Spoločnosť Microsoft pokračuje v inovácii detekcie ransomvéru a iných pokročilých útokov, pričom využíva našu knižnicu na detekciu správania a strojového učenia, aby čelila meniacim sa trendom útokov.
• Antivírusové detekcie programu Windows Defender a bloky Device Guard sú prvé, ktoré sa objavujú na portáli Windows Defender ATP, ktorý je preložený detekciami ATP programu Windows Defender.
• Stránka výstrah teraz obsahuje novú vizualizáciu stromu procesov, ktorá agreguje viaceré detekcie a súvisiace udalosti do jedného zobrazenia, čo pomáha bezpečnostným tímom skrátiť čas na riešenie prípadov poskytovaním informácií potrebných na pochopenie a vyriešenie incidentov bez opustenia stránky výstrahy.
• Pri detekcii útoku môžu bezpečnostné tímy teraz okamžite zakročiť: izolovať počítače, zakázať súbory zo siete, zabiť a dať do karantény spustené procesy alebo súbory alebo získať vyšetrovací balík zo stroja na poskytnutie forenzných dôkazov – jediným kliknutím.

Prečítajte si celý blogový príspevok tu. Môžeš zaregistrujte sa na skúšobnú verziu Creators Update aby ste zažili vyššie uvedené nové funkcie.