Microsoft podrobno opisuje nove izboljšave, ki prihajajo za Windows Defender ATP v Creators Update

Windows Defender Advanced Threat Protection (Windows Defender ATP) je varnostna storitev, ki podjetjem omogoča odkrivanje, raziskovanje in odzivanje na napredne grožnje v njihovih omrežjih. Microsoft je včeraj objavil objavo v spletnem dnevniku, v kateri razpravlja o novih funkcijah, ki prihajajo v Windows Defender ATP kot del prihajajoče posodobitve Windows 10 Creators Update. Preberite odlomke iz objave na blogu spodaj.

• Windows Creators Update izboljša pomnilnik OS in senzorje jedra, da omogoči odkrivanje napadalcev, ki uporabljajo napade v pomnilniku in na ravni jedra – osvetlitev prej temnih prostorov, kjer so se napadalci skrivali pred običajnimi orodji za odkrivanje.
• Microsoft še naprej nadgrajuje naše odkrivanje izsiljevalske programske opreme in drugih naprednih napadov, pri čemer uporablja našo knjižnico za zaznavanje vedenja in strojnega učenja za preprečevanje spreminjajočih se trendov napadov.
• Zaznavanja protivirusnega programa Windows Defender in bloki Device Guard so prvi, ki se pojavijo na portalu Windows Defender ATP, ki je prepleten z zaznavami ATP programa Windows Defender.
• Stran z opozorili zdaj vključuje novo vizualizacijo drevesa procesov, ki združuje več zaznav in povezanih dogodkov v en sam pogled, ki pomaga varnostnim skupinam skrajšati čas za reševanje primerov z zagotavljanjem informacij, potrebnih za razumevanje in reševanje incidentov, ne da bi zapustili stran z opozorili.
• Ko zaznajo napad, lahko varnostne skupine zdaj takoj ukrepajo: izolirajo stroje, prepovejo datoteke iz omrežja, ubijejo in dajo v karanteno teče procese ali datoteke ali pridobijo preiskovalni paket iz računalnika, da zagotovijo forenzične dokaze – s klikom na gumb.

Preberite celotno objavo v blogu tukaj. Ti lahko registrirajte se za preizkus Creators Update izkusiti zgornje nove funkcije.