Microsoft розповідає про нові вдосконалення для Windows Defender ATP у Creators Update

Розширений захист від загроз Windows Defender (Windows Defender ATP) — це служба безпеки, яка дає змогу корпоративним клієнтам виявляти, досліджувати та реагувати на розширені загрози в їхніх мережах. Вчора Microsoft опублікувала повідомлення в блозі, щоб обговорити нові функції, які з’являться в Windows Defender ATP в рамках майбутнього оновлення Windows 10 Creators Update. Прочитайте уривки з публікації блогу нижче.

• Windows Creators Update покращує пам’ять ОС і датчики ядра, щоб уможливити виявлення зловмисників, які використовують атаки на рівні пам’яті та на рівні ядра, проливаючи світло на раніше темні місця, де зловмисники ховалися від звичайних засобів виявлення.
• Корпорація Майкрософт продовжує вдосконалювати систему виявлення програм-вимагачів та інших передових атак, застосовуючи нашу бібліотеку виявлення поведінки та машинного навчання для протидії зміні тенденцій атак.
• Виявлення антивіруса Windows Defender і блоки Device Guard є першими, що з’являються на порталі ATP в Windows Defender, перемежаному з виявленнями ATP Windows Defender.
• Сторінка сповіщень тепер містить нову візуалізацію дерева процесів, яка об’єднує численні виявлення та пов’язані події в єдине представлення, що допомагає командам безпеки скоротити час на вирішення випадків, надаючи інформацію, необхідну для розуміння та вирішення інцидентів, не залишаючи сторінки сповіщень.
• Виявивши атаку, групи безпеки тепер можуть вжити негайних дій: ізолювати машини, блокувати файли з мережі, знищувати й поміщати в карантин запущені процеси чи файли або отримати пакет розслідування з машини, щоб надати криміналістичні докази — одним натисканням кнопки.

Прочитайте повну публікацію блогу тут. Ти можеш зареєструйтеся на пробну версію Creators Update щоб відчути наведені вище нові функції.