Microsoft розповідає про нові вдосконалення для Windows Defender ATP у Creators Update
2 хв. читати
Опубліковано
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Розширений захист від загроз Windows Defender (Windows Defender ATP) — це служба безпеки, яка дає змогу корпоративним клієнтам виявляти, досліджувати та реагувати на розширені загрози в їхніх мережах. Вчора Microsoft опублікувала повідомлення в блозі, щоб обговорити нові функції, які з’являться в Windows Defender ATP в рамках майбутнього оновлення Windows 10 Creators Update. Прочитайте уривки з публікації блогу нижче.
- Windows Creators Update покращує пам’ять ОС і датчики ядра, щоб уможливити виявлення зловмисників, які використовують атаки на рівні пам’яті та на рівні ядра, проливаючи світло на раніше темні місця, де зловмисники ховалися від звичайних засобів виявлення.
- Корпорація Майкрософт продовжує вдосконалювати систему виявлення програм-вимагачів та інших передових атак, застосовуючи нашу бібліотеку виявлення поведінки та машинного навчання для протидії зміні тенденцій атак.
- Виявлення антивіруса Windows Defender і блоки Device Guard є першими, що з’являються на порталі ATP в Windows Defender, перемежаному з виявленнями ATP Windows Defender.
- Сторінка сповіщень тепер містить нову візуалізацію дерева процесів, яка об’єднує численні виявлення та пов’язані події в єдине представлення, що допомагає командам безпеки скоротити час на вирішення випадків, надаючи інформацію, необхідну для розуміння та вирішення інцидентів, не залишаючи сторінки сповіщень.
- Виявивши атаку, групи безпеки тепер можуть вжити негайних дій: ізолювати машини, блокувати файли з мережі, знищувати й поміщати в карантин запущені процеси чи файли або отримати пакет розслідування з машини, щоб надати криміналістичні докази — одним натисканням кнопки.
Прочитайте повну публікацію блогу тут. Ти можеш зареєструйтеся на пробну версію Creators Update щоб відчути наведені вище нові функції.