微软在 Creators Update 中详细介绍了 Windows Defender ATP 的新改进

Windows Defender 高级威胁防护 (Windows Defender ATP) 是一项安全服务，使企业客户能够检测、调查和响应其网络上的高级威胁。 微软昨天发布了一篇博文，讨论了作为即将到来的 Windows 10 创意者更新的一部分，Windows Defender ATP 即将推出的新功能。 阅读下面博客文章的摘录。

• Windows Creators Update 改进了操作系统内存和内核传感器，从而能够检测到正在使用内存和内核级攻击的攻击者——让攻击者能够躲避传统检测工具的以前黑暗的空间中发光。
• Microsoft 继续升级我们对勒索软件和其他高级攻击的检测，应用我们的行为和机器学习检测库来应对不断变化的攻击趋势。
• Windows Defender 防病毒检测和 Device Guard 块首先在 Windows Defender ATP 门户中与 Windows Defender ATP 检测交错出现。
• 警报页面现在包括一个新的流程树可视化，它将多个检测和相关事件聚合到一个视图中，通过提供理解和解决事件所需的信息而无需离开警报页面，帮助安全团队缩短解决案例的时间。
• 当检测到攻击时，安全团队现在可以立即采取行动：隔离机器、禁止网络中的文件、杀死和隔离正在运行的进程或文件，或者从机器中检索调查包以提供取证证据——只需单击一个按钮。

阅读完整的博客文章 此处. 你可以 注册创作者更新试用版 体验以上新功能。