微軟在 Creators Update 中詳細介紹了 Windows Defender ATP 的新改進

Windows Defender 高級威脅防護 (Windows Defender ATP) 是一項安全服務，使企業客戶能夠檢測、調查和響應其網絡上的高級威脅。 微軟昨天發布了一篇博客文章，討論了作為即將到來的 Windows 10 創意者更新的一部分，Windows Defender ATP 即將推出的新功能。 閱讀下面博客文章的摘錄。

• Windows Creators Update 改進了操作系統內存和內核傳感器，從而能夠檢測到正在使用內存和內核級攻擊的攻擊者——讓攻擊者能夠躲避傳統檢測工具的以前黑暗的空間中發光。
• Microsoft 繼續升級我們對勒索軟件和其他高級攻擊的檢測，應用我們的行為和機器學習檢測庫來應對不斷變化的攻擊趨勢。
• Windows Defender 防病毒檢測和 Device Guard 塊首先在 Windows Defender ATP 門戶中與 Windows Defender ATP 檢測交錯出現。
• 警報頁面現在包括一個新的流程樹可視化，它將多個檢測和相關事件聚合到一個視圖中，通過提供理解和解決事件所需的信息而無需離開警報頁面，幫助安全團隊縮短解決案例的時間。
• 當檢測到攻擊時，安全團隊現在可以立即採取行動：隔離機器、禁止網絡中的文件、殺死和隔離正在運行的進程或文件，或者從機器中檢索調查包以提供取證證據——只需單擊一個按鈕。

閱讀完整的博客文章 点击這裡. 你可以 註冊創作者更新試用版 體驗以上新功能。