Windows Defender Advanced Threat Protection

Microsoft tillkännagav nyligen nästa steg i utveckligen av Windows Defender som de kallar Windows Defender Advanced Threat Protection (Windows Defender ATP).

I korta drag är Windows Defender ATP samma produkt men ansluter till Windows 10 Enterprise Telemetry och utnyttjar Microsofts ”Big Data” moln för identifiering av attacker och sårbarheter i miljön.

Enligt Microsoft tar det ofta mer än 200 dagar för företag att upptäcka säkerhetsintrång och ytterligare 80 dagar att åtgärda sårbarheten.

Med hjälp av Windows Defender ATP skall företag mycket snabbare upptäcka, varnas och agera på dataintrång.
Windows Defender ATP utrustar Windows 10 klienter med ett säkerhetslager som upptäcker redan utförda attacker och spårar attackflödet från multipla klienter för att ge rekommenderade åtgärder till en IT-administratör.

Windows Defender ATP upptäcker avancerade attacker samt ger information om vem, vad och varför attacken inträffade. Detta gör den genom att jämföra insamlad data mot Microsofts moln som innehåller världens största samling av mätpunkter och kalibrerar mot omvärlden för att utvärdera naturen av attacken och ge rekommendation på åtgärd.

Via Windows Security Center kan IT personal göra närmare analys och undersöka hur attacken uppstod och kan ta åtgärder för att förhindra attacker i framtiden.
Windows Security Center ger möjlighet till analys av klienter över de senaste sex månader för enkel identifiering av utsatta områden och företags-funktioner.

Då Windows Defender ATP integreras med Microsoft Moln underhålls och uppdateras denna efter Windows 10 uppdateringscykel och kräver igen lokal infrastruktur samt att den integreras med Office 365 Advanced Threat Protection och Microsoft Advanced Threat Analytics.

Förhoppningsvis kommer detta ge företag som går över till Windows 10 ett enklare sätt att säkra upp miljön och lindra skador orsakade av attacker.

 

Källa:
https://blogs.windows.com/windowsexperience/2016/03/01/announcing-windows-defender-advanced-threat-protection/

Disclaimer: All information on this blog is offered "as is" with no warranty. It is strongly recommended that you verify all information and validate all scripts in isolated test environments before using them in production environments.