Microsoft annoncerer Windows Defender Advanced Threat Protection

Microsoft sætter sit forsvar på den nye verden af ​​cyberangreb. Vi diskuterede for nylig en af ​​de nye komponenter, der kommer til Windows Defender i Windows 10. I den seneste Redstone Insider Preview; Microsoft har introduceret Windows Defender Offline Scanning. En del af det større billede er dog at give en mere intelligent tilgang til at beskytte virksomhedskunder. Den traditionelle tilgang til klientsikkerhed har fejlet i årenes løb, angreb er mere sofistikerede ved at gå uopdaget på grund af evnen til at udvikle sig betydeligt hurtigere.

Introduktion til Windows Defender Advanced Threat Protection

Vi har oplevet den ødelæggelse, som de seneste angreb kan forårsage. For eksempel blev Sony Corporation ødelagt i et 2014-angreb, der udsatte virksomhedsoplysninger, værdifulde data og kommunikation. Microsoft indser, at der skal være en intelligent proaktiv tilgang til virksomhedssikkerhed, i modsætning til at være reaktiv. Windows Defender Advanced Threat Protection, er en ny cloud-baseret virksomhedssikkerhedsløsning; Målet er at hjælpe virksomheder med at blive foran angreb gennem afsløring og reaktion.

Windows Defender Advanced Threat Protection, bruger en webbaseret portal med avancerede mekanismer indbygget til at bekæmpe en ny angrebsstrategi. Det bruger sensorer, analyser og trussel intelligens. Tjenesten kraner også ind i virksomhedens intelligente sikkerhedsgraf, der giver en dyb analyse af millioner af enheder og websites for at få et bredt billede af webens helbred og potentielle hotspots, hvor angreb kan stamme.

Windows Defender Advanced Threat Protection er drevet af en kombination af Windows behavioral sensorer, cloud-baseret sikkerhedsanalyse, trussel intelligens og ved at trykke på Microsofts intelligente sikkerhedsgraf. Denne enorme sikkerhedsgraf indeholder stordata sikkerhedsanalyser, der ser på tværs af aggregerede adfærd for at identificere uregelmæssigheder - informeret af anonyme oplysninger fra over 1 milliard Windows-enheder, 2, 5 billioner indekserede webadresser på internettet, 600 millioner omdømme opkøb online og over 1 million mistænkelige filer detoneret hver dag.

Disse data forstærkes derefter af ekspertise fra verdensklasse sikkerhedseksperter og avanceret trusselsbeskyttelse Hunters fra hele verden, som er unikt udstyret til at registrere angreb. kilde

Microsoft har allerede hundredtusindvis af systemer, der bruger tjenesten, som stadig er i preview. Selv om Windows Defender på klientsiden ikke altid er beskrevet som bedste sikkerhedsværktøj. Virksomheden har imidlertid været forpligtet til sikkerhed gennem årene, og introducerede nye fremskridt som Brugerkonto Kontrol, Sikker Boot, Adressions Randomiserings Layout og Heap Stack Protection. Windows Defender Advanced Threat Protection er et andet vigtigt skridt i at levere en rock solid sikkerhedsstabel til Windows-skrivebordet.

">