A Microsoft anunciou hoje a disponibilidade do novo Preview público do Windows Defender Advanced Threat Protection (ATP) atualizado para o Windows 10 Fall Creators Update.
Lançado originalmente em 2016, o Windows Defender ATP é um serviço de segurança que permite que os clientes corporativos detectem, investiguem e respondam a ameaças avançadas em suas redes.
O Windows Defender ATP usa a seguinte combinação de tecnologia integrada ao Windows 10 e ao robusto serviço de nuvem da Microsoft:
• Sensores comportamentais de ponto de extremidade: inseridos no Windows 10, esses sensores coletam e processam sinais comportamentais do sistema operacional (por exemplo, comunicações de rede, processo, Registro e arquivo) e envia essa telemetria à instância de nuvem isolada e particular do Windows Defender ATP.
• Análise de segurança de nuvem: utilizando big data, aprendizado de máquina e a ótica exclusiva da Microsoft em todo o ecossistema do Windows (como a Ferramenta de Remoção de Software Mal-Intencionado da Microsoft, produtos de nuvem empresarial (como o Office 365) e ativos online (como o Bing e a reputação de URLs do SmartScreen), sinais comportamentais são traduzidos em insights, detecções e respostas recomendadas a ameaças avançadas.
• Inteligência de ameaças: gerada por buscadores da Microsoft, equipes de segurança e aumentada pela inteligência de ameaças fornecida por parceiros, essa inteligência permite que o Windows Defender ATP identifique ferramentas, técnicas e procedimentos invasores e gere alertas quando esses elementos forem observados na telemetria coletada.
Novidades no Preview público do Windows Defender Advanced Threat Protection (ATP) atualizado para o Windows 10 Fall Creators UpdateDe acordo com a Microsoft, esta versão Preview oferece maior integração entre o Windows Defender ATP e a pilha de segurança do Windows.
A Microsoft integrou as novas tecnologias de prevenção do Windows 10 Fall Creators Update e atualizou seus sensores para oferecer uma melhor detecção de ataques baseados em scripts, novos recursos de resposta à ataques e melhorias nas ferramentas de análise.
Recursos de segurança do Windows trabalhando em conjunto
Visualize mais facilmente alertas de segurança vindos de fontes como Endpoint Detection and Response (EDR), Windows Defender Antivirus (AV), Windows Defender Firewall, Windows Defender SmartScreen, Windows Defender Device Guard e Windows Defender Exploit Guard e visualize os eventos na linha do tempo de cada máquina gerenciada:
– Veja alertas e eventos do Windows Defender SmartScreen que mostram se um funcionário dentro da empresa clicou em uma URL específica mesmo depois de receber um alerta.
– Veja eventos do Windows Defender Device Guard gerados por tentativas de execução de aplicativos não autorizados dentro do ambiente corporativo.
– Veja aplicativos bloqueados ou auditados pelas regras de proteção do Windows Defender Exploit Guard.
– Veja os eventos de detecção do Windows Defender Antivirus e os eventos de bloqueio do Windows Defender Firewall.
– Veja eventos de segurança e outras informações relacionadas para sessões em ambientes isolados do Windows Defender Application Guard (imagem abaixo):
Além dos itens listados acima, com a chegada do Windows Defender Advanced Threat Protection atualizado para o Windows 10 Fall Creators Update a Microsoft também oferecerá uma experiência de gerenciamento simplificada e centralizada no System Center Configuration Manager (SCCM) a partir da versão 1710. O Microsoft Intune também será atualizado para suportar as soluções de segurança.
Melhor detecção e alertas melhorados
A Microsoft continua trabalhando para evoluir os recursos de detecção do Windows Defender Advance Tthreat Protection com foco em ataques baseados em scripts, exploração de redes e outras áreas.
Os alertas agora mostram mais informações para que as equipes de segurança entendam melhor a história por trás dos alertas (imagem abaixo):
Ferramentas de análise
Uma nova dashboard (imagem abaixo) criada para avaliar a postura de uma organização em relação à segurança mostrará possíveis problemas e recomendações:
Ela poderá exibir problemas de configuração, máquinas onde recursos de segurança não foram configurados corretamente, máquinas desatualizadas e mais.
Personalização de relatórios
Organizações agora podem criar rapidamente um relatório do Power BI (imagem abaixo) que permite a análise interativa de máquinas, alertas e status de investigações:
Mais cobertura
Com o Windows Defender Advanced Threat Protection atualizado para o Windows 10 Fall Creators Update a Microsoft também expandiu a cobertura de endpoints e adicionou o suporte para o Windows Server 2012 R2 e Windows Server 2016:
A empresa também incluiu suporte melhorado para VDI para organizações que querem proteger melhor seus ambientes com desktops virtualizados.
Confira todas as novidades no post com o anúncio da Microsoft. Empresas interessadas podem testar a versão de avaliação por 90 dias.
0 comentários:
Enviar um comentário