Microsoft рассказала об улучшениях Windows Defenser ATP в Creators Update

Windows Defenser Advanced Thread Protection (Windows Defender ATP) – это сервис безопасности, который позволяет корпоративным пользователям находить, расследовать и отвечать на угрозы в корпоративной сети. На днях Microsoft опубликовала пост о новых возможностях, которыми обзаведется Windows Defender ATP после обновления Creators Update.

Основные возможности Windows Defender в обновлении Creators Update, следующие:

  • Windows Creators Update улучшает сенсоры ядра операционной системы, позволяя обнаружить атакующего, который пытается произвести атаку на систему на уровне ядра, когда обычные системы обнаружения не способны реагировать на такие атаки.
  • Microsoft продолжает совершенствовать системы выявления угроз и современных атак, применяя системы искусственного интеллекта.
  • Страница оповещения теперь включает в себя визуализацию нового дерева процессов, которое объединяет обнаружение и связанные события в единое представление. Это помогает группам безопасности сократить время на решение ситуаций, предоставляя информацию, необходимую для понимания и устранения инцидентов, не покидая страницу предупреждения.
  • При обнаружении атаки, группы безопасности могут немедленно изолировать машины, запретить определенные файлы в сети, прекратить или поместить в карантин запущенные процессы или файлы, а, также, получить полный пакет проведенного исследования с помощью нажатия одной кнопки.

Опробовать новые возможности Windows Defender ATP до выхода Creators Update можно зарегистрировавшись здесь.