Windows Defenser Advanced Thread Protection (Windows Defender ATP) – это сервис безопасности, который позволяет корпоративным пользователям находить, расследовать и отвечать на угрозы в корпоративной сети. На днях Microsoft опубликовала пост о новых возможностях, которыми обзаведется Windows Defender ATP после обновления Creators Update.
Основные возможности Windows Defender в обновлении Creators Update, следующие:
- Windows Creators Update улучшает сенсоры ядра операционной системы, позволяя обнаружить атакующего, который пытается произвести атаку на систему на уровне ядра, когда обычные системы обнаружения не способны реагировать на такие атаки.
- Microsoft продолжает совершенствовать системы выявления угроз и современных атак, применяя системы искусственного интеллекта.
- Страница оповещения теперь включает в себя визуализацию нового дерева процессов, которое объединяет обнаружение и связанные события в единое представление. Это помогает группам безопасности сократить время на решение ситуаций, предоставляя информацию, необходимую для понимания и устранения инцидентов, не покидая страницу предупреждения.
- При обнаружении атаки, группы безопасности могут немедленно изолировать машины, запретить определенные файлы в сети, прекратить или поместить в карантин запущенные процессы или файлы, а, также, получить полный пакет проведенного исследования с помощью нажатия одной кнопки.
Опробовать новые возможности Windows Defender ATP до выхода Creators Update можно зарегистрировавшись здесь.