Microsoft анонсировал выход нового сервиса безопасности Windows Defender Advanced Threat Protection

Компания Microsoft представляет новый сервис безопасности Windows Defender Advanced Threat Protection, позволяющий корпоративным заказчикам выявлять, расследовать и реагировать на усовершенствованные атаки, направленные на их сети.

Класс атак, базирующихся на социальной инженерии и использующих неисправленные уязвимости нулевого дня, а не бреши программного обеспечения, могут быть пропущены традиционными методами защиты от вредоносного ПО. Исследование, проведенное Microsoft показало, что тысячи атак данного типа, совершенных в 2015 году, привели к убыткам в $12 млн каждая, в связи с тем, что на их обнаружение ходило около 200 дней, плюс еще 80 дней на устранение. Этого времени достаточно на кражу всех потенциально важных данных.

Особенностью Windows Defender Advanced Threat Protection является то, что он разработан с целью обнаруживать такие атаки, проверяя не только конкретные части вредоносного ПО, но и путем выявления нетипичных активностей систем, не характерных для них. Структура нормальной активности системы будет определяться анализом анонимно собранной информации от более миллиарда систем Windows.  Если в системах вашей сети обнаруживается подозрительная активность, не вписывающаяся в рамки поведения «средней машины Windows», WDATP предупредит вас об этом.

Windows Defender Advanced Threat Protection доступен для любого персонального ПК, на котором стоит операционная система Windows 10 вне зависимости от того, корпоративный ли это компьютер, или же домашний.

Отдельным достоинством программного обеспечения Microsoft является облачная основа, что избавляет от потребности в локальных серверах.

 

Подписка на новости

Поиск