微软今天宣布为Windows 10企业用户推出最新的安全服务,名为“Windows Defender Advanced Treat Protection(高级威胁防护)”,可帮助检测、调查甚至回应针对企业网络的攻击。这项服务提供位于其它Windows 10安全服务(如Windows Hello、设备防护等)更上层的防护。
微软表示,网络攻击现如今变得越来越复杂,2015年报告的攻击次数有成千上万次,许多企业无力承担被黑客攻击。有了Windows Defender高级威胁防护,企业就有了另一层保护,可帮助企业识别攻击来源、原因、方式、时间等。
“Windows Defender高级威胁防护通过进入微软的智能安全图形,由Windows行为传感器、云安全分析、威胁监控联合提供保护。安全图形提供了大数据安全分析,通过聚合行为辨别异常情况,信息来源自超过10亿台Windows设备、2.5万亿索引URL,以及6亿声誉查询、每天超过100万可疑文件。”
不仅如此,这项新服务还将提供响应建议,提供简单、方便的方法来调查警报、探访可能的网络攻击,甚至使用“时间旅行”功能分析设备状态,以及过去超过6个月的行为,帮助识别以往的攻击,创建攻击时间轴。
“利用像时间旅行一样的功能,Windows Defender高级威胁防护检测机器状态,以及过去超过半年的行为,最大化历史调查能力,提供简单的攻击时间轴信息。简化的调查工具,为某一台设备或者整个企业,提供进程、文件、URL和网络连接事件信息,无需再查看复杂的日志。”
由于高级威胁防护是内建到Windows 10系统中的,微软指出这个新的安全层(post-breach layer)将持续更新,无需进行部署工作,降低了企业的开支。Windows Defender高级威胁防护由后端云服务提供支持,也就是说无需本地基础结构或者是持续的维护,同时它也与Office 365高级威胁防护,以及微软高级威胁分析配合工作。
未经允许不得转载:陈丹的博客 » 微软为Windows 10企业用户推出“Windows Defender高级威胁防护”服务