+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Анонсована підтримка Advanced Threat Protection (ATP) у Windows Defender для Windows 7 та Windows 8.1

Windows 10 стала найзахищенішою версією Windows в історії. Щоб досягти цього, Microsoft підвищила надійність самої платформи і розробила Advanced Threat Protection (ATP) у Windows Defender - єдину платформу безпеки кінцевих точок, яка допомагає запобігти порушенням. Таким чином, вперше хмарні засоби захисту від загроз та експлойтів, а також виявлення атак на кінцеві точки та реагування на ці атаки були вбудовані безпосередньо в операційну систему. За словами клієнтів, безпека - один з найпотужніших мотивуючих факторів для переходу на Windows 10. Тим часом у процесі переходу в деяких організаціях використовується комбінація пристроїв під керуванням Windows 10 і Windows 7. Microsoft хотіла б допомогти клієнтам, які переходять на Windows 10, досягти максимально можливого рівня безпеки до закінчення підтримки Windows 7 у січні 2020 р.

Тому Microsoft оголосив, що додає підтримку ATP у Windows Defender нижнього рівня для Windows 7 з пакетом оновлень 1 (SP1) та Windows 8.1.

Починаючи з літа цього року, клієнти, що переходять на Windows 10, зможуть додати функціонал EDR (Endpoint Detection and Response — виявлення атак на кінцеві точки та реагування на ці атаки) служби ATP у Windows Defender на пристрої під керуванням Windows 7 та Windows 8.1, щоб отримати комплексне уявлення про свої кінцеві точки.

«Безпека — головний аргумент на користь переходу на Windows 10. Чудово, що під час цього переходу Microsoft пропонує підтримку ATP у Windows Defender для Windows 7, тим самим допомагаючи клієнтам покращити захист середовища».

Microsoft створює EDR-рішення на основі поведінки для Windows 7 і Windows 8.1, щоб забезпечити фахівців з безпеки докладними даними про загрози кінцевих точок. Усі виявлені погрози та інциденти відображаються у Центрі безпеки Windows Defender, хмарній консолі для служби ATP у Windows Defender. Фахівці з безпеки отримують оповіщення для відомих та невідомих видів шкідливої ​​поведінки, співвіднесені з різними факторами, додаткову аналітику загроз та детальну тимчасову шкалу подій пристроїв для подальшого розслідування та реагування.

Хоча це рішення може працювати паралельно зі стороннім антивірусним ПЗ, краще використовувати його разом з антивірусною програмою Windows Defender (інша назва - System Center Endpoint Protection (SCEP) для систем нижнього рівня). Антивірусна програма Windows Defender надає фахівцям з безпеки єдину консоль, з якої вони отримують відомості про все виявлене шкідливе ПЗ і можуть вживати заходів у відповідь для запобігання подальшому зараженню.

ATP у Windows Defender забезпечує детальне уявлення про інциденти у Windows 7 на шкалі подій пристроїв.

Цієї весни клієнтам буде запропоновано загальнодоступну попередню версію EDR-рішення нижнього рівня, що дозволяє фахівцям з безпеки виявляти підозрілу поведінку на пристроях з Windows 7 і Windows 8.1.

Ще більше партнерів тепер підтримують ATP у Windows Defender

Безпека клієнтів є вкрай важливою для нас. Ми знаємо, що багато хто з них використовують різні платформи, і це не завжди Windows. Ми тісно співпрацюємо з нашими партнерами, щоб поширити функції ATP у Windows Defender – виявлення, блокування загроз безпеки та реагування на них – на пристрої під керуванням macOS, Linux, iOS та Android. У листопаді Microsoft оголосила про цю крос-платформну підтримку, реалізовану за допомогою провідних партнерів: Bitdefender, Lookout і Ziften. Сьогодні ми із задоволенням представляємо нашого четвертого партнера з крос-платформної підтримки: SentinelOne. Платформа SentinelOne для захисту кінцевих точок – це інтегроване рішення EPP+EDR. Воно використовує статичні та поведінкові механізми на основі штучного інтелекту для створення багаторівневої системи запобігання, виявлення загроз та реагування на них, а також для аналізу зашифрованого трафіку за допомогою одного автономного агента.

ATP підтримується у Windows Defender для Windows 10, Windows Server 2012 R2 та 2016, а тепер і для Windows 7 та Windows 8.1 та інтегрується з партнерськими пристроями під керуванням інших операційних систем. Таким чином ми пропонуємо фахівцям з безпеки єдине рішення для виявлення та відображення складних атак, що працює на більшості кінцевих точок. Microsoft не зупиниться на цьому і продовжить створювати нові можливості для руйнування економіки атак.

 

 

Інші новини

Найкраща ціна