Baixe Windows Defender ATP Windows 10 Fall Creators

Índice

A Microsoft nos mostra os novos recursos disponíveis para o Windows Defender ATP (Proteção Avançada contra Ameaças) integrado aos Criadores de Outono do Windows 10 neste outono.

A extensão do serviço ATP do Windows Defender foi anunciada onde eles oferecem mais e melhores recursos de segurança onde eles melhoram:

  • Prevenção
  • Detecção
  • Investigação
  • Tempo de resposta e administração

WD ATP é um Windows Defender focado mais no mundo dos negócios para aumentar sua segurança, sendo capaz de gerenciá-lo de forma integrada com os sistemas Windows da empresa.

Curiosamente, a proteção de ponta a ponta também é fornecida para terminais Windows. Tudo isso é uma grande melhoria do que já foi apresentado 9 meses atrás Windows Defender ATP no Windows 10 Creators Update:

Ele agora oferece segurança mais integrada e centralizada, combinando Windows Defender ATP e segurança do Windows. Este grande passo é algo que todos os administradores de sistemas valorizam.

Nesta nova atualização do Windows Defender, foram integradas as novas tecnologias de prevenção do Windows 10, onde se melhora a capacidade de detectar ataques realizados por comandos, se aumenta a capacidade de resposta e a análise de cada evento deste tipo.

A Microsoft está claramente focando na área de negócios, melhorando a segurança dos sistemas Windows, oferecendo esta ferramenta que evita tantos ataques globais quanto possível, como o último Ransomeware Wannacry conhecido.

O que há de novo no Windows Defender ATP para destacar

Recursos de segurança do Windows trabalhando juntos

PROLONGAR

Agora os alertas de segurança serão mais visíveis juntos a partir destes (6) pontos:

  • Detecção e resposta de endpoint (EDR).
  • Antivírus do Windows Defender (AV).
  • Firewall do Windows Defender.
  • SmartScreen do Windows Defender.
  • Windows Defender Device Defender.
  • Guarda de exploração do Windows Defender.

Isso agiliza e facilita a visualização de eventos importantes de todas as ferramentas de Segurança integradas em sistemas Windows 10. Também a ativação, desativação ou atualização de componentes na mesma área.

As novas opções de segurança (SecOps) nesta atualização de ATP do Windows Defender são:

  • Visualize alertas e eventos do Windows Defender SmartScreen onde você pode registrar e criar alertas, se um funcionário da empresa ou usuário tiver clicado em um determinado URL, apesar de receber uma mensagem de aviso.
  • Consulte os eventos de proteção de dispositivo do Windows Defender que tentam executar aplicativos invasores cujo uso foi restrito.
  • Visualize aplicativos bloqueados ou auditados pelas regras de proteção do Windows Defender Exploit Guard.
  • Veja as detecções de bloqueios do Antivírus do Windows Defender e do Firewall do Windows Defender na mesma zona.
  • Visualize eventos de segurança e informações de alerta para sessões de usuário.

Melhores detecções, melhores alertas e mais potência para o SoC

Há uma melhoria na detecção de ataques, que no final é o que diferencia e melhora uma ferramenta de segurança. Ataques baseados em scripts dinâmicos, keylogging ou varreduras de rede são detectados.

As partes sensíveis ou detecções feitas são mostradas de forma mais clara nos alertas para poder dar de forma mais ordenada e rápida com diferentes tentativas de ataque. Você pode colocar rótulos, alertas de grupo etc.

Tudo isso melhora a capacidade de defesa com melhor organização e centralização de tudo isso.

Análise de Segurança ATP do Windows Defender

PROLONGAR

Entre as estatísticas a ter em conta para ver globalmente o estado de segurança do equipamento melhorou notavelmente graças ao novo Painel, onde a segurança do equipamento ou empresa implementada é avaliada em relação às recomendações que o Windows lhe faz.

Os possíveis problemas e recomendações a serem feitos são mostrados de forma mais detalhada e gráfica. Os administradores de segurança apreciarão a capacidade de visualizar centralmente possíveis falhas ou vulnerabilidades que certos sistemas da empresa podem ter.

Relatórios personalizados

É mais fácil e rápido poder criar relatórios de Power BI onde é possível analisar de forma interativa as máquinas, os alertas e as investigações que estamos realizando em determinados momentos.

Soquetes Windows

PROLONGAR

Suporte VDI aprimorado é adicionado para organizações que desejam proteger seu ambiente de virtualização.

Como vimos, há vários aprimoramentos na Proteção Avançada contra Ameaças do Windows Defender, uma ferramenta de segurança voltada para o mundo dos negócios. Lembre-se de que agora é possível baixar e experimentar por 90 dias:

wave wave wave wave wave