Microsoft kündigt Windows Defender Advanced Threat Protection an
Microsoft verstärkt seine Verteidigung für die neue Welt der Cyber-Angriffe. Wir haben kürzlich eine der neuen Komponenten von Windows Defender in Windows 10 besprochen. In der neuesten Redstone Insider Preview; Microsoft hat das Windows Defender Offline-Scanning eingeführt. Teil des größeren Ganzen ist jedoch, einen intelligenteren Ansatz zum Schutz von Unternehmenskunden zu bieten. Der traditionelle Ansatz zur Client-Sicherheit ist im Laufe der Jahre gescheitert, Angriffe sind ausgefeilter, weil sie unbemerkt bleiben, weil sie sich wesentlich schneller entwickeln.
Einführung in Windows Defender Advanced Threat Protection
Wir haben die Zerstörungen gesehen, die die jüngsten Angriffe verursachen können. Zum Beispiel war die Sony Corporation 2014 von einem Angriff betroffen, bei dem Unternehmensinformationen, wertvolle Daten und Kommunikation aufgedeckt wurden. Microsoft erkennt, dass es einen intelligenten, proaktiven Ansatz für die Sicherheit von Unternehmen geben muss, anstatt reaktiv zu sein. Windows Defender Advanced Threat Protection ist eine neue cloudbasierte Sicherheitslösung für Unternehmen. Ziel ist es, Unternehmen dabei zu helfen, Angriffen durch Erkennung und Reaktion vorzubeugen.
Windows Defender Advanced Threat Protection verwendet ein webbasiertes Portal mit erweiterten Mechanismen, um eine neue Art von Angriffen zu bekämpfen. Es verwendet Sensoren, Analysen und Bedrohungsdaten. Der Dienst greift auch auf die intelligente Sicherheitsgrafik des Unternehmens zu, die eine umfassende Analyse von Millionen von Geräten und Websites ermöglicht, um ein umfassendes Bild der Gesundheit des Internets und potenzieller Hotspots, von denen Angriffe ausgehen können, zu erhalten.
Windows Defender Advanced Threat Protection basiert auf einer Kombination aus Windows-Verhaltenssensoren, Cloud-basierten Sicherheitsanalysen, Threat Intelligence und dem Zugriff auf das intelligente Sicherheitsdiagramm von Microsoft. Dieses immense Sicherheitsdiagramm bietet Big-Data-Sicherheitsanalysen, die aggregierte Verhaltensweisen analysieren, um Anomalien zu identifizieren - informiert durch anonyme Informationen von über 1 Milliarde Windows-Geräten, 2, 5 Billionen indizierten URLs im Internet, 600 Millionen Reputationssuchen online und über 1 Million verdächtige Dateien detonierten jeden Tag.
Diese Daten werden dann durch das Fachwissen von Sicherheitsexperten der Weltklasse und fortschrittlichen Bedrohungsschutzjägern aus der ganzen Welt ergänzt, die über einzigartige Möglichkeiten verfügen, Angriffe zu erkennen. Quelle
Microsoft hat bereits Hunderttausende von Systemen, die den Dienst verwenden, der sich noch in der Vorschau befindet. Obwohl Windows Defender auf der Clientseite nicht immer als bestes Sicherheitsprogramm beschrieben wurde. Das Unternehmen hat sich jedoch im Laufe der Jahre der Sicherheit verschrieben und neue Fortschritte wie Benutzerkontensteuerung, Secure Boot, Layout von Adressraum-Randomisierung und Heap-Stack-Schutz eingeführt. Windows Defender Advanced Threat Protection ist ein weiterer wichtiger Schritt, um einen stabilen Sicherheits-Stack für den Windows-Desktop bereitzustellen.
">