[:pb]A Microsoft anunciou hoje algumas novidades que serão introduzidas no Windows Defender Advanced Threat Protection (ATP) com o lançamento do Windows 10 Creators Update.
O que é o Windows Defender Advanced Threat Protection?
Lançado em 2016, o Windows Defender ATP é um serviço de segurança que permite que os clientes corporativos detectem, investiguem e respondam a ameaças avançadas em suas redes.
O Windows Defender ATP usa a seguinte combinação de tecnologia integrada ao Windows 10 e ao robusto serviço de nuvem da Microsoft:
• Sensores comportamentais de ponto de extremidade: inseridos no Windows 10, esses sensores coletam e processam sinais comportamentais do sistema operacional (por exemplo, comunicações de rede, processo, Registro e arquivo) e envia essa telemetria à instância de nuvem isolada e particular do Windows Defender ATP.
• Análise de segurança de nuvem: utilizando big data, aprendizado de máquina e a ótica exclusiva da Microsoft em todo o ecossistema do Windows (como a Ferramenta de Remoção de Software Mal-Intencionado da Microsoft, produtos de nuvem empresarial (como o Office 365) e ativos online (como o Bing e a reputação de URLs do SmartScreen), sinais comportamentais são traduzidos em insights, detecções e respostas recomendadas a ameaças avançadas.
• Inteligência de ameaças: gerada por buscadores da Microsoft, equipes de segurança e aumentada pela inteligência de ameaças fornecida por parceiros, essa inteligência permite que o Windows Defender ATP identifique ferramentas, técnicas e procedimentos invasores e gere alertas quando esses elementos forem observados na telemetria coletada.
As funcionalidades de investigação de pontos de extremidade desse serviço permitem que você faça buscas detalhadas em alertas de segurança e entenda o escopo e a natureza de uma potencial violação. Você pode enviar arquivos para uma análise profunda e receber os resultados sem sair do portal do Windows Defender ATP.
Saiba mais sobre ele clicando aqui.
Novidades no Windows Defender Advanced Threat Protection
Com o lançamento do Windows 10 Creators Update, a Microsoft permitirá que empresas e organizações adicionem regras de detecção personalizadas ao Windows Defender Advanced Threat Protection.
A Microsoft também integrará eventos de segurança e alertas vindos de diferentes fontes, começando com o antivírus Windows Defender. Isto possibilitará a visualização de relatórios sobre malwares e outros eventos de segurança em um só local.
A Microsoft também está trabalhando para adicionar o suporte para mais plataformas no Windows Defender ATP, começando com o Windows Server.
A Microsoft ainda não divulgou a data de lançamento do Windows 10 Creators Update, mas diversos sites especulam que a atualização será lançada em abril.
via Baboo[:]