Microsoft, bu sonbaharda Windows 10 Fall Creators'da yerleşik olarak bulunan Windows Defender ATP (Gelişmiş Tehdit Koruması) için kullanılabilen yeni özellikleri bize gösteriyor.
Windows Defender ATP hizmetinin uzantısı, geliştirdikleri yerlerde daha fazla ve daha iyi güvenlik özellikleri sundukları duyuruldu:
- Önleme
- Tespit etme
- Soruşturma
- Tepki süresi ve yönetim
WD ATP, şirketin Windows sistemleriyle entegre bir şekilde yöneterek güvenliğini artırmak için daha çok iş dünyasına odaklanmış bir Windows Defender'dır.
İlginç bir şekilde, Windows uç noktaları için uçtan uca koruma da sağlanır. Tüm bunlar, 9 ay önce Windows 10 Creators Update'te Windows Defender ATP'de sunulanın harika bir geliştirmesidir:
Artık Windows Defender ATP ve Windows güvenliğini birleştirerek daha iyi entegre ve daha merkezi güvenlik sunuyor. Bu büyük adım, tüm sistem yöneticilerinin değer verdiği bir şeydir.
Bu yeni Windows Defender güncellemesinde, komutlarla gerçekleştirilen saldırıları tespit etme yeteneğinin geliştirildiği, bu tür her olayın yanıt kapasitesi ve analizinin artırıldığı yeni Windows 10 önleme teknolojileri entegre edilmiştir.
Microsoft, bilinen son Fidye Yazılımı Wannacry gibi mümkün olduğunca çok sayıda küresel saldırıyı önleyen bu aracı sunarak Windows sistemlerinin güvenliğini artırarak açıkça iş alanına odaklanmaktadır.
Vurgulamak için Windows Defender ATP'deki yenilikler
Birlikte çalışan Windows güvenlik özellikleri
BÜYÜT
Artık güvenlik uyarıları şu (6) noktadan birlikte daha görünür olacak:
- Uç Nokta Tespiti ve Yanıtı (EDR).
- Windows Defender Antivirüs (AV).
- Windows Defender Güvenlik Duvarı.
- Windows Defender Akıllı Ekran.
- Windows Defender Cihaz Defender.
- Windows Defender İstismar Koruması.
Bu, Windows 10 sistemlerindeki tüm entegre Güvenlik araçlarının önemli olaylarının görselleştirilmesini hızlandırır ve kolaylaştırır.Ayrıca aynı alandaki bileşenlerin etkinleştirilmesi, devre dışı bırakılması veya güncellenmesi.
Bu Windows Defender ATP güncellemesindeki Yeni Güvenlik Seçenekleri (SecOps):
- Bir şirket çalışanının veya kullanıcısının bir uyarı mesajı almasına rağmen belirli bir URL'yi tıklaması durumunda, günlüğe kaydedebileceğiniz ve uyarılar oluşturabileceğiniz Windows Defender SmartScreen uyarılarını ve olaylarını görüntüleyin.
- Kullanımı kısıtlanmış hileli uygulamaları çalıştırmaya çalışan Windows Defender Aygıt Koruma olaylarını sorgulayın.
- Windows Defender Exploit Guard koruma kuralları tarafından engellenen veya denetlenen uygulamaları görüntüleyin.
- Aynı bölgedeki Windows Defender Virüsten Koruma ve Windows Defender Güvenlik Duvarı bloklarının algılamalarını görüntüleyin.
- Kullanıcı oturumları için güvenlik olaylarını ve uyarı bilgilerini görüntüleyin.
SoC için daha iyi algılamalar, iyileştirilmiş uyarılar ve daha fazla güç
Sonunda bir güvenlik aracını farklılaştıran ve geliştiren saldırıların tespitinde bir gelişme var. Dinamik komut dosyası oluşturma, keylogging veya ağ taramalarına dayalı saldırılar algılanır.
Farklı saldırı girişimleri ile daha düzenli ve hızlı bir şekilde verebilmek için yapılan uyarılarda hassas kısımlar veya yapılan tespitler daha net bir şekilde gösterilir. Etiketler, grup uyarıları vb. koyabilirsiniz.
Bütün bunlar, daha iyi organizasyon ve tüm bunların merkezileştirilmesi ile savunma kapasitesini geliştirir.
Windows Defender ATP Güvenlik Analizi
BÜYÜT
Küresel olarak görmek için dikkate alınması gereken istatistikler arasında, uygulanan ekipmanın veya şirketin güvenliğinin Windows'un size yaptığı önerilere göre değerlendirildiği yeni Panel sayesinde ekipmanın güvenlik durumunu önemli ölçüde iyileştirdi.
Olası sorunlar ve yapılacak öneriler daha detaylı ve grafiksel olarak gösterilmiştir. Güvenlik yöneticileri, belirli şirket sistemlerinin sahip olabileceği potansiyel kusurları veya güvenlik açıklarını merkezi olarak görebilmeyi takdir edeceklerdir.
Özel raporlar
Belirli zamanlarda gerçekleştirdiğimiz makineleri, uyarıları ve araştırmaları etkileşimli olarak analiz etmenin mümkün olduğu Power BI raporları oluşturabilmek daha kolay ve hızlıdır.
Windows soketleri
BÜYÜT
Sanallaştırma ortamlarını korumak isteyen kuruluşlar için gelişmiş VDI desteği eklenir.
Gördüğümüz gibi, iş dünyasına odaklanan bir güvenlik aracı olan Windows Defender Gelişmiş Tehdit Koruması'nda çok sayıda iyileştirme var. Artık 90 gün boyunca indirip denemenin mümkün olduğunu unutmayın: