今年早些时候,微软宣布了一款名为 Windows Defender Advanced Threat Protection(高级威胁防护)的新服务,该服务将帮助企业检测、观察和应对针对网络方面的高级攻击。现在微软宣布扩大 Windows Defender ATP 高级威胁防护预览项目的测试范围,以期获得对该服务感兴趣用户的相关试用反馈。
Windows Defender ATP 高级威胁防护根植于现成的 Windows 10 安全防护体系,并提供额外的「被突破后」安全防护层和 Windows 10 安全堆栈。通过内置于 Windows 10 和与后端强大云服务的技术结合,非常有助于检测过去难以触及和防御的安全威胁,可以为企业用户提供跨端点的安全违例信息统计并提供响应建议。
Windows Defender ATP 主要由如下三个部分组成:
- 客户端:内置于 Windows 10(Windows Insider Preview Build 14332 及之后版本)秋季更新中,通过服务方式激活的端点行为传感器,客户端通过终结点记录有关的安全事件和行为。
- 云安全分析服务:该服务运行于微软可扩展的大数据平台,并从过去收集的攻击数据指标(IOAs),通过一般分析和机器学习规则,以及过去攻击中收集到的折中指标(IOCs)结合历史数据及微软广泛的数据库,检测异常行为并应对已知攻击。
- 微软和社区情报:微软的「安全猎人」和数据调查研究人员将从微软安全共同体获取新的行为模式和现成的安全知识及经验。
现在官网已经开始接受 IT Pro 和企业客户的预览版测试申请,如果你有兴趣可以获取 Windows Defender ATP 服务体验申请。