Microsoft Defender ATP
Advanced Threat Protection

Windows Defender Advanced Threat Protection - облачный сервис для проверки фактов атак на корпоративные сети и восстановления защиты.

2020

Microsoft выпустила антивирус для Linux

Корпорация Microsoft выпустила в июне публичную версию своего решения в сфере безопасности Defender Advanced Threat Protection (ATP) для операционных систем на базе ядра Linux.

Defender ATP включает антивирус, механизм выявления сетевых вторжений, систему защиты от эксплуатации уязвимостей, средства расширенной изоляции, дополнительные средства управления приложениями и систему выявления потенциально вредоносной активности.

Решение может использоваться для выявления уже совершенных атак на корпоративные сети и оказания помощи системным администраторам в принятии ответных мер. То есть он, в том числе, помогает ликвидировать последствия тогда, когда все другие уровни защиты сети хакерами были преодолены.

Первый релиз для Linux поддерживает интерфейс командной строки, с помощью которого выполняется, в частности настройка механизма управления угрозами и запуск сканирования системы на предмет вредоносного ПО.Создатели ALT Linux – о сложной судьбе свободного ПО, роли Максута Шадаева и сделке с «Ростелекомом». Подкаст TAdviser 17.4 т

Defender ATP для Linux поддерживает следующие серверные дистрибутивы Linux: RHEL 7.2+, Ubuntu 16 LTS и более новые, SLES 12+, Debian 9+, а также Oracle Linux 7.2.

2019

Доступность сервиса Microsoft Threat Experts

1 ноября 2019 года Microsoft анонсировал доступность сервиса Microsoft Threat Experts для клиентов платформы Microsoft Defender ATP. Теперь все подписчики платформы смогут получать индивидуальные консультации экспертов Microsoft по кибербезопасности и доступ к аналитическим данным по современным угрозам.

В случаях, когда требуется оперативное реагирование на внештатную ситуацию, пользователи в один клик смогут активировать службу Incident Response (IR) для немедленного предотвращения атак.

В рамках Microsoft Threat Experts клиенты смогут получить:

• Дополнительные комментарии, объясняющие первопричину возникшей угрозы и предварительную оценку ее масштаба;
• Анализ состояния технического парка и рекомендации по действиям в случае столкновения с потенциальной угрозой;
• Определение возможных рисков и нужной степени защиты от других видов атак;
• Бесшовный переход на сервис немедленного реагирования на угрозы (IR), когда это необходимо.

Сочетание индивидуальных консультаций экспертов и системы оповещений об угрозах делают Microsoft Threat Experts комплексным решением для предотвращения угроз, обеспечивающим дополнительный уровень защиты организаций.

Microsoft переименует Windows Defender ATP в Microsoft Defender ATP

Представители Microsoft объявили о расширении платформы для борьбы с киберугрозами Windows Defender ATP для взаимодействия с системами, отличными от Windows. Во избежание конфликтов с другими экосистемами компания решила переименовать Windows Defender ATP в Microsoft Defender ATP. Хотя изменения не коснулись платформы для персональных компьютеров на базе Windows 10, в будущем название Microsoft Defender ATP будет унифицировано для всех систем, пишет в июле 2019 года Windows Latest.

Разработчики Microsoft находятся в процессе внедрения Microsoft Defender в обновление Windows 10 20H1, выпуск которого запланирован на апрель 2020 года. Процесс замены названия Windows Defender ATP на Microsoft Defender ATP уже начался. В недавно представленной сборке Windows 10 20H1 под номером 18941 некоторые компоненты Windows Defender были изменены. Например, Windows Defender Exploit Guard стал Microsoft Defender Exploit Guard.

Несмотря на ребрендинг, функционал Windows Defender ATP остается неизменным, однако, не исключено, что в будущем платформа получит расширенные возможности.

Представление Microsoft Threat Experts

1 марта 2019 года Microsoft представила решение для обеспечения информационной безопасности бизнеса. Решение Microsoft Threat Experts позволит компаниям напрямую обращаться к специалистам Microsoft за помощью и экспертизой в этой области.

С помощью Microsoft Threat Experts, появившегося в Windows Defender Advanced Threat Protection (ATP), компании смогут анонимно отправлять свои данные специалистам Microsoft для обнаружения киберугроз, включая продвинутые угрозы, например, кибершпионаж. В случае обнаружения проблем эксперты отправляют предупреждение, индивидуально настроенное для каждой компании. При возникновении сложностей сотрудники организаций смогут напрямую обратиться к экспертам Microsoft с помощью кнопки «Задать вопрос эксперту». Они также смогут помочь бизнесу оценить степень риска и подобрать необходимые инструменты защиты от злоумышленников, последних методов атак и вредоносных кампаний.

По данным недавнего исследования, к 2021 году дефицит кадров в области ИБ составит 3,5 млн человек. В то же время киберпреступники не бездействуют, их методы становятся все более изощренными. Мы понимаем, что организациям крайне сложно постоянно противостоять современным киберугрозам. Именно поэтому мы создаем решения на базе облачных технологий и ИИ, чтобы расширить возможности специалистов информационной безопасности и помочь компаниям повысить уровень киберзащищенности. Дмитрий Марченко, директор по маркетингу и операционной деятельности Microsoft в России

2016: Анонс сервиса Windows Defender Advanced Threat Protection

1 марта 2016 года Microsoft представила облачный сервис Windows Defender Advanced Threat Protection, который, по мнению компании, может стать стимулом для перехода коммерческих клиентов на Windows 10. Сервис работает только в Windows 10^[1].

Скриншот окна приложения (2016)

Продукт Windows Defender Advanced Threat Protection («защита от сложных угроз безопасности») предназначен для выявления уже совершенных атак на корпоративные сети и оказания помощи системным администраторам в принятии ответных мер: он помогает ликвидировать последствия вторжений, когда все виды защиты сети не смогли удержать хакеров.

Функционал

Windows Defender ATP способен обнаружить следы вторжений и помнить их в течение шести последних месяцев. Он сообщает:

• с использованием чего совершена атака
• на какие устройства,
• почему не сработали средства защиты.

В итоге сервис рекомендует действия, необходимые для восстановления защиты и ликвидации последствий.

Анонимная информация поступает в облако Windows Defender ATP от источников:

• более 1 млрд Windows-устройств,
• 2,5 трлн веб-страниц
• 600 млн узлов проверки репутации.

Ежедневно сервис получает результаты анализа более 1 млн подозрительных файлов.

Сервис использует машинное обучение, и поскольку технология не обеспечивает 100% точность, указания Windows Defender ATP носят рекомендательный характер. Администраторы вольны самостоятельно принимать решение о принятии мер, оценив доступную им информацию. Терри Мейерсон (Terry Myerson), исполнительный вице-президент Microsoft Windows and Devices Group

Согласно заявлению Microsoft для СМИ, на 1 марта 2016 года сервис действует в состоянии закрытого тестирования на 500 тыс. устройствах под управлением Windows 10. В течение 2016 года компания планирует предоставить возможность участия в тестировании большему количеству организаций. Когда именно в Microsoft не уточнили. Дата полномасштабного запуска сервиса неизвестна.

Примечания