Анонсируем поддержку ATP в Windows Defender для Windows 7 и Windows 8.1
Windows 10 стала самой защищенной версией Windows в истории. Чтобы добиться этого, мы повысили надежность самой платформы и разработали Advanced Threat Protection (ATP) в Windows Defender — единую платформу безопасности конечных точек, которая помогает предотвратить нарушения. Таким образом, впервые облачные средства защиты от угроз и эксплойтов, а также обнаружения атак на конечные точки и реагирования на эти атаки были встроены непосредственно в операционную систему. По словам наших клиентов, безопасность — один из самых мощных мотивирующих факторов для перехода на Windows 10. Между тем в процессе перехода в некоторых организациях используется комбинация устройств под управлением Windows 10 и Windows 7. Мы хотели бы помочь нашим клиентам, переходящим на Windows 10, добиться максимально возможного уровня безопасности до окончания поддержки Windows 7 в январе 2020 г.
Поэтому сегодня мы рады объявить, что добавляем поддержку ATP в Windows Defender нижнего уровня для Windows 7 с пакетом обновления 1 (SP1) и Windows 8.1.
Начиная с лета этого года, клиенты, переходящие на Windows 10, смогут добавить функционал EDR (Endpoint Detection and Response — обнаружение атак на конечные точки и реагирование на эти атаки) службы ATP в Windows Defender на устройства под управлением Windows 7 и Windows 8.1, чтобы получить комплексное представление о своих конечных точках.
«Безопасность — главный аргумент в пользу перехода на Windows 10. Замечательно, что в процессе этого перехода Microsoft предлагает поддержку ATP в Windows Defender для Windows 7, тем самым помогая клиентам улучшить защиту среды».
— Мэтт Кокран (Matt Cochran), менеджер по информационным системам, Hendrick Motorsports
Мы создаем EDR-решение на основе поведения для Windows 7 и Windows 8.1, чтобы обеспечить специалистов по безопасности подробными данными об угрозах для конечных точек. Все обнаруженные угрозы и инциденты отображаются в Центре безопасности Windows Defender, облачной консоли для службы ATP в Windows Defender. Специалисты по безопасности получают оповещения для известных и неизвестных видов вредоносного поведения, соотнесенные с различными факторами, дополнительную аналитику угроз и подробную временную шкалу событий устройств для дальнейшего расследования и реагирования.
Хотя это решение может работать параллельно со сторонним антивирусным ПО, лучше использовать его вместе с антивирусной программой «Windows Defender» (другое название — System Center Endpoint Protection (SCEP) для систем нижнего уровня). Антивирусная программа «Windows Defender» предоставляет специалистам по безопасности единую консоль, с которой они получают сведения обо всем обнаруженном вредоносном ПО и могут принимать ответные меры для предотвращения дальнейшего заражения.
ATP в Windows Defender обеспечивает подробное представление об инцидентах в Windows 7 на шкале событий устройств.
Этой весной клиентам будет предложена общедоступная предварительная версия EDR-решения нижнего уровня, позволяющая специалистам по безопасности обнаруживать подозрительное поведение на устройствах с Windows 7 и Windows 8.1.
Еще больше партнеров теперь поддерживают ATP в Windows Defender
Безопасность наших клиентов крайне важна для нас. Мы знаем, что многие из них используют разные платформы, и это не всегда Windows. Мы тесно сотрудничаем с нашими партнерами, чтобы распространить функции ATP в Windows Defender — обнаружение, блокирование угроз безопасности и реагирование на них — на устройства под управлением macOS, Linux, iOS и Android. В ноябре мы объявили об этой кросс-платформенной поддержке, реализованной с помощью ведущих партнеров: Bitdefender, Lookout и Ziften. Сегодня мы с удовольствием представляем нашего четвертого партнера по кросс-платформенной поддержке: SentinelOne. Платформа SentinelOne для защиты конечных точек — это интегрированное решение EPP+EDR. Оно использует статические и поведенческие механизмы на основе искусственного интеллекта для создания многоуровневой системы предотвращения, обнаружения угроз и реагирования на них, а также для анализа зашифрованного трафика с помощью одного автономного агента .
ATP поддерживается в Windows Defender для Windows 10, Windows Server 2012 R2 и 2016, а теперь и для Windows 7 и Windows 8.1 и интегрируется с партнерскими устройствами под управлением других операционных систем. Таким образом мы предлагаем специалистам по безопасности единое решение для обнаружения и отражения сложных атак, которое работает на большинстве конечных точек. Мы не остановимся на этом и продолжим создавать новые возможности для разрушения экономики атак.
Подробнее о службе ATP в Windows Defender см. здесь.