Mi az a „Windows Defender Advanced Threat Protection”?

Számos, a hálózatunkon belül felmerülő fenyegetést és illetéktelen hozzáférést megelőző technológia létezik, mint pl. a tűzfalak, Credential Guard, Windows Defender, Device Guard, titkosítás, AppLocker stb. Viszont a gyakorlatban még akkor is történnek behatolások a rendszerbe, ha mindezekkel fel vagyunk szerelkezve, eszerint kell készültségben lennünk.

A Windows Defender Advanced Threat Protection (ATP) vagyis Windows Defender Komplex veszélyforrások elleni védelem egy olyan betörés utáni megoldás, amely fekete dobozként rögzíti a történteket, és segíti azok elemzését, tehát hogy:

– Hol történt a támadás?
– Mit csinált?
– Hova ment tovább?

 

Új összetevője összegyűjti és elemzésre a felhőbe küldi az adatokat, majd kimutatást készít az esetről. A bejutás pillanatában riaszt, így a rendszergazda végig tudja követni a folyamatot.

 

Fontos, hogy az ATP nem nyújt védelmet, hanem kivizsgálás céljából teljes egészében rögzíti az eseményeket, és részletezi, hogy ismert támadástípussal állunk-e szembe, az első belépési pontot (pl. egy email), a különböző potenciálisan kártékony telepített eszközöket (pl. port szkenner). Szintén megmutatja azokat a címeket, amelyek a behatolás utáni tevékenységeket segítő rendszerekkel kommunikálnak. Ismeretlen támadástípus esetén mintát küld a felhőbe, ahol egy detonációs kamrába kerül, itt megfigyelhető a működése, ezáltal javítható a jövőbeni észlelése és felmérhető a fenyegetés súlyossága.

 

A Windows Defender ATP a Windows 10 Entreprise E5 részeként érhető el, és bár a neve Windows Defender ATP, nem szükséges a Windows Defenderrel futnia ill. más vírusellenes megoldásokkal is működik.

 

Forrás: WindowsITPro.

 

További érdekességekért keresse fel rendszergazda blogunkat!