業(yè)界對(duì)微軟在終端保護(hù)方面的能力表現(xiàn)出了一致的肯定,在知名殺毒軟件測(cè)試網(wǎng)站AV-Test調(diào)查中,Windows自帶的Windows Defender獲得所有項(xiàng)目的最高分。由于Windows Defender屬于Windows內(nèi)置程序,堪稱Windows10的最佳防病毒拍檔,在用戶無(wú)察覺的情況下靜默地對(duì)用戶加以保護(hù)。
什么是EPP?
終端保護(hù)平臺(tái) (EPP) 是部署在終端設(shè)備上的安全防護(hù)解決方案,用于防止針對(duì)終端的惡意軟件、惡意腳本和基于內(nèi)存的威脅,檢測(cè)和阻止來(lái)自可信和不受信任的應(yīng)用程序的惡意活動(dòng),并提供動(dòng)態(tài)響應(yīng)安全事件和警報(bào)所需的分析和補(bǔ)救功能。據(jù)Gartner 預(yù)測(cè),到 2025 年,基于云交付的EPP 解決方案會(huì)在新的解決方案占比從20% 增長(zhǎng)到 95%,借助云的能力將終端保護(hù)的能力提升到一個(gè)全新的高度。
客戶在EPP中更關(guān)注什么功能?
Gartner 的市場(chǎng)調(diào)查,為我們揭示了客戶關(guān)注的重要終端保護(hù)能力:
需要終端保護(hù)的客戶往往會(huì)更看重高級(jí)Fileless攻擊的檢測(cè)功能以及分析和補(bǔ)救功能。
數(shù)據(jù)丟失防護(hù) (DLP) 和加密等數(shù)據(jù)保護(hù)解決方案通常也被作為 EPP 解決方案的一部分,客戶需要一體化的安全解決方案。
終端檢測(cè)和修復(fù)功能的集成是EPP 市場(chǎng)的第二大趨勢(shì),在很多情況下,解決方案集成在單個(gè)代理服務(wù)和控制臺(tái)下。
終端解決方案供應(yīng)商越來(lái)越多地提供從輕量事件響應(yīng)和監(jiān)控,到完全托管的檢測(cè)和響應(yīng),以及咨詢服務(wù)的產(chǎn)品和服務(wù)的融合,形成了完整的安全防護(hù)體驗(yàn)。
微軟高級(jí)威脅防護(hù)(ATP)幾點(diǎn)新功能和創(chuàng)新能力
Microsoft 在 EPP 領(lǐng)域獨(dú)樹一幟,因?yàn)樗俏ㄒ荒軌蛱峁┡c操作系統(tǒng)緊密集成的內(nèi)置終端保護(hù)功能的供應(yīng)商。Microsoft 高級(jí)威脅防護(hù) (ATP) 提供 EDR 功能,監(jiān)視和報(bào)告 Windows Defender防病毒和 Windows Defender漏洞防護(hù)、配置管理以及高級(jí)防護(hù)工具。下面我一起來(lái)看看微軟高級(jí)威脅防護(hù)(ATP)幾點(diǎn)新功能和創(chuàng)新能力:
1、多層保護(hù):
Microsoft Defender ATP提供多層保護(hù)(內(nèi)置在終端和云服務(wù)中),防止基于文件的惡意軟件、惡意腳本、基于內(nèi)存的攻擊和其他高級(jí)威脅。
2、威脅和漏洞管理的新方法:
實(shí)時(shí)發(fā)現(xiàn)、根據(jù)業(yè)務(wù)相關(guān)性和威脅狀況對(duì)修復(fù)過程進(jìn)行優(yōu)化,加快漏洞和錯(cuò)誤配置的處理。
3、內(nèi)置的基于云的保護(hù):
內(nèi)通過內(nèi)置的高級(jí)功能進(jìn)行實(shí)時(shí)威脅檢測(cè)和保護(hù),可抵御網(wǎng)絡(luò)釣魚和惡意軟件活動(dòng)等大規(guī)模和有針對(duì)性的攻擊;
4、行為檢測(cè):
內(nèi)置于 Windows 10 中的終端檢測(cè)和響應(yīng) (EDR),可更深入地了解內(nèi)核和內(nèi)存狀況,并利用來(lái)自 Microsoft 安全服務(wù)豐富產(chǎn)品組合的文件、IP、URL 等的安全信號(hào)來(lái)進(jìn)行行為檢測(cè)和分析;
5、遏制威脅:
當(dāng)潛在威脅被發(fā)現(xiàn)時(shí),通過加強(qiáng)防御,可以顯著降低風(fēng)險(xiǎn)。Microsoft Defender ATP可以自動(dòng)應(yīng)用條件訪問來(lái)限制訪問公司數(shù)據(jù),直到威脅被終止。
6、自動(dòng)安全:
從警報(bào)到補(bǔ)救,可以在短時(shí)間內(nèi)完成。Microsoft Defender ATP 利用 AI 自動(dòng)調(diào)查警報(bào),確定威脅是否處于活動(dòng)狀態(tài),采取什么行動(dòng),然后在幾分鐘內(nèi)修復(fù)復(fù)雜的威脅;
7、微軟威脅專家支持:
客戶可以直接從微軟防御安全中心內(nèi)聘請(qǐng)我們的安全專家進(jìn)行及時(shí)準(zhǔn)確的響應(yīng)。專家提供了應(yīng)對(duì)您的組織的復(fù)雜威脅所需的見解,從警報(bào)查詢、潛在的受威脅的設(shè)備、可疑網(wǎng)絡(luò)連接的根本原因,到有關(guān)正在進(jìn)行的高級(jí)威脅活動(dòng)情報(bào)等。
每年,微軟在網(wǎng)絡(luò)安全領(lǐng)域投入超過10億美元,為確?蛻艨梢栽诎踩残、可靠的情況下,對(duì)不斷演變的網(wǎng)絡(luò)安全威脅狀況防患于未然。未來(lái),微軟將繼續(xù)攜手合作伙伴,為客戶提供業(yè)內(nèi)領(lǐng)先的從云到端的數(shù)據(jù)保護(hù)體驗(yàn)。更多精彩,歡迎大家通過閱讀原文下載Microsoft 安全情報(bào)報(bào)告白皮書。
