業(yè)界對微軟在終端保護方面的能力表現出了一致的肯定,在知名殺毒軟件測試網(wǎng)站AV-Test調查中,Windows自帶的Windows Defender獲得所有項目的最高分。由于Windows Defender屬于Windows內置程序,堪稱(chēng)Windows10的最佳防病毒拍檔,在用戶(hù)無(wú)察覺(jué)的情況下靜默地對用戶(hù)加以保護。
什么是EPP?
終端保護平臺 (EPP) 是部署在終端設備上的安全防護解決方案,用于防止針對終端的惡意軟件、惡意腳本和基于內存的威脅,檢測和阻止來(lái)自可信和不受信任的應用程序的惡意活動(dòng),并提供動(dòng)態(tài)響應安全事件和警報所需的分析和補救功能。據Gartner 預測,到 2025 年,基于云交付的EPP 解決方案會(huì )在新的解決方案占比從20% 增長(cháng)到 95%,借助云的能力將終端保護的能力提升到一個(gè)全新的高度。
客戶(hù)在EPP中更關(guān)注什么功能?
Gartner 的市場(chǎng)調查,為我們揭示了客戶(hù)關(guān)注的重要終端保護能力:
需要終端保護的客戶(hù)往往會(huì )更看重高級Fileless攻擊的檢測功能以及分析和補救功能。
數據丟失防護 (DLP) 和加密等數據保護解決方案通常也被作為 EPP 解決方案的一部分,客戶(hù)需要一體化的安全解決方案。
終端檢測和修復功能的集成是EPP 市場(chǎng)的第二大趨勢,在很多情況下,解決方案集成在單個(gè)代理服務(wù)和控制臺下。
終端解決方案供應商越來(lái)越多地提供從輕量事件響應和監控,到完全托管的檢測和響應,以及咨詢(xún)服務(wù)的產(chǎn)品和服務(wù)的融合,形成了完整的安全防護體驗。
微軟高級威脅防護(ATP)幾點(diǎn)新功能和創(chuàng )新能力
Microsoft 在 EPP 領(lǐng)域獨樹(shù)一幟,因為它是唯一能夠提供與操作系統緊密集成的內置終端保護功能的供應商。Microsoft 高級威脅防護 (ATP) 提供 EDR 功能,監視和報告 Windows Defender防病毒和 Windows Defender漏洞防護、配置管理以及高級防護工具。下面我一起來(lái)看看微軟高級威脅防護(ATP)幾點(diǎn)新功能和創(chuàng )新能力:
1、多層保護:
Microsoft Defender ATP提供多層保護(內置在終端和云服務(wù)中),防止基于文件的惡意軟件、惡意腳本、基于內存的攻擊和其他高級威脅。
2、威脅和漏洞管理的新方法:
實(shí)時(shí)發(fā)現、根據業(yè)務(wù)相關(guān)性和威脅狀況對修復過(guò)程進(jìn)行優(yōu)化,加快漏洞和錯誤配置的處理。
3、內置的基于云的保護:
內通過(guò)內置的高級功能進(jìn)行實(shí)時(shí)威脅檢測和保護,可抵御網(wǎng)絡(luò )釣魚(yú)和惡意軟件活動(dòng)等大規模和有針對性的攻擊;
4、行為檢測:
內置于 Windows 10 中的終端檢測和響應 (EDR),可更深入地了解內核和內存狀況,并利用來(lái)自 Microsoft 安全服務(wù)豐富產(chǎn)品組合的文件、IP、URL 等的安全信號來(lái)進(jìn)行行為檢測和分析;
5、遏制威脅:
當潛在威脅被發(fā)現時(shí),通過(guò)加強防御,可以顯著(zhù)降低風(fēng)險。Microsoft Defender ATP可以自動(dòng)應用條件訪(fǎng)問(wèn)來(lái)限制訪(fǎng)問(wèn)公司數據,直到威脅被終止。
6、自動(dòng)安全:
從警報到補救,可以在短時(shí)間內完成。Microsoft Defender ATP 利用 AI 自動(dòng)調查警報,確定威脅是否處于活動(dòng)狀態(tài),采取什么行動(dòng),然后在幾分鐘內修復復雜的威脅;
7、微軟威脅專(zhuān)家支持:
客戶(hù)可以直接從微軟防御安全中心內聘請我們的安全專(zhuān)家進(jìn)行及時(shí)準確的響應。專(zhuān)家提供了應對您的組織的復雜威脅所需的見(jiàn)解,從警報查詢(xún)、潛在的受威脅的設備、可疑網(wǎng)絡(luò )連接的根本原因,到有關(guān)正在進(jìn)行的高級威脅活動(dòng)情報等。
每年,微軟在網(wǎng)絡(luò )安全領(lǐng)域投入超過(guò)10億美元,為確保客戶(hù)可以在安全、安心、可靠的情況下,對不斷演變的網(wǎng)絡(luò )安全威脅狀況防患于未然。未來(lái),微軟將繼續攜手合作伙伴,為客戶(hù)提供業(yè)內領(lǐng)先的從云到端的數據保護體驗。更多精彩,歡迎大家通過(guò)閱讀原文下載Microsoft 安全情報報告白皮書(shū)。
