Windows Defender ATP Windows 10 Fall Creators Update genel önizlemeye açıldı

Bugün, Windows Defender ATP hizmetini genişlettiğimizi ve önleme, algılama, araştırma, yanıt ve yönetimi de kapsayacak şekilde Windows uç noktalarınız için uçtan uca koruma sağladığımızı paylaşmanın heyecanını yaşıyoruz. Tüm bu özellikler, şu anda genel önizlemeye sunulan Windows Defender ATP (WDATP) Windows 10 Fall Creators Update’de kullanılabilir.

Amaca yönelik bu güvenlik yatırımı, Windows Defender ATP ile Windows güvenlik yığının en iyi özelliklerini bir araya getiriyor. Windows 10’un yeni önleme teknolojilerini entegre ettik, komut dosyası tabanlı saldırıları daha iyi algılamak için yerleşik sensörlerimizi iyileştirdik, yeni yanıt yetenekleri ekledik ve güçlü analiz özellikleri geliştirdik.

Şimdi, bu yeniliklerimize daha ayrıntılı bakalım:

  • Birlikte çalışan Windows güvenlik özellikleri: Birleştirilmiş Endpoint Detection and Response (EDR), Windows Defender Antivirus (AV), Windows Defender Firewall, Windows Defender SmartScreen, Windows Defender Device Guard ve Windows Defender Exploit Guard yığınından gelen güvenlik uyarılarına görünürlük kazanın. Her bir makinenin zaman çizelgesinde yığın genelinde raporlanan olayları görün. Security Operations’ın (SecOps) sağladığı yeniliklerden bazıları:
    • Şirket çalışanlarından biri uyarı mesajı almasına rağmen belirli bir URL’ye tıkladığında, Windows Defender SmartScreen’de uyarı alın ve olayları görün.
    • Kuruluş içinde kullanımı kısıtlanmış ve yetkilendirilmemiş uygulamaları çalıştırma girişimlerini ortaya çıkaran Windows Defender Device Guard olaylarını görün.
    • Windows Defender Exploit Guard koruma kuralları tarafından engellenen veya denetlenen uygulamaları görün.
    • Windows Defender Antivirus’ın algıladığı ve Windows Defender Firewall’un engellediği etkinlikleri görün.
    • Windows Defender Application Guard yalıtılmış kapsayıcıları içinde gerçekleşen oturumlar için güvenlik olaylarını ve uyarı bilgilerini görün (Şekil 1).

Buna ek olarak, sürüm 1710’dan başlayarak System Center Configuration Manager’da (SCCM) ve Microsoft Intune’da, çeşitli Windows Security yığın ürünlerinin yönetimi için merkezileştirilmiş ve basitleştirilmiş bir yönetim deneyimi sağlıyoruz.

Application Guard algılama olayı

  • Daha iyi algılama, gelişmiş uyarılar ve SoC için daha fazla güç: Dinamik komut dosyası tabanlı saldırılara, ağ araştırmalarına ve keylogger uyarılarına daha fazla görünürlük kazandırmak için algılama yeteneklerimizi geliştirmeye devam ediyoruz. Daha fazla veri göstererek güvenlik ekiplerinin uyarının arkasındaki öyküyü daha iyi anlamalarına yardımcı olmak için (Şekil 2), birbiriyle ilgili uyarılarda otomatik algılama bağıntısı ve gruplama getirerek uyarı yeteneklerimizi geliştirdik. Ayrıca, etiket ve gruplandırma yeteneklerini kullanarak yüksek değerli varlıkları yönetme yeteneği ekledik. Müşteri geribildirimleri temelinde yanıt verme yeteneklerimizi de geliştiriyor; bunun için daha parçacıklı makine yalıtımımakineyi kısıtlayarak yalnızca güvenilen ikilileri çalıştırma ve Windows Defender AV güncelleme ve tarama başlatma yetenekleri ekliyoruz.

Windows güvenlik özellikleri

  • Security Analytics: Önerilen Windows taban çizgisine göre kuruluşun güvenlik duruşunu değerlendirmek için tasarlanmış yeni bir pano görünümü (Şekil 3), olası sorunların dökümünü ve iyileştirme için eyleme dönüştürülebilir önerileri gösterir. Bu pano, konfigürasyon sorunlarına ışık tutar ve güvenlik özelliklerinin yanlış yapılandırıldığı ya da eskimiş olduğu makinelere bakış sağlar. Güvenlik yöneticileri şimdi kuruluşlarının güvenlik duruşunu geniş bir Windows güvenlik yığını ürünü aralığında, gerçekte uygulandığı ve uç noktalar tarafından raporlandığı şekliyle görebilirler. Pano, yüksek uyumsuzluğu olan makineleri sorunların sayısına göre sıralayarak gösterir ve uygulanabilecek önlemlere dair öneriler sağlar.

Security Analytics panosu

  • Özelleştirilmiş raporlar: Kuruluşlar şimdi makine, uyarı ve araştırma durumlarını interaktif olarak analiz edebilecekleri Power BI raporlarını kolayca oluşturabilirler (Şekil 4). Bu rapor, uyarılara (örneğin, önem derecesi ve çözülmesi için gereken süre gibi) ve makinelere (örneğin, sensörlerin sağlık durumu, işletim sistemi platformu ve etki alanı gibi) bakış sağlar.

PowerBI raporu

  • Verilerinize API’ler yoluyla erişin: Windows Defender ATP, var olan verileri ve eylemleri ortaya çıkarmak için Microsoft Intelligence Security Graph’in parçası olan bir programlama API’ları kümesi kullanır. Bu API’ler, Windows Defender ATP yetenekleri temelinde iş akışlarını otomatikleştirmenize ve yenilikler geliştirmenize olanak tanır.
  • Daha fazla Windows yuvası: Uç nokta kapsamımızı genişletiyor, Windows Server 2012R2 ve 2016 uç noktaları için destek ekliyoruz (Şekil 5). Ayrıca, masaüstü sanallaştırma ortamlarının güvenliğini sağlamak isteyen kuruluşlar için gelişmiş VDI desteği ekliyoruz.

Windows Server Machine görünümü

90 günlük ücretsiz denememize bugün kaydolarak tüm bu değerli yenilikleri ilk elden denemenizi öneririz.