業(yè)界對微軟在終端保護方面的能力表現(xiàn)出了一致的肯定,在知名殺毒軟件測試網(wǎng)站AV-Test調(diào)查中,Windows自帶的Windows Defender獲得所有項目的最高分。由于Windows Defender屬于Windows內(nèi)置程序,堪稱Windows10的最佳防病毒拍檔,在用戶無察覺的情況下靜默地對用戶加以保護。
什么是EPP?
終端保護平臺 (EPP) 是部署在終端設(shè)備上的安全防護解決方案,用于防止針對終端的惡意軟件、惡意腳本和基于內(nèi)存的威脅,檢測和阻止來自可信和不受信任的應用程序的惡意活動,并提供動態(tài)響應安全事件和警報所需的分析和補救功能。據(jù)Gartner 預測,到 2025 年,基于云交付的EPP 解決方案會在新的解決方案占比從20% 增長到 95%,借助云的能力將終端保護的能力提升到一個全新的高度。
客戶在EPP中更關(guān)注什么功能?
Gartner 的市場調(diào)查,為我們揭示了客戶關(guān)注的重要終端保護能力:
需要終端保護的客戶往往會更看重高級Fileless攻擊的檢測功能以及分析和補救功能。
數(shù)據(jù)丟失防護 (DLP) 和加密等數(shù)據(jù)保護解決方案通常也被作為 EPP 解決方案的一部分,客戶需要一體化的安全解決方案。
終端檢測和修復功能的集成是EPP 市場的第二大趨勢,在很多情況下,解決方案集成在單個代理服務和控制臺下。
終端解決方案供應商越來越多地提供從輕量事件響應和監(jiān)控,到完全托管的檢測和響應,以及咨詢服務的產(chǎn)品和服務的融合,形成了完整的安全防護體驗。
微軟高級威脅防護(ATP)幾點新功能和創(chuàng)新能力
Microsoft 在 EPP 領(lǐng)域獨樹一幟,因為它是唯一能夠提供與操作系統(tǒng)緊密集成的內(nèi)置終端保護功能的供應商。Microsoft 高級威脅防護 (ATP) 提供 EDR 功能,監(jiān)視和報告 Windows Defender防病毒和 Windows Defender漏洞防護、配置管理以及高級防護工具。下面我一起來看看微軟高級威脅防護(ATP)幾點新功能和創(chuàng)新能力:
1、多層保護:
Microsoft Defender ATP提供多層保護(內(nèi)置在終端和云服務中),防止基于文件的惡意軟件、惡意腳本、基于內(nèi)存的攻擊和其他高級威脅。
2、威脅和漏洞管理的新方法:
實時發(fā)現(xiàn)、根據(jù)業(yè)務相關(guān)性和威脅狀況對修復過程進行優(yōu)化,加快漏洞和錯誤配置的處理。
3、內(nèi)置的基于云的保護:
內(nèi)通過內(nèi)置的高級功能進行實時威脅檢測和保護,可抵御網(wǎng)絡釣魚和惡意軟件活動等大規(guī)模和有針對性的攻擊;
4、行為檢測:
內(nèi)置于 Windows 10 中的終端檢測和響應 (EDR),可更深入地了解內(nèi)核和內(nèi)存狀況,并利用來自 Microsoft 安全服務豐富產(chǎn)品組合的文件、IP、URL 等的安全信號來進行行為檢測和分析;
5、遏制威脅:
當潛在威脅被發(fā)現(xiàn)時,通過加強防御,可以顯著降低風險。Microsoft Defender ATP可以自動應用條件訪問來限制訪問公司數(shù)據(jù),直到威脅被終止。
6、自動安全:
從警報到補救,可以在短時間內(nèi)完成。Microsoft Defender ATP 利用 AI 自動調(diào)查警報,確定威脅是否處于活動狀態(tài),采取什么行動,然后在幾分鐘內(nèi)修復復雜的威脅;
7、微軟威脅專家支持:
客戶可以直接從微軟防御安全中心內(nèi)聘請我們的安全專家進行及時準確的響應。專家提供了應對您的組織的復雜威脅所需的見解,從警報查詢、潛在的受威脅的設(shè)備、可疑網(wǎng)絡連接的根本原因,到有關(guān)正在進行的高級威脅活動情報等。
每年,微軟在網(wǎng)絡安全領(lǐng)域投入超過10億美元,為確保客戶可以在安全、安心、可靠的情況下,對不斷演變的網(wǎng)絡安全威脅狀況防患于未然。未來,微軟將繼續(xù)攜手合作伙伴,為客戶提供業(yè)內(nèi)領(lǐng)先的從云到端的數(shù)據(jù)保護體驗。更多精彩,歡迎大家通過閱讀原文下載Microsoft 安全情報報告白皮書。
