Windows Defender ATP приймає корпоративну безпеку на наступний рівень з автоматизованими можливостями розслідування та реагування

З C-рівня execs до Sec-Ops плюси, наші клієнти повідомляють нам, що вони перевантажені швидкими темпами, нові кибер-загрози випущені в дикій природі. Ось чому Microsoft перевершує виклики безпеки, з якими стикаються наші клієнти, і переорієнтують цю галузь на захист нової системи безпеки - це найважливіші стратегії вирішення цих загроз.

Сьогодні ми оголошуємо, що Windows Defender Advanced Protection Protection (ATP) буде включати в себе автоматичні розслідування та виправлення можливостей в цьому році. Це робить корпоративну безпеку на новому рівні, що дозволяє нашим клієнтам швидше рухатись від пристрою, даних та розуміння до дій, спрямованих проти сучасних загроз.

Розуміння проблеми безпеки

Оскільки ми оголосив Advanced Defence Protection Захист від Windows, вона постійно розвивалася з новими можливостями виявлення, інструментами дослідження та полювання, а також варіантами відповіді. З Windows 10 Оновлення творців падіння, додано нові можливості профілактики, а також можливості зупинити атаки, коли вони відбуваються, що дозволяє компаніям використовувати повну потужність стеку безпеки Windows для профілактичного захисту. Ми також вдосконалили нашу єдину панель скла, завдяки чому команди безпеки (SecOps) отримують повну видимість в безпеці кінцевої точки Windows і багатий набір інструментів для виконання дій за допомогою консолі ATP Windows Defender.

Зараз 18 місяців з моменту запуску програми Windows Defender ATP, клієнти більше відчувають загрози, ніж будь-коли раніше. Фактично, Windows Defender ATP обробляє 970 мільйони випадків зловмисної безпеки в день на день з корпоративної та корпоративної екосистеми корпорації Майкрософт, що робить графік інтелектуальної безпеки багатим кожен день. Ця вражаюча цифра показує, наскільки небезпечний ландшафт виникає для клієнтів, але просто не вистачає видимості.

Від видимості до дії

Хоча виявлення загроз - це половина бою, команди безпеки намагаються стежити за обсягом сповіщень, які вони бачать. Дослідження з аналітичної фірми EMA виявили, що 88 відсоток організацій отримують до 500 сповіщень на день, які класифікуються як "важкі" або "критичні", а у проценті 60 було лише три-п'ять штатних працівників (FTEs), які працюють над цими повідомленнями. Відсоток учасників 88 заявив, що їхні команди можуть досліджувати лише 25 або менше серйозних / критичних подій на день. Це залишає те, що Девід Монахан, директор з досліджень з питань безпеки та управління ризиками в EMA, називає "величезним і відверто нездоланним щоденним розривом".

Ми можемо допомогти - за допомогою вбудованої автоматизації безпеки в Windows Defender ATP

Слідом за останніми придбання гексадиту, лідера в галузі автоматизації безпеки, ми раді оголосити, що ми успішно інтегрували інноваційні технології автоматизації безпеки Hexadite в Windows Defender ATP. Це дає можливість клієнтам Windows Defender ATP використовувати сучасні технології AI для вирішення проблем із обсягом попередження, дозволяючи Windows Defender ATP автоматично досліджувати сповіщення, застосувати штучний інтелект для визначення того, чи реальна загроза реальна, та визначити, які дії потрібно вжити, перейти від попередження до відновлення протягом декількох хвилин за шкалою. Завдяки цьому додатку Windows Defender ATP тепер охоплює весь життєвий цикл загрози від виявлення до розслідування та відповіді автоматично.

Ось підкрадач, який приходить:

Завдяки новим можливостям автоматизації безпеки, Windows Defender ATP може не тільки знайти шнурки; це може їх виправити.

Завдяки новим можливостям автоматизації безпеки, Windows Defender ATP може не тільки знайти шнурки; це може їх виправити. Ці дії можуть бути запущені автоматично для простих, зрозумілих випадків або можуть бути переглянуті до виконання. У будь-якому випадку час і зусилля зберігаються SecOps, що дозволяє цим талановитим професіоналам зосередитися на більш складних та стратегічних проблемах. Крім того, група безпеки організації рухається швидше, тим самим краще виконуючи свою критичну місію.

Спробуйте Windows Defender ATP сьогодні

Нові автоматичні можливості відповіді WDATP будуть доступні для перегляду в кінці цього року. Сьогодні підпишіться на пробну версію програми Windows Defender ATP на 90-день або увімкнути функції перегляду існуючих орендарів.

джерело

Залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.