Компания Microsoft анонсировала новый антивирусный сервис Windows Defender Advanced Threat Protection (ATP) для корпоративных пользователей. С его помощью организации смогут идентифицировать угрозы, которым удалось ускользнуть от прочих средств защиты.
Облачный сервис аккумулирует информацию из разных источников, включая более миллиарда устройств под управлением Windows, 2,5 триллиона индексируемых URL-адресов, а также 600 миллионов запросов по поводу безопасности тех или иных файлов и данные о более чем миллионе подозрительных файлов, обнаруживаемых ежедневно. На основе всех этих сведений сервис может идентифицировать подозрительную активность в корпоративных сетях.
С помощью Windows Defender ATP организации смогут быстро определять, какие системы или данные были скомпрометированы, и реагировать соответствующим образом. При этом они будут иметь информацию об активности в своей корпоративной сети за последние шесть месяцев, в том числе данные об отдельных процессах, файлах, URL-адресах и подключениях к сети для каждого конкретного компьютера. А с помощью облачного сервиса можно будет выгружать подозрительные файлы и URL-адреса для анализа в изолированных виртуальных машинах.
Поскольку Windows Defender ATP использует инструменты, уже встроенные в Windows 10, от корпоративных пользователей не потребуются дополнительные вложения. Сейчас сервис проходит ограниченное тестирование на 500 тысячах конечных устройств отдельных клиентов Microsoft в разных странах и отраслях, а также защищает всю собственную сеть Microsoft. Массовый релиз состоится в течение 2016 года.
