Microsoft vässar till Defender med ATP

Av 9 januari, 2017Molnet, Säkerhet

Dagens Microsoft Defender introducerades i Windows XP som ett tillval under namnet Security Essentials som ett svar på floran dyra men undermåliga Antivirus- och Säkerhetsprogram. Defender visade sig vara minst lika duglig/oduglig som tredjepartsalternativen och blev snabbt ett populärt gratisalternativt på hemmafronten. Idag levereras alla datorer med Defender Integrerat i Operativsystemet och nu kommer nästa steg… Advanced Threat Protection (ATP). Jag är med i BETA programmet och har får testköra ATP en tid innan den släpps.

Precis som tidigare versioner handlar det om att skydda klienter med ny teknik, centrala kontrollfunktioner och molnet som hjälp. Kravet för att kunna använda ATP är att du kör någon version av Windows 10 (ej Hemma versioner) och defender. Tjänsten sköts helt via portalen där klienten (Slutpunkten) kan installeras genom Manuell körning av skript, GPO, SCCM eller Intune.

Någon minut efter att Defender och ATP har kopplats ihop dyker maskinen upp online och är redo att rapportera detaljerad information till portalen.

För att testa hur klienten och ATP reagerar på en ”smitta” planterades en bakdörr på en utvald klient

Defender upptäcker bakdörren och rapporterar till ATP-portalen. Här ser man direkt om det är en enskilt dator som drabbats eller om det är en massiv attack. Den orsakande filen kan märkas för analys och diverse processer för att till slut vara slutförd.

Djupnivån på detaljerna imponerar och är enkelt att navigera och mycket överskådlig.

 

ATP bygger på moderna teknik och flera analyserande lager precis som Webroot´s  Secure Anywhere. Du får överskådliga rapporter och informeras snabbt om skadan samt direkta och förebyggande åtgärder. Hur pass populärt ATP blir beror helt på prissättning samt hur mycket tilltro Microsoft får/har med Defender ute bland företagen. Än idag känner jag inte till något Företag som kör Defender som sin enda säkerhetslösning vilket såklart kan ändras snabbt. Det kanske är dax för ett tronskifte!?

 

 

Kommentera detta inlägg