6 10 月, 2017 12:38 上午

Windows Defender 進階威脅防護具備自動回應機制

By

微軟資安與企業 Windows 暨裝置事業群夥伴總監 Rob Lefferts

從客戶的高階管理者到資安專家都曾向我們表示,在許多不曾注意過的地方所產生的各種新型態網路攻擊,常常讓他們應接不暇。這就是為什麼微軟總是領先客戶去面對各種資安威脅所帶來的挑戰,並且建構下一個世代的資安防禦機制,以做為因應各種資安威脅的重要策略。

許多客戶皆曾表示,市場上的網路威脅快速推陳出新,常令他們措手不及,無論是企業高層或資安人員都有同感,因此微軟總是領先客戶面臨的各種資安挑戰,引領產業佈建次世代資安防禦機制,做為因應威脅的重要策略。

Windows Defender 進階威脅防護 ( Windows Defender Advanced Threat Protection, WDATP)將在今年新增自動化調查與修復的功能,這將讓企業的資安防禦提升至新的層級,讓我們的客戶可以更快地從各個裝置、數據以及調查資料來採取新一代的防禦機制。

我們今日宣布,Windows Defender 進階威脅防護(WDATP)將在今年增加自動化調查與修復功能,讓企業資安更上一層樓,在客戶面對現今威脅時,更快依據裝置、資料及洞見採取行動。

 

掌握資安挑戰

自從我們發布 Windows Defender 進階威脅防護(WDATP)之後,陸續強化了偵測、調查與回應的機制。而新的預防機制將隨 Windows 10 秋季創作者更新推出,以阻止攻擊的產生,讓企業可以利用 Windows 層層的資安防護功能,進行預防性的保護機制。同時,我們也強化了資訊集中檢視的體驗,讓資安團隊可以全面了解 Windows 端點的安全狀態,並透過 Windows Defender 進階威脅防護(WDATP)操作介面的各式工具採取行動。

Windows Defender 進階威脅防護(WDATP)自發表後,陸續新增偵測功能、調查與搜索工具、因應選項等,也隨 Windows 10 秋季創作者更新加入防範功能,在攻擊發生當下立即防堵,企業可運用 Windows 資安堆疊的完整力量,進行預防性保護。我們也改良單一視窗體驗,方便資安團隊完全掌握 Windows 端點資安,並使用 Windows Defender 進階威脅防護(WDATP)操作介面的各式工具採取行動。

Windows Defender 進階威脅防護(WDATP)問世至今18個月,客戶察覺威脅的能力更勝以往,Windows Defender 進階威脅防護(WDATP每天在微軟與客戶的生態系中,處理9.7億次惡意資安事件,進而使得智慧資安圖表內容不斷進化。這如此龐大的數字,更突顯了客戶光是了解所面臨的威脅如此龐大是不夠的。

從了解到採取行動

資安團隊不只要偵測威脅,更得處理為數眾多的警示。從 EMA 分析研究指出,88% 的組織在每天最多將收到 500 件的警示,其中分為「嚴重的」與「關鍵的」,但其中有 60% 組織的資安團隊只有 3~5 名的正職人員。88% 的受訪者表示,他們的團隊每天只能調查少於25件的嚴重/關鍵事件。EMA 資安與風險管理研究主任 David Monahan 認為,這是「龐大且無法彌補的差距」。

 

微軟提供 Windows Defender 進階威脅防護(WDATP自動回應機制

在微軟收購自動化資安領導者 Hexadite 後,我們很高興地宣佈,我們已將該公司的創新自動化技術跟 Windows Defender 進階威脅防護(WDATP)完美結合。這讓使用 Windows Defender 進階威脅防護(WDATP)的客戶,能利用最先進的 AI 技術來克服警示過量所帶來的挑戰,透過 Windows Defender ATP 自動調查警示,並藉由 AI 來判斷威脅是否存在,並決定該採取何種行動,只需短短幾分鐘,即可處理大量警示並採取應變機制。有了這個全新機制,Windows Defender 進階威脅防護(WDATP)則涵蓋了自動偵測、調查與回應的完整機制。

微軟近期併購自動化資安領導品牌 Hexadite 後,已將該公司創新自動化資安技術融入 Windows Defender 進階威脅防護(WDATP),協助客戶運用頂尖人工智慧,克服警示量眾多的難題。Windows Defender 進階威脅防護(WDATP)可自動調查警示,藉由人工智慧判斷威脅是否屬實,並決定該採取何種行動,只需短短幾分鐘,即可處理大量警示及應變措施。新增自動化技術後,Windows Defender 進階威脅防護(WDATP)涵蓋自動偵測、調查、因應的完整威脅週期。

 

新增功能概覽

透過 Windows Defender 進階威脅防護(WDATP)所新增的自動化回應機制,不僅僅可以找出資安漏洞,更能即時的進行回應。在簡易且明確的攻擊事件,都可以進行自動進行回應或是初步檢查,這都可以大幅減少資安人員的時間與心力,讓他們更專心的投入在更複雜且更重要的問題上。除此之外,這更能加快組織資安團隊的效率,對重大問題的解決能力也會大幅提升。

Windows Defender 進階威脅防護(WDATP)新增自動化資安功能,不僅能找到漏洞,更能及時彌補,若為簡易明確事件可自動處理,或在執行前再次檢查,皆可大幅減少資安人員工作時間及心力,將專長投入在更複雜、更重要的問題上。組織的資安團隊若能更快速行動,對重要任務的執行能力也會更好。

 

立即試用 Windows Defender 進階威脅防護(WDATP

全新的 WDATP 自動回應機制將於今年開放客戶預覽,歡迎立即登入試用 90 天,現有客戶亦可開啟預覽功能。