TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft เปิดตัว Windows Defender Advanced Threat Protection ช่วยให้องค์กรสามารถป้องกันภัยคุกคามใหม่ๆได้ง่ายดายยิ่งขึ้น ด้วยการใช้ประโยชน์จาก Security Analytics บน Cloud เตรียมปล่อยให้ใช้งานบน Windows 10
เป็นที่ทราบกันดีว่า Microsoft นั้นมี Antivirus ของตัวเอง ชื่อว่า Windows Defender ซึ่งเริ่มมีให้ใช้งานมาตั้งแต่ Windows XP และในปัจจุบันก็ทำการติดตั้งมาให้บน Windows 10 โดยอัตโนมัติ สำหรับ Windows Defender Advanced Threat Protection (ATP) ตัวใหม่จะเข้ามาต่อยอดในการป้องกัน PC เพิ่มขึ้นจาก Windows Defender ตัวเดิม ซึ่งตัวใหม่นี้มีชื่อ Code name ว่า “Seville” มีความสามารถในการตรวจสอบภัยคุกคามที่เกิดขึ้นกับเครื่อง PC ภายในองค์กร เช่น ตรวจสอบว่ามีเครื่อง PC ถูกโจมตีอยู่หรือไม่, มีเครื่องใดติด Worm หรือ Malware หรือไม่ โดยหากตรวจสอบพบ ระบบจะสามารถแสดงรายละเอียดของภัยคุกคามนั้นๆ และสามารถแนะนำวิธีการตอบสนองต่อการโจมตีนั้นๆได้อีกด้วย
ระบบจะตรวจสอบข้อมูลของภัยคุกคามโดยอาศัย Security Analytics และ Threat Intelligence ที่ Microsoft มี โดยจะใช้ Intelligent Security Graph ที่อยู่บน Azure Cloud ทำการตรวจสอบอุปกรณ์ Windows Devices, ความน่าเชื่อถือของ URL และข้อมูลภัยคุกคามต่างๆที่อยู่บนอินเตอร์เน็ต ช่วยให้ Microsoft สามารถนำข้อมูลที่เก็บได้จาก Sensor ต่างๆเหล่านี้ที่มีอยู่ทั่วโลก มาสร้างเป็นฐานข้อมูลกลาง เพื่อช่วยให้การตรวจสอบภัยคุกคามใหม่ๆมีความรวดเร็วยิ่งขึ้น นอกจากนี้ Microsoft ยังดึงเอาความสามารถของ Office 365 Advanced Threat Protection และ Microsoft Advanced Threat Analytics มาใส่ไว้อีกด้วย ซึ่ง Windows Defender ATP จะมีการ Update ล่าสุดกับ Cloud อยู่ตลอดเวลา สามารถใช้งานได้ทันทีโดยไม่จำเป็นต้องมีอุปกรณ์อื่นมาติดตั้งเพิ่มภายในองค์กร
ทำให้ผู้ดูแลระบบสามารถตรวจหาเครื่อง PC ที่ถูกโจมตีได้ทันทีจากหน้า Dashboard ที่มีให้ และยังสามารถนำ File ที่น่าสงสัยไปเปิดทดสอบบน Virtual Machine ที่ทำงานอยู่บน Cloud ของ Microsoft ได้ถ้าหากต้องการตรวจหาภัยคุกคามที่อยู่บนไฟล์นั้นๆ ปัจจุบัน Microsoft ได้เปิดให้ลูกค้าบางส่วนได้ทดสอบใช้งาน Windows Defender ATP แล้ว และเตรียมจะปล่อยเวอร์ชัน GA ให้ใช้งานกันภายในปีนี้
