Microsoft เปิดตัว Windows Defender Advanced Threat Protection ใช้ฐานข้อมูลจาก Cloud

windows-defender-advanced-threat-protection

Microsoft เปิดตัว Windows Defender Advanced Threat Protection ช่วยให้องค์กรสามารถป้องกันภัยคุกคามใหม่ๆได้ง่ายดายยิ่งขึ้น ด้วยการใช้ประโยชน์จาก Security Analytics บน Cloud เตรียมปล่อยให้ใช้งานบน Windows 10

เป็นที่ทราบกันดีว่า Microsoft นั้นมี Antivirus ของตัวเอง ชื่อว่า Windows Defender ซึ่งเริ่มมีให้ใช้งานมาตั้งแต่ Windows XP และในปัจจุบันก็ทำการติดตั้งมาให้บน Windows 10 โดยอัตโนมัติ สำหรับ Windows Defender Advanced Threat Protection (ATP) ตัวใหม่จะเข้ามาต่อยอดในการป้องกัน PC เพิ่มขึ้นจาก Windows Defender ตัวเดิม ซึ่งตัวใหม่นี้มีชื่อ Code name ว่า “Seville” มีความสามารถในการตรวจสอบภัยคุกคามที่เกิดขึ้นกับเครื่อง PC ภายในองค์กร เช่น ตรวจสอบว่ามีเครื่อง PC ถูกโจมตีอยู่หรือไม่, มีเครื่องใดติด Worm หรือ Malware หรือไม่ โดยหากตรวจสอบพบ ระบบจะสามารถแสดงรายละเอียดของภัยคุกคามนั้นๆ และสามารถแนะนำวิธีการตอบสนองต่อการโจมตีนั้นๆได้อีกด้วย

ระบบจะตรวจสอบข้อมูลของภัยคุกคามโดยอาศัย Security Analytics และ Threat Intelligence ที่ Microsoft มี โดยจะใช้ Intelligent Security Graph ที่อยู่บน Azure Cloud ทำการตรวจสอบอุปกรณ์ Windows Devices, ความน่าเชื่อถือของ URL และข้อมูลภัยคุกคามต่างๆที่อยู่บนอินเตอร์เน็ต ช่วยให้ Microsoft สามารถนำข้อมูลที่เก็บได้จาก Sensor ต่างๆเหล่านี้ที่มีอยู่ทั่วโลก มาสร้างเป็นฐานข้อมูลกลาง เพื่อช่วยให้การตรวจสอบภัยคุกคามใหม่ๆมีความรวดเร็วยิ่งขึ้น นอกจากนี้ Microsoft ยังดึงเอาความสามารถของ Office 365 Advanced Threat Protection และ Microsoft Advanced Threat Analytics มาใส่ไว้อีกด้วย ซึ่ง Windows Defender ATP จะมีการ Update ล่าสุดกับ Cloud อยู่ตลอดเวลา สามารถใช้งานได้ทันทีโดยไม่จำเป็นต้องมีอุปกรณ์อื่นมาติดตั้งเพิ่มภายในองค์กร

ทำให้ผู้ดูแลระบบสามารถตรวจหาเครื่อง PC ที่ถูกโจมตีได้ทันทีจากหน้า Dashboard ที่มีให้ และยังสามารถนำ File ที่น่าสงสัยไปเปิดทดสอบบน Virtual Machine ที่ทำงานอยู่บน Cloud ของ Microsoft ได้ถ้าหากต้องการตรวจหาภัยคุกคามที่อยู่บนไฟล์นั้นๆ ปัจจุบัน Microsoft ได้เปิดให้ลูกค้าบางส่วนได้ทดสอบใช้งาน Windows Defender ATP แล้ว และเตรียมจะปล่อยเวอร์ชัน GA ให้ใช้งานกันภายในปีนี้

ที่มา : https://blogs.windows.com/windowsexperience/2016/03/01/announcing-windows-defender-advanced-threat-protection/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

ร่วมเสวนาด้าน Cybersecurity สำหรับหน่วยงาน CII ทั้ง 8 กลุ่ม ในงาน NCSA Thailand National Cyber Week 2023 วันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity ของหน่วยงาน/องค์กรโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ทั้ง 8 กลุ่ม รวมถึงนักเรียนนักศึกษาและประชาชนที่สนใจ เข้าร่วมการเสวนาด้าน Cybersecurity สำหรับหน่วยงาน/องค์กรด้าน CII ในงาน …

ตลาด SaaS มีแนวโน้มจะแข่งขันดุเดือดมากขึ้นทุกปี

อัตราการเติบโต Dynamics 365 ของ Microsoft กำลังถูกเบียดพื้นที่ส่วนแบ่งตลาดจากผู้เล่นรายใหญ่อย่าง Oracle, SAP, Workday และ Salesforce ซึ่งได้รับรายรับโตขึ้นตามลำดับอย่างน่าพอใจ