Microsoft เปิดตัว Windows Defender Advanced Threat Protection ใช้ฐานข้อมูลจาก Cloud

windows-defender-advanced-threat-protection

Microsoft เปิดตัว Windows Defender Advanced Threat Protection ช่วยให้องค์กรสามารถป้องกันภัยคุกคามใหม่ๆได้ง่ายดายยิ่งขึ้น ด้วยการใช้ประโยชน์จาก Security Analytics บน Cloud เตรียมปล่อยให้ใช้งานบน Windows 10

เป็นที่ทราบกันดีว่า Microsoft นั้นมี Antivirus ของตัวเอง ชื่อว่า Windows Defender ซึ่งเริ่มมีให้ใช้งานมาตั้งแต่ Windows XP และในปัจจุบันก็ทำการติดตั้งมาให้บน Windows 10 โดยอัตโนมัติ สำหรับ Windows Defender Advanced Threat Protection (ATP) ตัวใหม่จะเข้ามาต่อยอดในการป้องกัน PC เพิ่มขึ้นจาก Windows Defender ตัวเดิม ซึ่งตัวใหม่นี้มีชื่อ Code name ว่า “Seville” มีความสามารถในการตรวจสอบภัยคุกคามที่เกิดขึ้นกับเครื่อง PC ภายในองค์กร เช่น ตรวจสอบว่ามีเครื่อง PC ถูกโจมตีอยู่หรือไม่, มีเครื่องใดติด Worm หรือ Malware หรือไม่ โดยหากตรวจสอบพบ ระบบจะสามารถแสดงรายละเอียดของภัยคุกคามนั้นๆ และสามารถแนะนำวิธีการตอบสนองต่อการโจมตีนั้นๆได้อีกด้วย

ระบบจะตรวจสอบข้อมูลของภัยคุกคามโดยอาศัย Security Analytics และ Threat Intelligence ที่ Microsoft มี โดยจะใช้ Intelligent Security Graph ที่อยู่บน Azure Cloud ทำการตรวจสอบอุปกรณ์ Windows Devices, ความน่าเชื่อถือของ URL และข้อมูลภัยคุกคามต่างๆที่อยู่บนอินเตอร์เน็ต ช่วยให้ Microsoft สามารถนำข้อมูลที่เก็บได้จาก Sensor ต่างๆเหล่านี้ที่มีอยู่ทั่วโลก มาสร้างเป็นฐานข้อมูลกลาง เพื่อช่วยให้การตรวจสอบภัยคุกคามใหม่ๆมีความรวดเร็วยิ่งขึ้น นอกจากนี้ Microsoft ยังดึงเอาความสามารถของ Office 365 Advanced Threat Protection และ Microsoft Advanced Threat Analytics มาใส่ไว้อีกด้วย ซึ่ง Windows Defender ATP จะมีการ Update ล่าสุดกับ Cloud อยู่ตลอดเวลา สามารถใช้งานได้ทันทีโดยไม่จำเป็นต้องมีอุปกรณ์อื่นมาติดตั้งเพิ่มภายในองค์กร

ทำให้ผู้ดูแลระบบสามารถตรวจหาเครื่อง PC ที่ถูกโจมตีได้ทันทีจากหน้า Dashboard ที่มีให้ และยังสามารถนำ File ที่น่าสงสัยไปเปิดทดสอบบน Virtual Machine ที่ทำงานอยู่บน Cloud ของ Microsoft ได้ถ้าหากต้องการตรวจหาภัยคุกคามที่อยู่บนไฟล์นั้นๆ ปัจจุบัน Microsoft ได้เปิดให้ลูกค้าบางส่วนได้ทดสอบใช้งาน Windows Defender ATP แล้ว และเตรียมจะปล่อยเวอร์ชัน GA ให้ใช้งานกันภายในปีนี้

ที่มา : https://blogs.windows.com/windowsexperience/2016/03/01/announcing-windows-defender-advanced-threat-protection/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …