Microsoft เปิด Windows Defender ATP ให้ฝ่าย IT ขององค์กรทดลองใช้งานได้แล้ว

หลังจากที่มีการเปิดตัวไปตั้งแต่เดือนมีนาคม และเปิดให้ทดลองใช้ได้วงจำกัด วันนี้ Microsoft ได้ออกมาเปิด Windows Defender Advanced Threat Prevention (ATP) ให้ฝ่าย IT ขององค์กรต่างๆ ได้ทำการลงทะเบียนเพื่อทดสอบการใช้งานจริงเพื่อตรวจจับการโจมตีที่มีความซับซ้อนภายในระบบเครือข่ายได้แล้ว

หลักการทำงานของ Windows Defender ATP นี้จะแบ่งออกด้วยกันเป็น 3 ส่วน

1. เครื่องลูกข่าย จะต้องลง End-point Behavioral Sensor บน Windows 10 ก่อน (จะมาพร้อมกับ Windows 10 Anniversary Update และ Windows Insider Preview Build รุ่นตั้งแต่ 14332 เป็นต้นไป) และทำการ Enroll ตัวเครื่องเข้ากับบริการของ Microsoft
2. Cloud Security Analytics Service สำหรับทำหน้าที่รวบรวมและประมวลผลข้อมูลจาก Windows 10 ทั้งหมดเพื่อวิเคราะห์หาพฤติกรรมแปลกปลอม และเปรียบเทียบพฤติกรรมที่เกิดขึ้นกับการโจมตีต่างๆ ที่รู้จักอยู่แล้ว
3. ระบบ Threat Intelligence จาก Microsoft และ Community ต่างๆ เพื่อค้นหา Pattern แบบใหม่ๆ และทำการ Correlate ข้อมูลที่รวบรวมเข้ากับฐานข้อมูลการโจมตีจากแหล่งต่างๆ

ทั้งนี้ Windows ATP จะเปิดให้ใช้งานแบบตัวเต็มพร้อมกันทั่วโลกพร้อมๆ กับตอนประกาศเปิดตัว Windows 10 Anniversary Update นะครับ แต่สำหรับผู้ที่สนใจทดลองใช้งานก่อน สามารถเข้าไปที่ https://www.microsoft.com/en-us/WindowsForBusiness/windows-atp และหาปุ่ม Sign Up for Preview ที่อยู่ด้านล่างๆ เพื่อลงทะเบียนได้เลยนะครับ

ที่มา: http://www.arnnet.com.au/article/599929/microsoft-expands-preview-windows-10-new-advanced-threat-service/