业界对微软在终端保护方面的能力表现出了一致的肯定,在知名杀毒软件测试网站AV-Test调查中,Windows自带的Windows Defender获得所有项目的最高分。由于Windows Defender属于Windows内置程序,堪称Windows10的最佳防病毒拍档,在用户无察觉的情况下静默地对用户加以保护。
什么是EPP?
终端保护平台 (EPP) 是部署在终端设备上的安全防护解决方案,用于防止针对终端的恶意软件、恶意脚本和基于内存的威胁,检测和阻止来自可信和不受信任的应用程序的恶意活动,并提供动态响应安全事件和警报所需的分析和补救功能。据Gartner 预测,到 2025 年,基于云交付的EPP 解决方案会在新的解决方案占比从20% 增长到 95%,借助云的能力将终端保护的能力提升到一个全新的高度。
客户在EPP中更关注什么功能?
Gartner 的市场调查,为我们揭示了客户关注的重要终端保护能力:
需要终端保护的客户往往会更看重高级Fileless攻击的检测功能以及分析和补救功能。
数据丢失防护 (DLP) 和加密等数据保护解决方案通常也被作为 EPP 解决方案的一部分,客户需要一体化的安全解决方案。
终端检测和修复功能的集成是EPP 市场的第二大趋势,在很多情况下,解决方案集成在单个代理服务和控制台下。
终端解决方案供应商越来越多地提供从轻量事件响应和监控,到完全托管的检测和响应,以及咨询服务的产品和服务的融合,形成了完整的安全防护体验。
微软高级威胁防护(ATP)几点新功能和创新能力
Microsoft 在 EPP 领域独树一帜,因为它是唯一能够提供与操作系统紧密集成的内置终端保护功能的供应商。Microsoft 高级威胁防护 (ATP) 提供 EDR 功能,监视和报告 Windows Defender防病毒和 Windows Defender漏洞防护、配置管理以及高级防护工具。下面我一起来看看微软高级威胁防护(ATP)几点新功能和创新能力:
1、多层保护:
Microsoft Defender ATP提供多层保护(内置在终端和云服务中),防止基于文件的恶意软件、恶意脚本、基于内存的攻击和其他高级威胁。
2、威胁和漏洞管理的新方法:
实时发现、根据业务相关性和威胁状况对修复过程进行优化,加快漏洞和错误配置的处理。
3、内置的基于云的保护:
内通过内置的高级功能进行实时威胁检测和保护,可抵御网络钓鱼和恶意软件活动等大规模和有针对性的攻击;
4、行为检测:
内置于 Windows 10 中的终端检测和响应 (EDR),可更深入地了解内核和内存状况,并利用来自 Microsoft 安全服务丰富产品组合的文件、IP、URL 等的安全信号来进行行为检测和分析;
5、遏制威胁:
当潜在威胁被发现时,通过加强防御,可以显着降低风险。Microsoft Defender ATP可以自动应用条件访问来限制访问公司数据,直到威胁被终止。
6、自动安全:
从警报到补救,可以在短时间内完成。Microsoft Defender ATP 利用 AI 自动调查警报,确定威胁是否处于活动状态,采取什么行动,然后在几分钟内修复复杂的威胁;
7、微软威胁专家支持:
客户可以直接从微软防御安全中心内聘请我们的安全专家进行及时准确的响应。专家提供了应对您的组织的复杂威胁所需的见解,从警报查询、潜在的受威胁的设备、可疑网络连接的根本原因,到有关正在进行的高级威胁活动情报等。
每年,微软在网络安全领域投入超过10亿美元,为确保客户可以在安全、安心、可靠的情况下,对不断演变的网络安全威胁状况防患于未然。未来,微软将继续携手合作伙伴,为客户提供业内领先的从云到端的数据保护体验。更多精彩,欢迎大家通过阅读原文下载Microsoft 安全情报报告白皮书。
