圖片來源: 

Microsoft

微軟於周一(2/12)宣布,原本專為Windows 10裝置設計的Windows Defender進階威脅防護(Advanced Threat Protection ,ATP)服務將於今年夏天進駐Windows 7 SP1與Windows 8.1,並預計於春天展開公開預覽活動。

相對於免費的Windows Defender防毒服務,Windows Defender ATP是個基於雲端的付費安全服務,它整合了端點行為感應技術、雲端安全分析能力,以及威脅情報功能,可協助企業偵測、調查與回應各種攻擊行動,定位為端點安全平台。

微軟Windows暨裝置部門合作夥伴總監Rob Lefferts表示,許多企業仍處於轉型的過渡期,內部混雜著Windows 10與Windows 7裝置,因而決定讓Windows Defender ATP支援較舊的Windows 7 SP1與Windows 8.1平台,藉由該服務一次取得所有端點的安全情報。

微軟將於Windows 7與Windows 8.1上提供Windows Defender ATP的端點偵測暨回應(Endpoint Detection & Response,EDR)功能,讓企業可於Windows Defender ATP的雲端儀表板Windows Defender Security Center上檢視所有的偵測結果與事件,方便採取相對應的行動。

Lefferts說,雖然EDR相容於其它第三方的防毒軟體解決方案,但最好的方式是搭配Windows Defender Antivirus,因為這樣一來安全團隊將可在同一管理介面中檢視所有惡意程式及採取因應措施。

2016年3月問世的Windows Defender ATP除了先前所支援的Windows 10、Windows Server 2012R2、Windows Server 2016,以及即將支援的Windows 7與Windows 8.1之外,微軟去年也與Bitdefender、Lookout及Ziften等資安業者合作,將Windows Defender ATP的偵測與防護能力延伸到macOS、Linux、iOS與Android裝置上,本周亦宣布新的合作夥伴—SentinelOne,於SentinelOne的端點保護平台上整合Windows Defender ATP的EDR功能,再次擴大它的跨平台能力。


Advertisement

更多 iThome相關內容