隨著發掘端點電腦上的資安事件並予以回應,相關的端點防護需求日益增加,微軟也在2016年推出端點偵測與回應(EDR)系統,稱為Windows Defender Advanced Threat Protection(WDATP),讓採用Windows 10作業系統的企業,能夠用來遠端因應電腦上的攻擊事件。從去年開始,這套系統的改版,將防護的範圍逐漸擴大,不只支援Windows伺服器作業系統,同時也向下相容Windows 7和8.1,微軟今年3月宣布,新版本能適用於macOS端點電腦,同時,開始將這套系統的產品名稱,更換為Microsoft Defender Advanced Threat Protection(MDATP)。

自去年初,該公司動作頻頻,先是開始支援iOS和Android行動平臺,以及Linux作業系統,後來在去年底推出的Windows Server 2019上,內建了MDATP的代理程式,接著,也在今年2月支援舊版的Windows 7和8.1。而現在正式支援macOS之後,成為少數能同時保護執行上述作業系統裝置的EDR解決方案。

為了能更精確與即時找出威脅,微軟在雲端和用戶端採用了多個機器學習引擎。舉例來說,MDATP在雲端的情資環境中,總共納入了7種引擎,分別依據不同的數據來源而成,例如,中繼資料(Metadata)、行為、反惡意軟體掃描介面(Antimalware Scan Interface,AMSI)、沙箱觸發、信譽評等,以及微軟提供的規則等。

而在MDATP用戶端的代理程式上,也涵蓋了7種機器學習引擎,分別是輕量化機器學習模型、行為監控、記憶體區塊掃描、AMSI整合引擎、啟發式引擎、模擬引擎,以及網路流量監控的引擎等。

產品資訊

Microsoft Defender ATP

●原廠:微軟(02)3725-3888
●建議售價:廠商未提供
●支援作業系統:Windows 7 SP1~10、Windows Server 2008 SP1~2019、macOS 10.12~10.14、Linux、Android
●管理介面瀏覽器支援:Edge、IE 11、Chrome

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容