Come ben sappiamo Microsoft ultimamente sta spingendo molto sulla sicurezza ed in particolare sui propri prodotti dedicati a questo settore (attirando anche le ire di grossi produttori come Kaspersky), infatti con il nuovo aggiornamento Creator’s Update ha introdotto ancora nuove funzionalità in Windows Defender.
Queste nuove funzionalità sono destinate verso il settore Business/Enterprise tramite un servizio dedicato offerto da Microsoft.
Con l’Anniversary Update è già stato introdotto l’Office 365 Advanced Protection, raggiungibile tramite il Centro di Sicurezza Windows, utile agli amministratori per evidenziare ed indagare su possibili attacchi o tentati subiti in azienda, con l’aggiornamento Creator’s Update vengono introdotte nuove azioni e strumenti che mirano ad aiutare ancora più efficacemente gli admin IT, infatti sono introdotte:
- rilevazione migliorata grazie al potenziamento dei sensori di Windows Defender ATP: in Windows 10 vi sono dei “sensori” che monitorano le attività come processi, modifiche al registro, modifiche ai file e comunicazioni di rete i quali vengono inviati, ovviamente in forma privata ed isolata, al proprio pannello di controllo Windows Defender ATP
- IA migliorata: grazie alla collaborazione con FireEye viene migliorata l’intelligenza artificiale consentendo ai sysadmin di creare dei veri e propri modelli di individuazione e di tolleranza i quali possono ulteriormente aiutare la piattaforma nel suo intero e rendere più veloce l’individuazione ed il blocco dei malware.
- Possibilità di intervento migliorate: i sysadmin potranno intervenire più efficacemente per contrastare eventuali problemi, visto che saranno disponibili dei strumenti utili a isolare la macchina, collezionare dati utili per le “indagini”, chiudere e ripulire i processi infetti e mettere in quarantena o bloccare i file malevoli.
Ulteriori info disponibili qui: Technet Microsoft
Via: Windows Blog Official