A Microsoft anunciou nesta semana no Microsoft Secure Blog algumas novidades no Windows Defender ATP Creators Update Preview.

Profissionais de TI e empresas já podem se registrar para testar a atualização aqui.

O que é o Windows Defender Advanced Threat Protection?

Lançado em 2016, o Windows Defender ATP é um serviço de segurança que permite que os clientes corporativos detectem, investiguem e respondam a ameaças avançadas em suas redes.

O Windows Defender ATP usa a seguinte combinação de tecnologia integrada ao Windows 10 e ao robusto serviço de nuvem da Microsoft:

• Sensores comportamentais de ponto de extremidade: inseridos no Windows 10, esses sensores coletam e processam sinais comportamentais do sistema operacional (por exemplo, comunicações de rede, processo, Registro e arquivo) e envia essa telemetria à instância de nuvem isolada e particular do Windows Defender ATP.

• Análise de segurança de nuvem: utilizando big data, aprendizado de máquina e a ótica exclusiva da Microsoft em todo o ecossistema do Windows (como a Ferramenta de Remoção de Software Mal-Intencionado da Microsoft, produtos de nuvem empresarial (como o Office 365) e ativos online (como o Bing e a reputação de URLs do SmartScreen), sinais comportamentais são traduzidos em insights, detecções e respostas recomendadas a ameaças avançadas.

• Inteligência de ameaças: gerada por buscadores da Microsoft, equipes de segurança e aumentada pela inteligência de ameaças fornecida por parceiros, essa inteligência permite que o Windows Defender ATP identifique ferramentas, técnicas e procedimentos invasores e gere alertas quando esses elementos forem observados na telemetria coletada.


As funcionalidades de investigação de pontos de extremidade desse serviço permitem que você faça buscas detalhadas em alertas de segurança e entenda o escopo e a natureza de uma potencial violação. Você pode enviar arquivos para uma análise profunda e receber os resultados sem sair do portal do Windows Defender ATP.

Saiba mais sobre ele clicando aqui.

Novidades no Windows Defender ATP Creators Update Preview

As novidades no Windows Defender ATP Creators Update Preview listadas no blog estão separadas em três categorias: Detecção, Investigação e Resposta.

Detecção
O Windows 10 Creators Update traz melhorias nos sensores de memória e kernel do sistema operacional para habilitar a detecção de atacantes que utilizam ataques que exploram a memória e o kernel. A Microsoft já utiliza esta tecnologia contra ataques 0-day no Windows.

A empresa também continua atualizando as tecnologias de detecção de ransomwares e outros ataques mais avançados, aplicando técnicas baseadas em análise comportamental e machine-learning.


Além disso, as tecnologias de detecção do Windows Defender ATP Creators Update Preview aplicam as regras de detecção em até seis meses de dados armazenados para se certificar de que nenhum ataque passou despercebido.

Investigação
Os clientes da Microsoft pediram por um painel único com informações de segurança no Windows. Com o Windows Defender ATP Creators Update Preview, seu portal já inclui blocos dedicados ao antivírus Windows Defender e ao Device Guard.

Novidades no Windows Defender ATP Creators Update Preview
A página de alertas agora também inclui um novo modo de visualização de processos que agrega múltiplas detecções e eventos relacionados em um único local para ajudar as equipes de segurança a reduzir o tempo necessário para resolver certos casos.

É possível localizar evidências de ataques, como hashes de arquivos, endereços IP ou URLs suspeitas, máquinas e usuários.

Resposta
Durante a detecção de um ataque, as equipes de segurança agora podem agir imediatamente com ações como: isolamento de máquinas, banimento de arquivos da rede, encerrar e colocar processos ou arquivos em quarentena ou obter um pacote investigativo de uma máquina para oferecer evidência forense com um clique.

Detectar ataques avançados é importante, mas interrompê-los o mais rápido possível é ainda mais importante.

  • João Neto

    Na teoria é ótimo. Mas e na prática? É igual o Defender comum? Será que trabalha bem com outros aplicativos de segurança?

  • Daniel Travassos

    isso seria apenas para empresas ou também usuário normal?