Télécharger Windows Defender ATP Windows 10 Fall Creators

Table des matières

Microsoft nous présente les nouvelles fonctionnalités disponibles pour Windows Defender ATP (Advanced Threat Protection) intégrées à Windows 10 Fall Creators cet automne.

L'extension du service Windows Defender ATP a été annoncée et offre des fonctionnalités de sécurité plus nombreuses et de meilleure qualité là où elles s'améliorent :

  • La prévention
  • Détection
  • Enquête
  • Temps de réponse et administration

WD ATP est un Windows Defender davantage axé sur le monde de l'entreprise pour augmenter sa sécurité en étant capable de le gérer de manière intégrée avec les systèmes Windows de l'entreprise.

Fait intéressant, une protection de bout en bout est également fournie pour les points de terminaison Windows. Tout cela est une grande amélioration de celui déjà présenté il y a 9 mois Windows Defender ATP dans Windows 10 Creators Update :

Il offre désormais une sécurité mieux intégrée et plus centralisée, combinant Windows Defender ATP et la sécurité Windows. Cette grande étape est quelque chose que tous les administrateurs système apprécient.

Dans cette nouvelle mise à jour de Windows Defender, les nouvelles technologies de prévention de Windows 10 ont été intégrées, où la capacité de détecter les attaques effectuées par des commandes est améliorée, la capacité de réponse et l'analyse de chaque événement de ce type sont augmentées.

Microsoft se concentre clairement sur le domaine d'activité en améliorant la sécurité des systèmes Windows en proposant cet outil qui empêche autant d'attaques globales que possible, comme le dernier Ransomeware Wannacry connu.

Quoi de neuf dans Windows Defender ATP à mettre en évidence

Fonctionnalités de sécurité Windows fonctionnant ensemble

AGRANDIR

Désormais, les alertes de sécurité seront plus visibles ensemble à partir de ces (6) points :

  • Détection et réponse aux points de terminaison (EDR).
  • Antivirus Windows Defender (AV).
  • Pare-feu Windows Defender.
  • Windows Defender SmartScreen.
  • Défenseur de périphérique Windows Defender.
  • Windows Defender Exploit Guard.

Cela accélère et facilite la visualisation des événements importants de tous les outils de sécurité intégrés dans les systèmes Windows 10. Également l'activation, la désactivation ou la mise à jour des composants dans la même zone.

Les nouvelles options de sécurité (SecOps) dans cette mise à jour Windows Defender ATP sont :

  • Affichez les alertes et les événements Windows Defender SmartScreen où vous pouvez vous connecter et créer des alertes si un employé ou un utilisateur de l'entreprise a cliqué sur une certaine URL malgré la réception d'un message d'avertissement.
  • Interrogez les événements de protection des appareils Windows Defender qui tentent d'exécuter des applications malveillantes dont l'utilisation a été restreinte.
  • Affichez les applications bloquées ou auditées par les règles de protection de Windows Defender Exploit Guard.
  • Affichez les détections des blocages de l'antivirus Windows Defender et du pare-feu Windows Defender dans la même zone.
  • Affichez les événements de sécurité et les informations d'alerte pour les sessions utilisateur.

Meilleures détections, alertes améliorées et plus de puissance pour le SoC

Il y a une amélioration de la détection des attaques, ce qui au final est ce qui différencie et améliore un outil de sécurité. Les attaques basées sur des scripts dynamiques, des enregistrements de frappe ou des analyses de réseau sont détectées.

Les parties sensibles ou les détections effectuées sont montrées plus clairement dans les alertes pour pouvoir donner plus ordonné et plus rapidement avec différentes tentatives d'attaque. Vous pouvez mettre des étiquettes, des alertes de groupe, etc.

Tout cela améliore la capacité de défense avec une meilleure organisation et centralisation de tout cela.

Analyse de sécurité Windows Defender ATP

AGRANDIR

Parmi les statistiques à prendre en compte pour voir globalement l'état de sécurité de l'équipement s'est amélioré notamment grâce au nouveau Panel, où la sécurité de l'équipement ou de l'entreprise implémentée est évaluée au regard des recommandations que Windows vous fait.

Les problèmes possibles et les recommandations à faire sont présentés plus en détail et sous forme graphique. Les administrateurs de sécurité apprécieront de pouvoir visualiser de manière centralisée les failles ou les vulnérabilités potentielles de certains systèmes de l'entreprise.

Rapports personnalisés

Il est plus simple et plus rapide de pouvoir créer des rapports Power BI où il est possible d'analyser de manière interactive les machines, les alertes et les investigations que nous menons à certains moments.

Prises Windows

AGRANDIR

Une prise en charge VDI améliorée est ajoutée pour les organisations qui souhaitent protéger leur environnement de virtualisation.

Comme nous l'avons vu, il existe de nombreuses améliorations dans Windows Defender Advanced Threat Protection, un outil de sécurité axé sur le monde des affaires. N'oubliez pas qu'il est désormais possible de le télécharger et de l'essayer pendant 90 jours :

wave wave wave wave wave