Microsoft zapowiedział wprowadzenie do Windows Defender Advanced Threat Protection funkcji zautomatyzowanego dochodzenia i zapobiegania. Dotąd jego możliwości sprowadzały się do rozpoznawania i zapobiegania naruszeniom bezpieczeństwa. W najbliższych miesiącach dzięki przejętej w tym roku technologii Hexadite WDATP otrzyma zintegrowane funkcje oparte na sztucznej inteligencji, które zautomatyzują wiele procesów obsługiwanych dotąd przez ludzi.
Nowe automatyczne funkcje dochodzenia i zapobiegania trafią do Windows Defender ATP jeszcze w tym roku. Jak twierdzi Microsoft, "wnosi to bezpieczeństwo przedsiębiorstw na nowy poziom, co pozwala naszym klientom szybciej przejść od urządzeń, danych i wglądów do działań przeciwko współczesnym zagrożeniom". Microsoft przejął Hexadite kilka miesięcy temu. Firma była liderem w dziedzinie automatyki bezpieczeństwa, a jej innowacyjna technologia została teraz z powodzeniem zintegrowana z Windows Defender ATP. Pozwoli to użytkownikom korzystać z nowoczesnej technologii AI, aby rozwiązywać problemy związane z alertami. Windows Defender ATP będzie mógł automatycznie badać alerty, stosując sztuczną inteligencję w celu ustalenia, czy zagrożenie jest rzeczywiste, i określić, jakie działania należy podjąć. Proces przejścia od alertu do odpowiedzi można będzie mierzyć w minutach. Innymi słowy Windows Defender ATP obejmie teraz cały cykl życia zagrożeń, począwszy od wykrycia, kończąc na automatycznym dochodzeniu i odpowiedzi.
Od czasu wprowadzenia na rynek Windows Defender ATP rozwijane są jego możliwości wykrywania, prowadzenia dochodzeń, polowania oraz odpowiadania na ataki. Część z nich zostanie oddana do użytku wraz z aktualizacją Fall Creators Update. Microsoft wspomina też o ulepszeniach panelu głównego, dzięki którym działy bezpieczeństwa w firmach (SecOps) zyskają przejrzystość wglądu w swoje zabezpieczenia punktów końcowych z Windows. Od uruchomienia usługi mija już 18 miesięcy. W tym czasie - jak podaje Microsoft - klienci zyskali większy wgląd w zagrożenia niż kiedykolwiek wcześniej: "W rzeczywistości Windows Defender ATP przetwarza dziennie 970 milionów złośliwych zdarzeń związanych z bezpieczeństwem w ekosystemie firmowym i konsumenckim Microsoftu, każdego dnia wzbogacając Intelligent Security Graph".
341f31d.png)