Windows Defender ATP dostał zastrzyk (sztucznej) inteligencji

Windows Defender ATP dostał zastrzyk (sztucznej) inteligencji

Krzysztof Sulikowski
01:39
20.09.2017
0 komentarzy
1125 wyświetleń

Microsoft zapowiedział wprowadzenie do Windows Defender Advanced Threat Protection funkcji zautomatyzowanego dochodzenia i zapobiegania. Dotąd jego możliwości sprowadzały się do rozpoznawania i zapobiegania naruszeniom bezpieczeństwa. W najbliższych miesiącach dzięki przejętej w tym roku technologii Hexadite WDATP otrzyma zintegrowane funkcje oparte na sztucznej inteligencji, które zautomatyzują wiele procesów obsługiwanych dotąd przez ludzi.

Nowe automatyczne funkcje dochodzenia i zapobiegania trafią do Windows Defender ATP jeszcze w tym roku. Jak twierdzi Microsoft, "wnosi to bezpieczeństwo przedsiębiorstw na nowy poziom, co pozwala naszym klientom szybciej przejść od urządzeń, danych i wglądów do działań przeciwko współczesnym zagrożeniom". Microsoft przejął Hexadite kilka miesięcy temu. Firma była liderem w dziedzinie automatyki bezpieczeństwa, a jej innowacyjna technologia została teraz z powodzeniem zintegrowana z Windows Defender ATP. Pozwoli to użytkownikom korzystać z nowoczesnej technologii AI, aby rozwiązywać problemy związane z alertami. Windows Defender ATP będzie mógł automatycznie badać alerty, stosując sztuczną inteligencję w celu ustalenia, czy zagrożenie jest rzeczywiste, i określić, jakie działania należy podjąć. Proces przejścia od alertu do odpowiedzi można będzie mierzyć w minutach. Innymi słowy Windows Defender ATP obejmie teraz cały cykl życia zagrożeń, począwszy od wykrycia, kończąc na automatycznym dochodzeniu i odpowiedzi.

Od czasu wprowadzenia na rynek Windows Defender ATP rozwijane są jego możliwości wykrywania, prowadzenia dochodzeń, polowania oraz odpowiadania na ataki. Część z nich zostanie oddana do użytku wraz z aktualizacją Fall Creators Update. Microsoft wspomina też o ulepszeniach panelu głównego, dzięki którym działy bezpieczeństwa w firmach (SecOps) zyskają przejrzystość wglądu w swoje zabezpieczenia punktów końcowych z Windows. Od uruchomienia usługi mija już 18 miesięcy. W tym czasie - jak podaje Microsoft - klienci zyskali większy wgląd w zagrożenia niż kiedykolwiek wcześniej: "W rzeczywistości Windows Defender ATP przetwarza dziennie 970 milionów złośliwych zdarzeń związanych z bezpieczeństwem w ekosystemie firmowym i konsumenckim Microsoftu, każdego dnia wzbogacając Intelligent Security Graph".


Spodobał Ci się ten artykuł? Podziel się z innymi!

Źródło: https://blogs.windows.com/business/2017/09/19/automated-response-for-windows-defender-atp/

Polecamy również w kategorii Bezpieczeństwo

Komentarze

Skomentuj

Autor