我实在是忍不住了，WD ATP仅仅是遥测可视化？No 【更新WD ATP的SENSE传感器部分】

显示全部楼层 · 发表于 2016-6-12 21:19:58

本帖最后由 85683213 于 2016-6-12 21:25 编辑

因为"可控管"，那是一个只有资安部门看的到的平台，而且他特别说了：半年会删除

我猜这个平台以后会是企业叫员工把个人电脑或手机加入，而不一定是企业内部电脑使用

显示全部楼层 · 发表于 2016-6-12 21:34:35

很期待红石更新，想要个除独立杀软之外的纯云，就是不知道能不能手动关闭。

显示全部楼层 · 发表于 2016-6-13 09:16:13

85683213 发表于 2016-6-12 20:41
看起来是我说的

我也来解释我为什么这样说

那我说这是新技术吗？你多次强调不是新技术，可谁说它是全新技术？

还有就是ATP与之前的WD行为监控遥测是不同的，如果你真的了解WD的行为遥测，你会发现ATP与其完全不一样，你去数一数WD的传感器跟ATP传感器的监控点，就明白了。

另外这里并没有人说其他家的情况，你若是把Symantec拽出来，那我可以把QVM拽出来，QVM最早的机器学习概念之一，那样说有何问题？可这个跟WD机器学习有必然关系么？因为机器学习是大势所趋，云的一部分，为什么非要说哪家没有？或者不全面呢？

再有，麻烦你看看WD ATP的作用，它是作为弥补防御存在，应对客户端被攻破以后的处理，很多时候之前WD行为遥测做不到的，因为WD的自身传感器监控点不足，所以ATP是WD行为遥测的一种升级和提升，并不是单单可视化而已。

我发帖只是正常讨论，并非针对谁

显示全部楼层 · 发表于 2016-6-13 09:22:01

85683213 发表于 2016-6-12 21:19
因为"可控管"，那是一个只有资安部门看的到的平台，而且他特别说了：半年会删除

我猜这个平台以后会是企 ...

听到你说猜测？好吧，你可能没接触ATP，是我说多了。

WD ATP不是给单独内网的，只要有Azure ID，就可以登录SecurityCenter.Windows.Com 获取启动ATP脚本，在本地电脑启用ATP

还有通过System Center CM 也可对客户端强制部署ATP

显示全部楼层 · 发表于 2016-6-13 09:22:56

为你心碎发表于 2016-6-12 21:34
很期待红石更新，想要个除独立杀软之外的纯云，就是不知道能不能手动关闭。

普通用户可能无法开启，当然如果开启也可关闭

显示全部楼层 · 发表于 2016-6-13 09:24:02

驭龙发表于 2016-6-13 09:22
普通用户可能无法开启，当然如果开启也可关闭

是这样

显示全部楼层 · 发表于 2016-6-13 09:47:42

为你心碎发表于 2016-6-13 09:24
是这样

官方原话，似乎PRO如果有批量授权，好像也可以用ATP

Windows Defender ATP will be available through Volume Licensing, for pricing and licensing questions you will need to contact your Certified Microsoft Reseller (once Windows Defender ATP is general available). Regardless of licensing, the Windows Defender ATP agent will be included in Windows 10 Enterprise, EDU, or Pro Editions.

显示全部楼层 · 发表于 2016-6-13 20:01:05

本帖最后由 85683213 于 2016-6-13 20:03 编辑

WD的自身传感器监控点不足，所以ATP是WD行为遥测的一种升级和提升

WD ATP不是给单独内网的，只要有Azure ID，就可以登录SecurityCenter.Windows.Com 获取启动ATP脚本，在本地电脑启用ATP
还有通过System Center CM 也可对客户端强制部署ATP

我都知道，而且我也都有提到
所以我我才会说这个

我猜这个平台以后会是企业叫员工把个人电脑或手机加入，而不一定是企业内部电脑使用

这代表的是现有技术的整合运用与提升

追根究底，什么机器学习、自动化分析、云端沙箱、文件信誉、行为传感器，不都是云技术的成功产物么？何必追寻ATP是不是新技术？反病毒大多数不都是特征对比么，所以只要是技术提升就好，没必要强调某某功能是不是全新技术，毕竟反病毒原理就那么几种方式啊。

虽然不是什么吃惊的突破，但也是很重要的改进了

以下是我说的

广度深度的提升是例行性的，机器学习和云端本来就在做，所以我说这主要是视觉化的改变

因此我们的认知不是一样吗？

但是我们观点不一样，我们站在不同角度看事情，因此有着不一样的形容。
我为何不断强调这不是全新技术？因为我在证明他没那么厉害。而你则在说明它的强大。
你认为这是一个大改变，而我则认为这是一个小改变
所以我才会在"今年怎么了？都开始架构大修？"下说

只是各公司间互相学习，不用太惊讶

显示全部楼层 · 发表于 2016-6-13 21:10:57

我想说利用云的都突破不了神网~

显示全部楼层 · 发表于 2016-6-14 07:44:33

本帖最后由驭龙于 2016-6-14 07:46 编辑

85683213 发表于 2016-6-13 20:01
我都知道，而且我也都有提到
所以我我才会说这个

没错，你我的看法分歧在于变化的大与小

我的观点是因为，自从2012年以后，各大厂商的版本都处于缓冲期，近几年的版本都是修修补补，而今年则大不相同，而你认为这些变化不大，都是小修小补，但事实上与往年相比，就已经是很大的改观了。

比如说关于WD，可以说是MA系，让微软给它加独立模块和驱动，基本上是没有过的事情，而这次ATP却让WD拥有了mssecflt驱动和SENSE组件，这在MA家族的发展史上，是绝无仅有的，所以我认为它是大的提升。

你不认为WD ATP是大变化也正常，毕竟如你所说，角度不同，看法也各不相同。

因此我们这属于正常交流，请勿有别的想法，大家都是相互交流，不是么？

[一般话题] 我实在是忍不住了，WD ATP仅仅是遥测可视化？No 【更新WD ATP的SENSE传感器部分】

评分