|
Windows Defender 高级威胁防护 适用于: - Windows 10 企业版
- 面向教育的 Windows 10 企业版
- Windows 10 专业版
- Windows 10 专业教育版
- Windows Defender 高级威胁防护 (Windows Defender ATP)
Windows Defender 高级威胁防护 (Windows Defender ATP) 是一种安全服务,使企业客户可以检测、调查和响应其网络上的高级威胁。 Windows Defender ATP 使用内置于 Windows 10 的技术和 Microsoft 的可靠云服务的以下组合:
终结点行为传感器:嵌入于 Windows 10 中的这些传感器收集并处理来自操作系统的行为信号(例如,进程、注册表、文件和网络通信),并将此遥测发送到专用、独立的 Windows Defender ATP 云实例。 云安全分析:利用大数据、机器学习和遍布 Windows 生态系统的独特 Microsof 光学镜头(如 Microsoft 恶意软件删除工具、企业云产品(如 Office 365)和联机资源(如必应和 SmartScreen URL 信誉)),将行为信号转换为见解、检测和对高级威胁的推荐响应。 威胁情报:威胁情报由 Microsoft 猎手、安全团队生成并由合作伙伴所提供的威胁情报进行扩充,从而使 Windows Defender ATP 能够标识攻击者的工具、技术和过程,并在收集的遥测中观察到上述内容时生成警报。
下图显示了这些 Windows Defender ATP 服务组件:
Windows Defender ATP 可与终结点上的现有 Windows 安全技术(Windows Defender、AppLocker 和 Device Guard)结合使用。 它还可以与第三方安全解决方案和反恶意软件产品并行工作。 Windows Defender ATP 利用 Microsoft 技术和专长来检测复杂的网络攻击,从而提供:
基于行为、由云支持的高级攻击检测 找到绕过所有其他防御的攻击(攻破后检测),针对尝试在终结点上隐藏其活动的已知和未知对手提供可操作的相关警报。 分析调查和缓解措施的丰富时间线 通过丰富的计算机时间线,轻松调查任何计算机上的攻破范围或可疑行为。 跨网络的文件、URL 和网络连接清单。 针对任何文件或 URL 使用深层收集和分析(“爆炸”)获取额外见解。 内置独特的威胁情报知识库 无与伦比的威胁光学镜头针对每个基于威胁情报的检测提供参与者详细信息和意图上下文,将第一方和第三方情报源结合。
本节内容主题 | 描述 | | 本概述主题面向 IT 专业人员提供了关于使用 Windows Defender ATP 的最低要求的信息,如网络和数据存储配置、终结点硬件和软件要求以及部署通道。 | | 了解 Windows Defender ATP 如何收集和处理信息以及存储数据的位置。 | | 需要先向用户授予 Azure Active Directory 中的特定角色,然后他们才能访问该门户。 | | 你将需要先在网络中载入和配置 Windows Defender ATP 服务和终结点,然后才能使用该服务。 了解如何在 Azure Active Directory (AAD) 中将用户分配到 Windows Defender ATP 服务和使用配置包来配置终结点。 | | 了解该服务的主要功能以及它如何利用 Microsoft 技术保护企业终结点免受复杂的网络攻击。 | | 了解 Windows Defender ATP 的功能以帮助你调查警报,这些警报可以指示企业中可能存在的攻破事件。 | | 了解有关设置时区和配置抑制规则以根据你的要求配置服务的信息。 | | 本主题包含帮助 IT 专业人员在 Windows Defender ATP 中查找已知问题的解决方案和对问题进行疑难解答的相关信息。 | | 查看与事件 ID 相关联的事件和错误,以确定是否需要进一步的疑难解答步骤。 | | 了解 Windows Defender 如何与 Windows Defender ATP 配合工作。 |
原文链接:https://technet.microsoft.com/zh-cn/itpro/windows/keep-secure/windows-defender-advanced-threat-protection | 
发表于 2016-10-3 18:29:08
家庭版没有么好桑心
楼主
