Меню Рубрики

Windows defender atp что это

Windows Defender Advanced Threat Protection — что это за программа и нужна ли она? (MsSense.exe)

Приветствую друзья!

Сегодня мы поговорим о программе Windows Defender Advanced Threat Protection — узнаем что она из себя представляет, зачем нужна. Поехали!

Windows Defender Advanced Threat Protection — что это?

Windows Defender Advanced Threat Protection (ATP) — агент защитника Windows, представляющий единую платформу превентивной защиты, обнаружения взломов, автоматического изучения и устранения (так понимаю угроз). Вот такая официальная информация содержится на сайте Майкрософт.

Если короткой — Windows Defender Advanced Threat Protection это некий компонент виндовского защитника, обеспечивающий дополнительную защиту.

Также на офф сайте сказано — этот агент защищает ваш бизнес от сложных угроз. Возможно данная защита больше направлена на коммерческие ПК, чем на домашние. Например этой защитой пользуются компании DB Schenker, Metro CSG, Emirates Airlines, MSC Mediterranean Shipping Company и другие компании. Разумеется все довольны, их отзывы есть на офф сайте Microsoft.

Основные возможности

Давайте попробуем понять основные возможности этой защиты — просто инфа в интернете как бы есть, но она раскидана и расплывчата. Я буду опираться на офф сайт Microsoft.

  1. Установка не требуется, нет проблем с совместимостью, постоянное обновление, размещается в облаке. Видимо имеется ввиду что это облачный сервис, поддерживает все актуальные версии Windows, данные постоянно обновляются.
  2. Функции мониторинга — позволяют детально изучить процесс защиты, угрозы, получить всю подробную информацию. Поддерживается взаимодействие с с Intelligent Security Graph (Microsoft).
  3. Автоматическая защита — время от предупреждения до устранения угрозы может занимать считанные минуты. Все как бы хорошо, но мне кажется, что реакция должна быть быстрее, или не?
  4. Синхронизация — поддерживается распространение информации в Microsoft 365 на все устройства, всем пользователям для ускорения ответных мер. Скорее всего это касается устройств/юзеров, которые подключены к одной сети, например корпоративной. Либо к одной какой-то сетевой группе.
  5. Помогает защитить конечные точки от кибер-угроз, обнаруживает сложные атаки, утечки данных, автоматизирует процесс реагирования, повышает общую безопасность. Агент ATP сертифицирован в соответствии со стандартом ISO 27001.
  6. Устраняет уязвимые области (в числе и уязвимость нулевого дня), тем самым предотвращая использование их вирусами и хакерами при атаках.
  7. The Intelligent Security Graph (ISG) — обеспечивает данными, которые необходимы при защите от самых сложных видов угроз — вирусного ПО, бесфайловых и прочих видов атак.
  8. Присутствует функция отслеживания поведения, использующая машинное обучение для обнаружения атак. В наличии инструмент SecOps для исследования угроз.
  9. Поддержка системы репутации файлов и веб-сайтов. Хакерские сайты, мошеннические, и просто файлы, зараженные вирусом — будут обнаруживаться, пользователь будет предупрежден.
  10. Антивирус на базе облачных технологий защищает от известных и неизвестных угроз.

Это только основные возможности. О всех писать нет смысла — не всем они будут понятны, разве что только системным администраторами. Смотря что умеет эта защита, можно делать вывод — она точно излишня для домашних, обычных юзеров. Вирусы, которым способна дать отпор данная защита — просто не водятся на обычных ПК.

Поддерживаемые операционки

Семейство Название
Windows Servers Windows Server 2016, Windows Server 2012 R2
Поддерживаемые версии Windows Windows 10, Windows 8.1, Windows 7 SP1
Другие платформы (через партнеров) Android, iOS, macOS, Linux

В общем ребята — не вижу смысла вас дальше грузить этой инфой. Думаю всем все понятно — Windows Defender Advanced Threat Protection это инструмент, направлен на обеспечение повышенной безопасности, которая нужна больше бизнесу, чем обычному домашнему ПК. Кроме бизнеса, может использовать думаю в:

  • Организациях, например где проводятся финансовые операции.
  • Банки, их филиалы, отделения.
  • Учебные учреждения.
  • В разных компаниях.

Снова вывод — используется там, где данные на ПК имеют особую ценность. То есть даже вы дома можете использовать эту защиту, если у вас.. например мега ценная инфа финансового характера.

Windows Defender Advanced Threat Protection — внешний вид

Давайте посмотрим на эту программу — ее внешний вид, интерфейс.

Вот собственно часть админки:

Видим, что есть много кнопок, функция, чтобы контролировать безопасность в реальном времени. Я так понимаю что на главной странице будет отображена самая важная инфа, вот на картинке выше пример — написано Malicious memory artifacts found, что означает — найдены вредоносные артефакты памяти.

Я так понимаю что всю аналитику, мониторинг, наблюдение — можно вести в интернете:

Видим графики, всякие диаграммы.. А вот само меню админки:

Как видим — полный отчет о действиях, всякие настройки, лог оповещений.. думаю для домашнего юзера это будет слишком сложным да и лишним делом.. все это следить, проверять..

Отключение

Оказывается существует служба — Windows Defender Advanced Threat Protection Service, сервисное/внутреннее название которой — Sense. Русское название такое — Служба Advanced Threat Protection в Защитнике Windows:

В описании так и сказано — помогает защитить от дополнительных угроз посредством наблюдения и отчетности о событиях.

На скриншоте видно — кнопка Запустить активна, меню Тип запуска — тоже активно. Не заблокировано. Значит можно в целях эксперимента эту службу отключить, если например эта защита вызывает нагрузку на ПК, либо компьютер просто тормозит.

Отключить службу просто:

  1. Два раза нажимаем по службе.
  2. Нажимаем кнопку Остановить.
  3. В менюшке Тип запуска выбираем Отключена (чтобы она потом сама не запускалась).

Запустить окно со списком служб тоже просто:

  1. Зажимаем Win + R, появится окошко Выполнить.
  2. Пишем команду services.msc.
  3. Откроется окно где будут перечислены все службы — как виндовские, так и сторонние.

Папка

Кстати, у меня оказалось тоже есть эта служба! И она у меня отключена:

Кстати работает служба под процессом MsSense.exe.

Но кроме службы также нашел папку эту:

C:\Program Files\Windows Defender Advanced Threat Protection

Внутри файлы, которые.. думаю используются защитой, по крайней мере вижу MsSense.exe, под которым работает служба. Файлы SenseSampleUploader.exe и SenseCncProxy.exe очень похожи на компоненты, связанные с обновлением и работой прокси.

Заключение

Мы сегодня пообщались немного о продвинутой защите, которая:

  • Предназначена скорее всего для бизнеса, корпоративных компаний, где нужна повышенная защита данных.
  • Обычным юзерам — вряд ли нужна.
  • Опция отключения — доступна. Значит можно попробовать отключить. Думаю точку восстановления перед этим создавать необязательно.. хотя можно и создать — делов то на 1 сек..

Надеюсь информация пригодилась. Удачи и добра! До новых встреч!

Добавить комментарий Отменить ответ

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Источник

Advanced Threat Protection в Microsoft Defender Microsoft Defender Advanced Threat Protection

Добро пожаловать в Microsoft Defender для конечной точки— новое имя для Advanced Threat Protection в защитнике Microsoft. Welcome to Microsoft Defender for Endpoint, the new name for Microsoft Defender Advanced Threat Protection. Ознакомьтесь с дополнительными сведениями об этой и других обновлениях. Read more about this and other updates here. Мы будем обновлять названия в продуктах и в документах в ближайшем будущем. We’ll be updating names in products and in the docs in the near future.

Подробнее о компонентах и функциональности выпуска Windows 10 Корпоративная см. в статье Выпуск Windows 10 Корпоративная. For more info about Windows 10 Enterprise Edition features and functionality, see Windows 10 Enterprise edition.

Advanced Threat Protection в защитнике Microsoft — это корпоративная платформа для защиты конечных точек, разработанная для предотвращения, обнаружения, исследования и реагирования на дополнительные угрозы в корпоративных сетях. Microsoft Defender Advanced Threat Protection is an enterprise endpoint security platform designed to help enterprise networks prevent, detect, investigate, and respond to advanced threats.

Microsoft Defender ATP использует описанную ниже технологию, встроенную в Windows 10 и надежную облачную службу Microsoft. Microsoft Defender ATP uses the following combination of technology built into Windows 10 and Microsoft’s robust cloud service:

Датчики поведения конечной точки: внедренные в Windows 10, эти датчики собирают и обрабатывают сигналы поведения операционной системы и отправляют эти данные датчиков на частный, изолированный, облачный экземпляр Microsoft Defender. Endpoint behavioral sensors: Embedded in Windows 10, these sensors collect and process behavioral signals from the operating system and sends this sensor data to your private, isolated, cloud instance of Microsoft Defender ATP.

Облачная аналитика безопасности: использование больших данных, обучающих курсов и уникальных характеристик Microsoft для экосистемы Windows, корпоративных облачных продуктов (например, Office 365) и Интернет-ресурсов. сигналы поведений преобразуются в аналитические данные, обнаружение и рекомендуемые ответы на дополнительные угрозы. Cloud security analytics: Leveraging big-data, device-learning, and unique Microsoft optics across the Windows ecosystem, enterprise cloud products (such as Office 365), and online assets, behavioral signals are translated into insights, detections, and recommended responses to advanced threats.

Служба управления угрозами, созданная службой Microsoft Hunters, группами безопасности и дополненными с помощью логики операций с угрозами, предоставляемой партнерами, система наблюдения за угрозами позволяет Microsoft Defender ATP определять средства и методы злоумышленника, а также создавать оповещения о том, что они отображаются в собранных данных датчиков. Threat intelligence: Generated by Microsoft hunters, security teams, and augmented by threat intelligence provided by partners, threat intelligence enables Microsoft Defender ATP to identify attacker tools, techniques, and procedures, and generate alerts when these are observed in collected sensor data.

Пакет Microsoft Defender ATP Microsoft Defender ATP

  • Узнайте о последних усовершенствованиях в Microsoft Defender ATP: новые возможности в Microsoft Defender ATP. Learn about the latest enhancements in Microsoft Defender ATP: What’s new in Microsoft Defender ATP.
  • Функция «защитник Майкрософт», в котором показаны ведущие функции и возможности обнаружения в последней версии MITRE. Microsoft Defender ATP demonstrated industry-leading optics and detection capabilities in the recent MITRE evaluation. Прочтите: аналитика из Mitre ATT&ной оценки на основе а. Read: Insights from the MITRE ATT&CK-based evaluation.

Управление уязвимостями и угрозами Threat & Vulnerability Management
Эта встроенная возможность использует подход, основанный на рисках, для обнаружения, определения приоритетов и устранения уязвимостей конечных точек и недопустимых конфигураций. This built-in capability uses a game-changing risk-based approach to the discovery, prioritization, and remediation of endpoint vulnerabilities and misconfigurations.

Уменьшение уязвимой зоны Attack surface reduction
Набор возможностей для уменьшения уязвимой зоны обеспечивает первую линию защиты в стеке. The attack surface reduction set of capabilities provide the first line of defense in the stack. Обеспечивая правильность настройки параметров конфигурации и применения методик устранения уязвимости, вы устанавливаете набор возможностей и эксплойтов. By ensuring configuration settings are properly set and exploit mitigation techniques are applied, these set of capabilities resist attacks and exploitation. Этот набор возможностей также включает защиту сети и защиту в Интернете, которая регулирует доступ к вредоносным IP-адресам, доменам и URL-адресам. This set of capabilities also includes network protection and web protection, which regulate access to malicious IP addresses, domains, and URLs.

Защита нового поколения Next-generation protection
Чтобы еще больше подкрепить периметр безопасности сети, защитник Microsoft Defender использует защиту нового поколения, разработанную для перехвата всех типов новых угроз. To further reinforce the security perimeter of your network, Microsoft Defender ATP uses next-generation protection designed to catch all types of emerging threats.

Обнаружения угроз в конечных точках и реагирование на них Endpoint detection and response
Функции обнаружения и ответа конечных точек размещаются для обнаружения, исследования и реагирования на дополнительные угрозы, которые могут быть выполнены после первых двух базовых принципов безопасности. Endpoint detection and response capabilities are put in place to detect, investigate, and respond to advanced threats that may have made it past the first two security pillars. Расширенное обнаружение — это средство поиска угроз на основе запросов, которое позволяет обнаруживать нарушения и создавать пользовательские обнаружения. Advanced hunting provides a query-based threat-hunting tool that lets you proactively find breaches and create custom detections.

Автоматические диагностика и исправление Automated investigation and remediation
В сочетании с возможностью быстрого реагирования на более совершенные атаки в Microsoft Defender ATP предусмотрены возможности автоматического исследования и устранения неполадок, которые помогут уменьшить объем уведомлений в минутах на шкале. In conjunction with being able to quickly respond to advanced attacks, Microsoft Defender ATP offers automatic investigation and remediation capabilities that help reduce the volume of alerts in minutes at scale.

В Microsoft Defender ATP входит Microsoft Secure Score для устройств, которые помогут вам динамически оценивать состояние безопасности корпоративной сети, определять незащищенные системы и выполнять Рекомендуемые действия для повышения общей безопасности вашей организации. Microsoft Defender ATP includes Microsoft Secure Score for Devices to help you dynamically assess the security state of your enterprise network, identify unprotected systems, and take recommended actions to improve the overall security of your organization.

Эксперты Майкрософт по угрозам Microsoft Threat Experts
Новая служба поиска управляемых угроз Microsoft Defender — это упреждающее исследование, определение приоритетов, дополнительные контексты и аналитики, позволяющие быстро и точно находить и реагировать на угрозы. Microsoft Defender ATP’s new managed threat hunting service provides proactive hunting, prioritization, and additional context and insights that further empower Security operation centers (SOCs) to identify and respond to threats quickly and accurately.

Пользователи пакета ATP для защитника Майкрософт должны обратиться в службу Microsoft Defender, чтобы получать уведомления об атаках, направленные на использование в целях безопасности, и работать с экспертами по требованию. Microsoft Defender ATP customers need to apply for the Microsoft Threat Experts managed threat hunting service to get proactive Targeted Attack Notifications and to collaborate with experts on demand. Специалистам по запросу является служба надстроек. Experts on Demand is an add-on service. Уведомления о целевых атаках всегда включаются после того, как вы примете участие в службе Microsoft Threat для управления угрозами. Targeted Attack Notifications are always included after you have been accepted into Microsoft Threat Experts managed threat hunting service.

Если вы еще не зарегистрировались и хотите получить доступ к своим преимуществам, перейдите в раздел Параметры, в том числе > > Дополнительные возможности, > которые будут применяться экспертами по Microsoft Threat. If you are not enrolled yet and would like to experience its benefits, go to Settings > General > Advanced features > Microsoft Threat Experts to apply. После того как вы примете приглашение, вы получите преимущества уведомлений о предустановленной атаке и начните использовать 90-дневную пробную версию экспертов по запросу. Once accepted, you will get the benefits of Targeted Attack Notifications, and start a 90-day trial of Experts on Demand. Обратитесь к своему представителю корпорации Майкрософт, чтобы получить полную экспертную подписку на план. Contact your Microsoft representative to get a full Experts on Demand subscription.

Централизованная настройка и администрирование, API Centralized configuration and administration, APIs
Интегрируйте улучшенную защиту от защитника Майкрософт к существующим рабочим процессам. Integrate Microsoft Defender Advanced Threat Protection into your existing workflows.

Интеграция с решениями Майкрософт Integration with Microsoft solutions
Microsoft Defender ATP прямо интегрируется с различными решениями Майкрософт, в том числе: Microsoft Defender ATP directly integrates with various Microsoft solutions, including:

  • Intune; Intune
  • Office 365 ATP Office 365 ATP
  • Azure ATP Azure ATP
  • Центр безопасности Azure Azure Security Center
  • Skype для бизнеса Skype for Business
  • Microsoft Cloud App Security Microsoft Cloud App Security

Защита от угроз Майкрософт Microsoft Threat Protection
Благодаря Microsoft Threat Protection, Microsoft Defender ATP и различные решения для обеспечения безопасности Microsoft образуют единое предустановленное и ненадежное средство защиты предприятия, которое интегрируется в конечную точку, идентификацию, электронную почту и приложения, чтобы определять, предотвращать и автоматически отвечать на сложные атаки. With Microsoft Threat Protection, Microsoft Defender ATP and various Microsoft security solutions form a unified pre- and post-breach enterprise defense suite that natively integrates across endpoint, identity, email, and applications to detect, prevent, investigate and automatically respond to sophisticated attacks.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

  • Windows defender application guard
  • Windows default lock screen что это
  • Windows default lock screen battery
  • Windows debian live usb
  • Windows data transfer windows 10