Em breve, o Windows Defender Advanced Threat Protection (ATP) ou ainda Proteção Avançada contra Ameaças do Windows Defender, adicionará suporte para os Windows 7 e 8. Antes a disponibilidade era apenas para usuários do Windows 10.
Mas, o que é a Proteção Avançada contra Ameaças do Windows Defender? A Proteção Avançada contra Ameaças do Windows Defender é um novo serviço que ajuda os usuários do Windows a detectar, investigar e responder aos ataques avançados e direcionados em suas redes.
O Windows Defender ATP é composto de três partes:
- O sensor comportamental de pontos de extremidade do cliente, nativo do Windows 10 (Atualização de Aniversário do Windows 10, Windows Insider Preview com número da versão 14332 e posterior) e ativado mediante inscrição no serviço. O cliente registra os eventos e comportamentos de segurança relevantes do ponto de extremidade.
- Serviço de análise de segurança da nuvem – processamento de dados de ponto de extremidade em conjunto com dados históricos e com o amplo repositório de dados da Microsoft para detectar comportamentos anormais, técnicas adversárias e semelhança com ataques conhecidos. O serviço é executado na plataforma de big data escalonável da Microsoft e usa uma combinação de IOAs (indicadores de araques), análises genéricas e regras de aprendizado de máquina, além de IOCs (indicadores de comprometimento) coletados em ataques anteriores.
- Informações da Microsoft e da comunidade – os investigadores e pesquisadores da Microsoft averiguam os dados, encontrando novos padrões comportamentais e correlacionando os dados com conhecimentos existentes da comunidade de segurança.
Agora, ao que parece o Windows Defender ATP esterá disponível para o Windows 7 Service Pack 1 e também para o Windows 8.1 a partir de junho deste ano, mas uma versão Beta aberta para o público em geral estará disponível a partir de março ou abril. No entanto, o Windows Defender ATP estará disponível para o Windows 7 e 8.1 para os clientes que estão no processo de migração para o Windows 10.
O objetivo, diz a Microsoft, é dar às equipes de segurança uma maneira de “ficar de olho” em todos os seus sistemas, mesmo se alguns deles ainda estiverem aguardando para serem atualizados.
De acordo com a Microsoft, o Windows Defender ATP pode ser executado ao lado de soluções de antivírus de terceiros, mas a empresa recomenda o uso ao lado do Windows Defender Antivirus.
Fonte: Microsoft
Comentários