Clique e receba as novidades quentinhas no Telegram

Em breve, o Windows Defender Advanced Threat Protection (ATP) ou ainda Proteção Avançada contra Ameaças do Windows Defender, adicionará suporte para os Windows 7 e 8. Antes a disponibilidade era apenas para usuários do Windows 10.

Mas, o que é a Proteção Avançada contra Ameaças do Windows Defender? A Proteção Avançada contra Ameaças do Windows Defender é um novo serviço que ajuda os usuários do Windows a detectar, investigar e responder aos ataques avançados e direcionados em suas redes.

O Windows Defender ATP é composto de três partes:

  1. O sensor comportamental de pontos de extremidade do cliente, nativo do Windows 10 (Atualização de Aniversário do Windows 10, Windows Insider Preview com número da versão 14332 e posterior) e ativado mediante inscrição no serviço. O cliente registra os eventos e comportamentos de segurança relevantes do ponto de extremidade.
  2. Serviço de análise de segurança da nuvem – processamento de dados de ponto de extremidade em conjunto com dados históricos e com o amplo repositório de dados da Microsoft para detectar comportamentos anormais, técnicas adversárias e semelhança com ataques conhecidos. O serviço é executado na plataforma de big data escalonável da Microsoft e usa uma combinação de IOAs (indicadores de araques), análises genéricas e regras de aprendizado de máquina, além de IOCs (indicadores de comprometimento) coletados em ataques anteriores.
  3. Informações da Microsoft e da comunidade – os investigadores e pesquisadores da Microsoft averiguam os dados, encontrando novos padrões comportamentais e correlacionando os dados com conhecimentos existentes da comunidade de segurança.

Agora, ao que parece o Windows Defender ATP esterá disponível para o Windows 7 Service Pack 1 e também para o Windows 8.1 a partir de junho deste ano, mas uma versão Beta aberta para o público em geral estará disponível a partir de março ou abril. No entanto, o Windows Defender ATP estará disponível para o Windows 7 e 8.1 para os clientes que estão no processo de migração para o Windows 10.

O objetivo, diz a Microsoft, é dar às equipes de segurança uma maneira de “ficar de olho” em todos os seus sistemas, mesmo se alguns deles ainda estiverem aguardando para serem atualizados.

Windows Defender ATP provides deep insights into Windows 7 events on a rich machine timeline

De acordo com a Microsoft, o Windows Defender ATP pode ser executado ao lado de soluções de antivírus de terceiros, mas a empresa recomenda o uso ao lado do Windows Defender Antivirus.

Fonte: Microsoft