Портфель решений Microsoft расширился облачным сервисом для защиты данных
Примечательно, что новый облачный сервис работает исключительно в операционной системе Windows 10. В корпорации считают, что появление нового облачного сервиса повысит интерес коммерческих клиентов к новой ОС.
Сервис, получивший название Windows Defender Advanced Threat Protection (Защита от сложных угроз безопасности), предназначен для быстрого выявления совершенных сетевых атак, а также оказания помощи администраторам корпоративных сетей в принятии ответных защитных мер. Другими словами новый облачный сервис ликвидировать последствия сетевой атаки в том случае, когда киберпреступниками были преодолены все другие уровни защиты.
Сервис Windows Defender ATP обладает уникальными возможности – с его помощью можно обнаружить следы несанкционированного вторжения и сохранить их на протяжении полугода. Системные администраторы смогут получить всю необходимую информацию о сетевой атаке – посредством чего осуществлялась атака, какие устройства подверглись атаке, а также данные о том, какие образом был осуществлен обход уровней защиты. Помимо предоставления данных об атаке, облачный сервис дает практические рекомендации о том, что необходимо сделать для ликвидации последствий и восстановления защиты корпоративной сети.
В облако Windows Defender ATP поступает анонимная информации с более чем 1 млрд. Windows-устройств, 2,5 трлн веб-страниц и 600 млн узлов проверки репутации. Помимо этого облачный сервис также ежедневно получает результаты анализа миллионов подозрительных файлов.
В сервисе Windows Defender ATP применяется машинное обучение. Важно понимать, что данная технология не позволяет добиться стопроцентного результата. Поэтому все указания сервиса носят исключительно рекомендательный характер. Системные администраторы имеют право самостоятельно принимать решении о выполнении тех или иных ответных мер на основе оценки полученной информации о сетевой атаке.
В настоящее время облачный сервис Windows Defender ATP находится в стадии закрытого тестирования. Его тестирование проводится на 500 тысяч устройств, работающих под управлением операционной системы Windows 10. В течение этого года возможность тестирования будет предоставления большему количеству коммерческих организаций и предприятий. Сроки масштабного запуска проекта в корпорации не сообщают.
Для чего нужен новый сервис? Представители Microsoft заявляют, что новый облачный сервис позволит организациям более эффективно бороться с киберпреступниками, атаки которых в последние годы стали крайне профессиональными.