Firma Microsoft wydała aplikację Defender ATP w sklepie Google Play. Aplikacja jest już dostępna do pobrania, jednak wymaga licencji Microsoft 365 E5.
Microsoft Defender to domyślna aplikacja antywirusowa dostarczana z systemem Windows 10. Wcześniejsze wersje systemu Windows, takie jak Windows 8.1, Windows 8, Windows 7 i Vista, również ją posiadały, ale wcześniej była mniej wydajna, ponieważ skanowała tylko oprogramowanie szpiegujące i reklamowe. W systemach Windows 8 i Windows 10 Defender jest oparty na aplikacji Microsoft Security Essentials, która zapewnia lepszą ochronę, dodając pełną ochronę przed wszelkiego rodzaju złośliwym oprogramowaniem.
Reklama
Microsoft Defender ATP dla Androida
Wydana wersja usługi Microsoft Defender ATP dla systemu Android zapewnia ochronę przed wyłudzaniem informacji i niebezpiecznymi połączeniami sieciowymi z aplikacji, witryn internetowych i złośliwych aplikacji. Ponadto możliwość ograniczenia dostępu do danych firmowych z urządzeń uznanych za „ryzykowne” umożliwi przedsiębiorstwom zabezpieczenie użytkowników i danych na urządzeniach z Androidem. Wszystkie zdarzenia i alerty będą dostępne za pośrednictwem jednego okienka w Microsoft Defender Security Center, zapewniając zespołom ds. Bezpieczeństwa scentralizowany widok zagrożeń na urządzeniach z Androidem oraz na innych platformach. Zawiera następujące zalety:
- Ochrona przed phishingiem:Dostęp do niebezpiecznych witryn z wiadomości SMS / SMS, WhatsApp, poczty e-mail, przeglądarek i innych aplikacji jest natychmiast blokowany. Aby to zrobić, korzystamy z Microsoft Defender SmartScreen usługa pomagająca określić, czy adres URL jest potencjalnie złośliwy. Działa to w połączeniu z Androidem, aby umożliwić aplikacji sprawdzenie adresu URL w celu zapewnienia ochrony przed phishingiem. Jeśli dostęp do złośliwej witryny zostanie zablokowany, użytkownik urządzenia otrzyma powiadomienie o tym z opcjami zezwalającymi na połączenie, zgłaszającymi bezpieczne lub odrzucającymi powiadomienie. Zespoły ds. Bezpieczeństwa są powiadamiane o próbach uzyskania dostępu do złośliwych witryn za pośrednictwem alertu w witrynie Microsoft Defender Security Center.
- Blokowanie niebezpiecznych połączeń:Ta sama technologia Microsoft Defender SmartScreen służy również do blokowania niebezpiecznych połączeń sieciowych, które aplikacje mogą automatycznie nawiązywać w imieniu użytkownika bez jego wiedzy. Podobnie jak w przykładzie phishingu, użytkownik jest natychmiast informowany, że ta aktywność jest zablokowana i ma te same opcje, aby na nią zezwolić, zgłosić ją jako niebezpieczną lub odrzucić powiadomienie, jak pokazuje zrzut ekranu produktu. Alerty dotyczące tego scenariusza są również wyświetlane w witrynie Microsoft Defender Security Center. W przypadku próby nawiązania takich połączeń na urządzeniu użytkownika zespoły ds. Bezpieczeństwa są o tym powiadamiane za pośrednictwem alertu w witrynie Microsoft Defender Security Center.
- Wskaźniki niestandardowe:Zespoły bezpieczeństwa mogą tworzyć wskaźniki niestandardowe , dając im bardziej precyzyjną kontrolę nad dopuszczaniem i blokowaniem adresów URL i domen, z którymi użytkownicy łączą się ze swoich urządzeń z Androidem. Można to zrobić w Microsoft Defender Security Center i jest to rozszerzenie naszych funkcji wskaźników niestandardowych, które są już dostępne dla systemu Windows.
- Skanowanie złośliwego oprogramowania.Przedsiębiorstwa wdrażające Androida mogą korzystać z wbudowanych zabezpieczeń na platformie Android, aby ograniczyć instalację aplikacji do zaufanych źródeł, a także narzędzi takich jak Google Play Protect, aby znacznie zmniejszyć powierzchnię zagrożeń potencjalnie szkodliwych aplikacji instalowanych na urządzeniach. Microsoft Defender ATP wzmacnia to, wprowadzając dodatkową widoczność i mechanizmy kontroli, aby zapewnić dalsze gwarancje dotyczące ochrony urządzeń przed zagrożeniami.
- Blokowanie dostępu do wrażliwych danych. Dodatkowe warstwy ochrony przed złośliwym dostępem do poufnych informacji firmowych są oferowane przez integrację z Microsoft Endpoint Manager, który obejmuje zarówno Microsoft Intune, jak i Configuration Manager. Na przykład zaatakowane urządzenie nie miałoby dostępu do poczty e-mail programu Outlook. Gdy usługa Microsoft Defender ATP dla systemu Android stwierdzi, że na urządzeniu są zainstalowane złośliwe aplikacje, sklasyfikuje urządzenie jako „wysokiego ryzyka” i oznaczy je w witrynie Microsoft Defender Security Center. Microsoft Intune używa poziomu ryzyka urządzenia w połączeniu ze wstępnie zdefiniowanymi zasadami zgodności, aby aktywować reguły dostępu warunkowego, które blokują dostęp do zasobów firmowych z urządzenia wysokiego ryzyka.
- Zunifikowane doświadczenie SecOps.Microsoft Defender Security Center działa jak pojedynczy panel szklany dla zespołów ds. Bezpieczeństwa, aby uzyskać scentralizowany widok zagrożeń i działań. Wszystkie alerty dotyczące wyłudzania informacji i złośliwego oprogramowania na urządzeniach z systemem Android są wyświetlane tutaj. W ramach alertu analitycy widzą nazwę zagrożenia, jego wagę, drzewo procesu alertu dla incydentu oraz inny dodatkowy kontekst, w tym szczegóły pliku i powiązane informacje SHA. Alerty związane z urządzeniami z systemem Android są również uwzględniane w incydencie, w którym analitycy mogą uzyskać bardziej całościowy obraz ataków związanych z urządzeniem.
Defender Advanced Threat Protection (ATP) to usługa zintegrowana z całym stosem zabezpieczeń systemu Windows w celu ochrony przed złośliwym oprogramowaniem. Jest w stanie wykryć i przeanalizować zagrożenia oraz umożliwić administratorom podjęcie szybkich działań z scentralizowane zarządzanie .
przeglądaj profile i dodawaj nowych znajomych
Możesz pobrać aplikację tutaj: