von scooter44 » 22.03.2020, 13:51
Was ist eigentlich
Windows Defender Advanced Threat Protection (ATP)?
Eine umfassendere Lösung: Windows Defender ATP
Für Benutzer, die eine komplexere Sicherheitslösung benötigen, sind die besten Optionen nicht die Berücksichtigung einer anderen Anwendung, sondern die Aktualisierung der verwendeten Version von Windows Defender. Bisher hat sich dieser Artikel auf die kostenlose Defender-Version konzentriert, die in Standard Windows 10 Lizenzen enthalten ist. In Unternehmensversionen des Betriebssystems enthält Windows Defender jedoch zusätzliche Endpoint Protection-Funktionen, um eine proaktivere Verteidigung zu ermöglichen, die als Advanced Threat Protection (ATP) bezeichnet wird.
Während die Basisversion von Defender Erkennungsdienste auf Scan-Basis bereitstellt, verfügt ATP über eine “always-on”-Methode, um Bedrohungen schneller zu erkennen. Zu diesen Bedrohungen gehören Dateien und Prozesse, die auf einem Gerät ausgeführt werden, das mit denen übereinstimmt, die in der Microsoft-Datenbank mit Malware-Signaturen definiert sind. Aufgrund der integrierten Funktion von Defender im Vergleich zu anderen Antivirenprogrammen kann der Dienst auch bösartige Prozesse blockieren und sogar automatische Gegenmaßnahmen (“Quarantine and Removal”) durchführen.
Darüber hinaus setzen die Dienste eine umfassendere Reihe von Maßnahmen ein, um die Ausbreitung komplexerer Angriffe zu stoppen, die sich über IT-Netzwerke ausbreiten (WannaCry, etc.). Dazu gehört auch die automatische Entfernung eines infizierten Geräts aus einem Netzwerk, sobald eine Bedrohung erkannt wurde.
Ein wesentliches Unterscheidungsmerkmal von ATP ist seine Agilität. Unter Nutzung der maschinellen Lernplattform von Microsoft aktualisiert ATP auch seine Definitionen von Malware-Signaturen in Echtzeit, indem es Cloud-basierte Daten von allen anderen Endpunkten, die den Service nutzen, bezieht. Das heißt, sobald eine neue Bedrohung irgendwo auf der Welt erkannt wird, werden alle anderen Endpunkte mit Informationen über die von der Malware verwendeten und ausgenutzten Prozesse aktualisiert und können dann blockiert werden.
Quelle:
https://www.hagel-it.de/it-sicherheit/w ... z-aus.htmlWas ist eigentlich [b]Windows Defender Advanced Threat Protection (ATP)[/b]?
[quote]Eine umfassendere Lösung: Windows Defender ATP
Für Benutzer, die eine komplexere Sicherheitslösung benötigen, sind die besten Optionen nicht die Berücksichtigung einer anderen Anwendung, sondern die Aktualisierung der verwendeten Version von Windows Defender. Bisher hat sich dieser Artikel auf die kostenlose Defender-Version konzentriert, die in Standard Windows 10 Lizenzen enthalten ist. In Unternehmensversionen des Betriebssystems enthält Windows Defender jedoch zusätzliche Endpoint Protection-Funktionen, um eine proaktivere Verteidigung zu ermöglichen, die als Advanced Threat Protection (ATP) bezeichnet wird.
[b]Während die Basisversion von Defender Erkennungsdienste auf Scan-Basis bereitstellt, verfügt ATP über eine “always-on”-Methode, um Bedrohungen schneller zu erkennen[/b]. Zu diesen Bedrohungen gehören Dateien und Prozesse, die auf einem Gerät ausgeführt werden, das mit denen übereinstimmt, die in der Microsoft-Datenbank mit Malware-Signaturen definiert sind. Aufgrund der integrierten Funktion von Defender im Vergleich zu anderen Antivirenprogrammen kann der Dienst auch bösartige Prozesse blockieren und sogar automatische Gegenmaßnahmen (“Quarantine and Removal”) durchführen.
Darüber hinaus setzen die Dienste eine umfassendere Reihe von Maßnahmen ein, um die Ausbreitung komplexerer Angriffe zu stoppen, die sich über IT-Netzwerke ausbreiten (WannaCry, etc.). Dazu gehört auch die automatische Entfernung eines infizierten Geräts aus einem Netzwerk, sobald eine Bedrohung erkannt wurde.
Ein wesentliches Unterscheidungsmerkmal von ATP ist seine Agilität. Unter Nutzung der maschinellen Lernplattform von Microsoft aktualisiert ATP auch seine Definitionen von Malware-Signaturen in Echtzeit, indem es Cloud-basierte Daten von allen anderen Endpunkten, die den Service nutzen, bezieht. Das heißt, sobald eine neue Bedrohung irgendwo auf der Welt erkannt wird, werden alle anderen Endpunkte mit Informationen über die von der Malware verwendeten und ausgenutzten Prozesse aktualisiert und können dann blockiert werden.[/quote]
Quelle: https://www.hagel-it.de/it-sicherheit/wie-gut-ist-microsoft-windows-defender-antivirus-reicht-der-schutz-aus.html
