Windows Defender ATP

Deine Frage passt nicht in die anderen Bereiche, dann stelle sie hier.
Antworten
scooter44
Spezialist
Spezialist
Beiträge: 173
Registriert: 01.10.2015, 09:36

Windows Defender ATP

Beitrag von scooter44 » 22.03.2020, 13:51

Was ist eigentlich Windows Defender Advanced Threat Protection (ATP)?
Eine umfassendere Lösung: Windows Defender ATP

Für Benutzer, die eine komplexere Sicherheitslösung benötigen, sind die besten Optionen nicht die Berücksichtigung einer anderen Anwendung, sondern die Aktualisierung der verwendeten Version von Windows Defender. Bisher hat sich dieser Artikel auf die kostenlose Defender-Version konzentriert, die in Standard Windows 10 Lizenzen enthalten ist. In Unternehmensversionen des Betriebssystems enthält Windows Defender jedoch zusätzliche Endpoint Protection-Funktionen, um eine proaktivere Verteidigung zu ermöglichen, die als Advanced Threat Protection (ATP) bezeichnet wird.

Während die Basisversion von Defender Erkennungsdienste auf Scan-Basis bereitstellt, verfügt ATP über eine “always-on”-Methode, um Bedrohungen schneller zu erkennen. Zu diesen Bedrohungen gehören Dateien und Prozesse, die auf einem Gerät ausgeführt werden, das mit denen übereinstimmt, die in der Microsoft-Datenbank mit Malware-Signaturen definiert sind. Aufgrund der integrierten Funktion von Defender im Vergleich zu anderen Antivirenprogrammen kann der Dienst auch bösartige Prozesse blockieren und sogar automatische Gegenmaßnahmen (“Quarantine and Removal”) durchführen.

Darüber hinaus setzen die Dienste eine umfassendere Reihe von Maßnahmen ein, um die Ausbreitung komplexerer Angriffe zu stoppen, die sich über IT-Netzwerke ausbreiten (WannaCry, etc.). Dazu gehört auch die automatische Entfernung eines infizierten Geräts aus einem Netzwerk, sobald eine Bedrohung erkannt wurde.

Ein wesentliches Unterscheidungsmerkmal von ATP ist seine Agilität. Unter Nutzung der maschinellen Lernplattform von Microsoft aktualisiert ATP auch seine Definitionen von Malware-Signaturen in Echtzeit, indem es Cloud-basierte Daten von allen anderen Endpunkten, die den Service nutzen, bezieht. Das heißt, sobald eine neue Bedrohung irgendwo auf der Welt erkannt wird, werden alle anderen Endpunkte mit Informationen über die von der Malware verwendeten und ausgenutzten Prozesse aktualisiert und können dann blockiert werden.
Quelle: https://www.hagel-it.de/it-sicherheit/w ... z-aus.html

Tante Google

Windows Defender ATP

Beitrag von Tante Google » 22.03.2020, 13:51


Benutzeravatar
DK2000
Elite
Elite
Beiträge: 2498
Registriert: 03.04.2018, 00:07
Geschlecht:

Re: Windows Defender ATP

Beitrag von DK2000 » 22.03.2020, 14:04

Das ist die große Version vom Defender für Unternehmen mit zusätzlichen Funktionen, welche auf Einzelrechnern für Endanwender eigentlich uninteressant sind.:

https://www.microsoft.com/de-de/microso ... link&rtc=1

Ansonsten steht das ja soweit auch im Text, denn Du da gepostet hast.

Antworten