Microsoft Defender ATP
Advanced Threat Protection

Продукт
Название базовой системы (платформы): Windows 10
Разработчики: Microsoft
Технологии: SaaS - Программное обеспечение как услуга,  ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Содержание

Windows Defender Advanced Threat Protection - облачный сервис для проверки фактов атак на корпоративные сети и восстановления защиты.

2020

Microsoft выпустила антивирус для Linux

Корпорация Microsoft выпустила в июне публичную версию своего решения в сфере безопасности Defender Advanced Threat Protection (ATP) для операционных систем на базе ядра Linux.

Defender ATP включает антивирус, механизм выявления сетевых вторжений, систему защиты от эксплуатации уязвимостей, средства расширенной изоляции, дополнительные средства управления приложениями и систему выявления потенциально вредоносной активности.

Решение может использоваться для выявления уже совершенных атак на корпоративные сети и оказания помощи системным администраторам в принятии ответных мер. То есть он, в том числе, помогает ликвидировать последствия тогда, когда все другие уровни защиты сети хакерами были преодолены.

Первый релиз для Linux поддерживает интерфейс командной строки, с помощью которого выполняется, в частности настройка механизма управления угрозами и запуск сканирования системы на предмет вредоносного ПО.Облачные сервисы для бизнеса: особенности рынка и крупнейшие поставщики. Обзор TAdviser 7.3 т

Defender ATP для Linux поддерживает следующие серверные дистрибутивы Linux: RHEL 7.2+, Ubuntu 16 LTS и более новые, SLES 12+, Debian 9+, а также Oracle Linux 7.2.

2019

Доступность сервиса Microsoft Threat Experts

1 ноября 2019 года Microsoft анонсировал доступность сервиса Microsoft Threat Experts для клиентов платформы Microsoft Defender ATP. Теперь все подписчики платформы смогут получать индивидуальные консультации экспертов Microsoft по кибербезопасности и доступ к аналитическим данным по современным угрозам.

В случаях, когда требуется оперативное реагирование на внештатную ситуацию, пользователи в один клик смогут активировать службу Incident Response (IR) для немедленного предотвращения атак.

В рамках Microsoft Threat Experts клиенты смогут получить:

  • Дополнительные комментарии, объясняющие первопричину возникшей угрозы и предварительную оценку ее масштаба;
  • Анализ состояния технического парка и рекомендации по действиям в случае столкновения с потенциальной угрозой;
  • Определение возможных рисков и нужной степени защиты от других видов атак;
  • Бесшовный переход на сервис немедленного реагирования на угрозы (IR), когда это необходимо.

Сочетание индивидуальных консультаций экспертов и системы оповещений об угрозах делают Microsoft Threat Experts комплексным решением для предотвращения угроз, обеспечивающим дополнительный уровень защиты организаций.

Microsoft переименует Windows Defender ATP в Microsoft Defender ATP

Представители Microsoft объявили о расширении платформы для борьбы с киберугрозами Windows Defender ATP для взаимодействия с системами, отличными от Windows. Во избежание конфликтов с другими экосистемами компания решила переименовать Windows Defender ATP в Microsoft Defender ATP. Хотя изменения не коснулись платформы для персональных компьютеров на базе Windows 10, в будущем название Microsoft Defender ATP будет унифицировано для всех систем, пишет в июле 2019 года Windows Latest.

Разработчики Microsoft находятся в процессе внедрения Microsoft Defender в обновление Windows 10 20H1, выпуск которого запланирован на апрель 2020 года. Процесс замены названия Windows Defender ATP на Microsoft Defender ATP уже начался. В недавно представленной сборке Windows 10 20H1 под номером 18941 некоторые компоненты Windows Defender были изменены. Например, Windows Defender Exploit Guard стал Microsoft Defender Exploit Guard.

Несмотря на ребрендинг, функционал Windows Defender ATP остается неизменным, однако, не исключено, что в будущем платформа получит расширенные возможности.

Представление Microsoft Threat Experts

1 марта 2019 года Microsoft представила решение для обеспечения информационной безопасности бизнеса. Решение Microsoft Threat Experts позволит компаниям напрямую обращаться к специалистам Microsoft за помощью и экспертизой в этой области.

Microsoft Threat Experts

С помощью Microsoft Threat Experts, появившегося в Windows Defender Advanced Threat Protection (ATP), компании смогут анонимно отправлять свои данные специалистам Microsoft для обнаружения киберугроз, включая продвинутые угрозы, например, кибершпионаж. В случае обнаружения проблем эксперты отправляют предупреждение, индивидуально настроенное для каждой компании. При возникновении сложностей сотрудники организаций смогут напрямую обратиться к экспертам Microsoft с помощью кнопки «Задать вопрос эксперту». Они также смогут помочь бизнесу оценить степень риска и подобрать необходимые инструменты защиты от злоумышленников, последних методов атак и вредоносных кампаний.

«
По данным недавнего исследования, к 2021 году дефицит кадров в области ИБ составит 3,5 млн человек. В то же время киберпреступники не бездействуют, их методы становятся все более изощренными. Мы понимаем, что организациям крайне сложно постоянно противостоять современным киберугрозам. Именно поэтому мы создаем решения на базе облачных технологий и ИИ, чтобы расширить возможности специалистов информационной безопасности и помочь компаниям повысить уровень киберзащищенности.
Дмитрий Марченко, директор по маркетингу и операционной деятельности Microsoft в России
»

2016: Анонс сервиса Windows Defender Advanced Threat Protection

1 марта 2016 года Microsoft представила облачный сервис Windows Defender Advanced Threat Protection, который, по мнению компании, может стать стимулом для перехода коммерческих клиентов на Windows 10. Сервис работает только в Windows 10[1].

Скриншот окна приложения (2016)

Продукт Windows Defender Advanced Threat Protection («защита от сложных угроз безопасности») предназначен для выявления уже совершенных атак на корпоративные сети и оказания помощи системным администраторам в принятии ответных мер: он помогает ликвидировать последствия вторжений, когда все виды защиты сети не смогли удержать хакеров.

Функционал

Windows Defender ATP способен обнаружить следы вторжений и помнить их в течение шести последних месяцев. Он сообщает:

  • с использованием чего совершена атака
  • на какие устройства,
  • почему не сработали средства защиты.

В итоге сервис рекомендует действия, необходимые для восстановления защиты и ликвидации последствий.

Анонимная информация поступает в облако Windows Defender ATP от источников:

  • более 1 млрд Windows-устройств,
  • 2,5 трлн веб-страниц
  • 600 млн узлов проверки репутации.

Ежедневно сервис получает результаты анализа более 1 млн подозрительных файлов.

«
Сервис использует машинное обучение, и поскольку технология не обеспечивает 100% точность, указания Windows Defender ATP носят рекомендательный характер. Администраторы вольны самостоятельно принимать решение о принятии мер, оценив доступную им информацию.
Терри Мейерсон (Terry Myerson), исполнительный вице-президент Microsoft Windows and Devices Group
»

Согласно заявлению Microsoft для СМИ, на 1 марта 2016 года сервис действует в состоянии закрытого тестирования на 500 тыс. устройствах под управлением Windows 10. В течение 2016 года компания планирует предоставить возможность участия в тестировании большему количеству организаций. Когда именно в Microsoft не уточнили. Дата полномасштабного запуска сервиса неизвестна.

Примечания



СМ. ТАКЖЕ (4)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) (1767)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1643)
  TrueConf (Труконф) (1594)
  Террасофт (Terrasoft, ТС-Консалтинг) (1147)
  Directum (Директум) (733)
  Другие (8649)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (244)
  Террасофт (Terrasoft, ТС-Консалтинг) (186)
  ВидеоМост (VideoMost) (181)
  Directum (Директум) (110)
  QuickBPM (83)
  Другие (759)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
  ВидеоМост (VideoMost) (101)
  Directum (Директум) (80)
  1С-Рарус (30)
  Projecto (Проджекто) (26)
  Другие (562)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (179)
  Directum (Директум) (84)
  Первый Бит (23)
  Naumen (Наумен консалтинг) (22)
  Адванта Консалтинг (Advanta) (20)
  Другие (400)

  Directum (Директум) (230)
  Первый Бит (18)
  БизнесАвтоматика НПЦ (12)
  B2B-Center (Центр развития экономики) (12)
  Naumen (Наумен консалтинг) (12)
  Другие (210)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  1С Акционерное общество (35, 2831)
  ВидеоМост (VideoMost) (3, 1818)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1768)
  TrueConf (Труконф) (3, 1610)
  Creatio (12, 1238)
  Другие (1939, 7474)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327)
  Directum (Директум) (2, 233)
  Creatio (1, 200)
  ВидеоМост (VideoMost) (2, 183)
  1С Акционерное общество (13, 146)
  Другие (153, 489)

  Directum (Директум) (2, 236)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233)
  ВидеоМост (VideoMost) (1, 102)
  1С Акционерное общество (9, 99)
  Projecto (Проджекто) (1, 26)
  Другие (94, 330)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
  Directum (Директум) (1, 146)
  1С Акционерное общество (12, 89)
  Naumen (Наумен консалтинг) (5, 22)
  1С-Битрикс (1, 21)
  Другие (81, 265)

  Directum (Директум) (1, 237)
  1С Акционерное общество (8, 60)
  1С-Битрикс (1, 18)
  Naumen (Наумен консалтинг) (3, 16)
  БизнесАвтоматика НПЦ (5, 12)
  Другие (66, 164)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) ВКС - 1817
  TrueConf Server - 1594
  ELMA BPM Suite - 1431
  Directum RX - 1112
  Creatio (ранее bpm’online) - 944
  Другие 8512

  ELMA BPM Suite - 241
  Directum RX - 233
  Creatio (ранее bpm’online) - 200
  ВидеоМост (VideoMost) ВКС - 182
  1С:ERP Управление предприятием 2 - 114
  Другие 570

  Directum RX - 236
  ELMA BPM Suite - 151
  ВидеоМост (VideoMost) ВКС - 102
  ELMA365 - 83
  1С:ERP Управление предприятием 2 - 68
  Другие 362

  ELMA365 - 161
  Directum RX - 146
  1С:ERP Управление предприятием 2 - 54
  ELMA BPM Suite - 22
  1С-Битрикс24 - 21
  Другие 299

  Directum RX - 237
  1С:ERP Управление предприятием 2 - 41
  1С-Битрикс24 - 18
  B2B-Center: Мои поставщики - 12
  HRlink Система электронного кадрового документооборота - 12
  Другие 173

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (24)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (15)
  Другие (144)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Инфосекьюрити (Infosecurity) (2)
  Инфосистемы Джет (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  SearchInform (СёрчИнформ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити) (2)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Лаборатория Касперского (Kaspersky) (2)
  Другие (12)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (6)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (3)
  R-Vision (Р-Вижн) (1)
  Другие (13)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 40)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 14)
  Micro Focus (5, 13)
  Другие (280, 113)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  Инфосекьюрити (Infosecurity) (2, 2)
  IBM (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  SearchInform (СёрчИнформ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  Инфосекьюрити (Infosecurity) (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Перспективный мониторинг (1, 4)
  Лаборатория Касперского (Kaspersky) (3, 3)
  Русием (RuSIEM) (1, 2)
  Другие (7, 7)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Security Operation Center (SOC) - 37
  MaxPatrol SIEM - 33
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
  СёрчИнформ SIEM - 17
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11
  Другие 160

  R‑Vision SOAR (ранее R-Vision IRP) - 3
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
  MaxPatrol SIEM - 2
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Ngenix Облачная платформа - 2
  Другие 13

  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
  Innostage SOAR (ранее Innostage IRP) - 4
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
  CyberART Сервисная служба киберзащиты - 4
  MaxPatrol SIEM - 2
  Другие 13

  СёрчИнформ SIEM - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Kaspersky Anti Targeted Attack Platform (KATA) - 1
  F.A.C.C.T. Attack Surface Management - 1
  Kaspersky Unified Monitoring and Analysis Platform (KUMA) - 1
  Другие 12

  СёрчИнформ SIEM - 9
  Перспективный мониторинг: Ampire Киберполигон - 4
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  MaxPatrol SIEM - 2
  Kaspersky Endpoint Detection and Response (KEDR) - 2
  Другие 12