Microsoft Defender ATP
Advanced Threat Protection

Продукт
Название базовой системы (платформы): Windows 10
Разработчики: Microsoft
Технологии: SaaS - Программное обеспечение как услуга,  ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Содержание

Windows Defender Advanced Threat Protection - облачный сервис для проверки фактов атак на корпоративные сети и восстановления защиты.

2020

Microsoft выпустила антивирус для Linux

Корпорация Microsoft выпустила в июне публичную версию своего решения в сфере безопасности Defender Advanced Threat Protection (ATP) для операционных систем на базе ядра Linux.

Defender ATP включает антивирус, механизм выявления сетевых вторжений, систему защиты от эксплуатации уязвимостей, средства расширенной изоляции, дополнительные средства управления приложениями и систему выявления потенциально вредоносной активности.

Решение может использоваться для выявления уже совершенных атак на корпоративные сети и оказания помощи системным администраторам в принятии ответных мер. То есть он, в том числе, помогает ликвидировать последствия тогда, когда все другие уровни защиты сети хакерами были преодолены.

Первый релиз для Linux поддерживает интерфейс командной строки, с помощью которого выполняется, в частности настройка механизма управления угрозами и запуск сканирования системы на предмет вредоносного ПО.«Группа Астра» в свободном доступе опубликовала курс по российской службе каталога ALD Pro для обучения администраторов 4.2 т

Defender ATP для Linux поддерживает следующие серверные дистрибутивы Linux: RHEL 7.2+, Ubuntu 16 LTS и более новые, SLES 12+, Debian 9+, а также Oracle Linux 7.2.

2019

Доступность сервиса Microsoft Threat Experts

1 ноября 2019 года Microsoft анонсировал доступность сервиса Microsoft Threat Experts для клиентов платформы Microsoft Defender ATP. Теперь все подписчики платформы смогут получать индивидуальные консультации экспертов Microsoft по кибербезопасности и доступ к аналитическим данным по современным угрозам.

В случаях, когда требуется оперативное реагирование на внештатную ситуацию, пользователи в один клик смогут активировать службу Incident Response (IR) для немедленного предотвращения атак.

В рамках Microsoft Threat Experts клиенты смогут получить:

  • Дополнительные комментарии, объясняющие первопричину возникшей угрозы и предварительную оценку ее масштаба;
  • Анализ состояния технического парка и рекомендации по действиям в случае столкновения с потенциальной угрозой;
  • Определение возможных рисков и нужной степени защиты от других видов атак;
  • Бесшовный переход на сервис немедленного реагирования на угрозы (IR), когда это необходимо.

Сочетание индивидуальных консультаций экспертов и системы оповещений об угрозах делают Microsoft Threat Experts комплексным решением для предотвращения угроз, обеспечивающим дополнительный уровень защиты организаций.

Microsoft переименует Windows Defender ATP в Microsoft Defender ATP

Представители Microsoft объявили о расширении платформы для борьбы с киберугрозами Windows Defender ATP для взаимодействия с системами, отличными от Windows. Во избежание конфликтов с другими экосистемами компания решила переименовать Windows Defender ATP в Microsoft Defender ATP. Хотя изменения не коснулись платформы для персональных компьютеров на базе Windows 10, в будущем название Microsoft Defender ATP будет унифицировано для всех систем, пишет в июле 2019 года Windows Latest.

Разработчики Microsoft находятся в процессе внедрения Microsoft Defender в обновление Windows 10 20H1, выпуск которого запланирован на апрель 2020 года. Процесс замены названия Windows Defender ATP на Microsoft Defender ATP уже начался. В недавно представленной сборке Windows 10 20H1 под номером 18941 некоторые компоненты Windows Defender были изменены. Например, Windows Defender Exploit Guard стал Microsoft Defender Exploit Guard.

Несмотря на ребрендинг, функционал Windows Defender ATP остается неизменным, однако, не исключено, что в будущем платформа получит расширенные возможности.

Представление Microsoft Threat Experts

1 марта 2019 года Microsoft представила решение для обеспечения информационной безопасности бизнеса. Решение Microsoft Threat Experts позволит компаниям напрямую обращаться к специалистам Microsoft за помощью и экспертизой в этой области.

Microsoft Threat Experts

С помощью Microsoft Threat Experts, появившегося в Windows Defender Advanced Threat Protection (ATP), компании смогут анонимно отправлять свои данные специалистам Microsoft для обнаружения киберугроз, включая продвинутые угрозы, например, кибершпионаж. В случае обнаружения проблем эксперты отправляют предупреждение, индивидуально настроенное для каждой компании. При возникновении сложностей сотрудники организаций смогут напрямую обратиться к экспертам Microsoft с помощью кнопки «Задать вопрос эксперту». Они также смогут помочь бизнесу оценить степень риска и подобрать необходимые инструменты защиты от злоумышленников, последних методов атак и вредоносных кампаний.

«
По данным недавнего исследования, к 2021 году дефицит кадров в области ИБ составит 3,5 млн человек. В то же время киберпреступники не бездействуют, их методы становятся все более изощренными. Мы понимаем, что организациям крайне сложно постоянно противостоять современным киберугрозам. Именно поэтому мы создаем решения на базе облачных технологий и ИИ, чтобы расширить возможности специалистов информационной безопасности и помочь компаниям повысить уровень киберзащищенности.
Дмитрий Марченко, директор по маркетингу и операционной деятельности Microsoft в России
»

2016: Анонс сервиса Windows Defender Advanced Threat Protection

1 марта 2016 года Microsoft представила облачный сервис Windows Defender Advanced Threat Protection, который, по мнению компании, может стать стимулом для перехода коммерческих клиентов на Windows 10. Сервис работает только в Windows 10[1].

Скриншот окна приложения (2016)

Продукт Windows Defender Advanced Threat Protection («защита от сложных угроз безопасности») предназначен для выявления уже совершенных атак на корпоративные сети и оказания помощи системным администраторам в принятии ответных мер: он помогает ликвидировать последствия вторжений, когда все виды защиты сети не смогли удержать хакеров.

Функционал

Windows Defender ATP способен обнаружить следы вторжений и помнить их в течение шести последних месяцев. Он сообщает:

  • с использованием чего совершена атака
  • на какие устройства,
  • почему не сработали средства защиты.

В итоге сервис рекомендует действия, необходимые для восстановления защиты и ликвидации последствий.

Анонимная информация поступает в облако Windows Defender ATP от источников:

  • более 1 млрд Windows-устройств,
  • 2,5 трлн веб-страниц
  • 600 млн узлов проверки репутации.

Ежедневно сервис получает результаты анализа более 1 млн подозрительных файлов.

«
Сервис использует машинное обучение, и поскольку технология не обеспечивает 100% точность, указания Windows Defender ATP носят рекомендательный характер. Администраторы вольны самостоятельно принимать решение о принятии мер, оценив доступную им информацию.
Терри Мейерсон (Terry Myerson), исполнительный вице-президент Microsoft Windows and Devices Group
»

Согласно заявлению Microsoft для СМИ, на 1 марта 2016 года сервис действует в состоянии закрытого тестирования на 500 тыс. устройствах под управлением Windows 10. В течение 2016 года компания планирует предоставить возможность участия в тестировании большему количеству организаций. Когда именно в Microsoft не уточнили. Дата полномасштабного запуска сервиса неизвестна.

Примечания



СМ. ТАКЖЕ (4)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) (1767)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1643)
  TrueConf (Труконф) (1593)
  Террасофт (Terrasoft, ТС-Консалтинг) (1147)
  Directum (Директум) (606)
  Другие (8595)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (244)
  Террасофт (Terrasoft, ТС-Консалтинг) (186)
  ВидеоМост (VideoMost) (181)
  Directum (Директум) (110)
  QuickBPM (83)
  Другие (759)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
  ВидеоМост (VideoMost) (101)
  Directum (Директум) (80)
  1С-Рарус (30)
  Projecto (Проджекто) (26)
  Другие (561)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (179)
  Directum (Директум) (84)
  Naumen (Наумен консалтинг) (22)
  Первый Бит (22)
  Адванта Консалтинг (Advanta) (20)
  Другие (394)

  Directum (Директум) (111)
  Первый Бит (14)
  БизнесАвтоматика НПЦ (12)
  Naumen (Наумен консалтинг) (11)
  B2B-Center (Центр развития экономики) (10)
  Другие (177)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  1С Акционерное общество (35, 2813)
  ВидеоМост (VideoMost) (3, 1818)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1766)
  TrueConf (Труконф) (3, 1609)
  Creatio (12, 1238)
  Другие (1932, 7342)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327)
  Directum (Директум) (2, 233)
  Creatio (1, 200)
  ВидеоМост (VideoMost) (2, 183)
  1С Акционерное общество (13, 145)
  Другие (154, 503)

  Directum (Директум) (2, 236)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233)
  ВидеоМост (VideoMost) (1, 102)
  1С Акционерное общество (9, 98)
  Projecto (Проджекто) (1, 26)
  Другие (95, 340)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
  Directum (Директум) (1, 147)
  1С Акционерное общество (12, 86)
  Naumen (Наумен консалтинг) (5, 22)
  1С-Битрикс (1, 21)
  Другие (80, 260)

  Directum (Директум) (1, 119)
  1С Акционерное общество (7, 47)
  1С-Битрикс (1, 17)
  Naumen (Наумен консалтинг) (3, 14)
  БизнесАвтоматика НПЦ (5, 12)
  Другие (60, 138)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) ВКС - 1817
  TrueConf Server - 1593
  ELMA BPM Suite - 1431
  Directum RX - 987
  Creatio (ранее bpm’online) - 944
  Другие 8461

  ELMA BPM Suite - 241
  Directum RX - 233
  Creatio (ранее bpm’online) - 200
  ВидеоМост (VideoMost) ВКС - 182
  1С:ERP Управление предприятием 2 - 113
  Другие 571

  Directum RX - 236
  ELMA BPM Suite - 151
  ВидеоМост (VideoMost) ВКС - 102
  ELMA365 - 83
  1С:ERP Управление предприятием 2 - 68
  Другие 361

  ELMA365 - 161
  Directum RX - 147
  1С:ERP Управление предприятием 2 - 52
  ELMA BPM Suite - 22
  1С-Битрикс24 - 21
  Другие 295

  Directum RX - 119
  1С:ERP Управление предприятием 2 - 32
  1С-Битрикс24 - 17
  B2B-Center: Мои поставщики - 10
  HRlink Система электронного кадрового документооборота - 10
  Другие 149

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (23)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (14)
  Другие (141)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Ngenix (Современные сетевые технологии, ССТ) (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  InnoSTage (Инностейдж) (4)
  CyberOK (СайберОК) (4)
  SearchInform (СёрчИнформ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Лаборатория Касперского (Kaspersky) (2)
  МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (2)
  Другие (11)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (5)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (2)
  Angara Security (Ангара Технолоджиз Груп, АТ Груп) ранее Angara Technologies Group (1)
  Другие (12)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 39)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 14)
  ArcSight (5, 13)
  Другие (278, 110)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  IBM (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  CloudLinux (1, 1)
  Positive Technologies (Позитив Текнолоджиз) (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (3, 3)
  Перспективный мониторинг (1, 3)
  Русием (RuSIEM) (1, 2)
  Другие (6, 6)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Security Operation Center (SOC) - 37
  MaxPatrol SIEM - 33
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
  СёрчИнформ SIEM - 17
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11
  Другие 156

  R‑Vision SOAR (ранее R-Vision IRP) - 3
  Ngenix Облачная платформа - 2
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
  MaxPatrol SIEM - 2
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Другие 13

  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
  CyberART Сервисная служба киберзащиты - 4
  Innostage SOAR (ранее Innostage IRP) - 4
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
  Security Vision Incident Response Platform (Security Vision IRP) SOAR - 2
  Другие 13

  СёрчИнформ SIEM - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Инфосекьюрити ISOC - 1
  МТС RED SOC - 1
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 1
  Другие 11

  СёрчИнформ SIEM - 9
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  Перспективный мониторинг: Ampire Киберполигон - 3
  RuSIEM Система сбора информации и событий от ИТ-систем - 2
  Kaspersky Endpoint Detection and Response (KEDR) - 2
  Другие 11