Sign up with your email address to be the first to know about new products, VIP offers, blog features & more.

Windows Defender Advanced Threat Protection

Aastal 2016 tutvustas Microsoft teenust nimega Windows Defender ATP ehk Advanced Threat Protection. Tollal ei olnud ma väga kindel kas investeering sellesse tootesse on mõistlik või mitte. Teiseks ma näen seda, et ettevõtted ei suuda igapäevaselt ära teha ka kõige lihtsamaid toiminguid, et ettevõte keskkond oleks turvaliselt hallatud ja kaitstud. Kui siia keerulisemad teenused ja tooted juurde lisada, siis tekitab see pigem suuremat segadust ja arusaamatust!

Viimasel paaril kuul on mul olnud võimalus klientide juures Windows Defender ATP ja Azure ATP teenuseid juurutada ja pean ausalt tunnistama, et need kaks teenust on silmi avavad. Lahendused näitavad väga täpselt ära, mis on juhtunud ja kes/kus mida on teinud.

Windows Defender ATP puhul on tegemist pilveteenusega, mis on Windowsisse sisse ehitatud ja mis näitab Teile detailselt, kuidas Teid on rünnatud või püütud rünnata. Nt mis tööriistu on kasutatud, mis seadmetega ja võrkudega on suheldud jne. Windows Defender ATP agent edastab kõik info otse pilveteenusesse analüüsimisele. Windows Defender ATP agenti ei saa välja lülitada, kuna tegemist on operatsioonisüsteemi osaga.

Siin on mõned pildid Windows Defender ATP portaalist.

Windows Defender ATP ei näita Teile ainult kuidas ja mida täpselt tehti, vaid Teie keskkonda analüüsitakse märksa laiemalt. Vaadatakse laiemalt:

  • Kas tulemüür on masinas lubatud
  • Kas turvauuendused on paigaldatud
  • Kas antiviirusega on kõik korras
  • Kas Windows 10 turva funktsionaalsus on sisselülitatud
  • Spectre ja Meltdown uuenduste paigalduse seis

Intsidentide ülevaade Windows Defender ATP portaalis

 

Spectre ja Meltdown ülevaade Windows Defender ATP portaalis

 

Uue Windowsi versiooniga tuleb veel juurde automatiseeritud intsidentide haldus jne. Windows Defender ATP lubab sul seadmeid kaugelt ära isoleerida ja koguda kokku logisid.

Kui Te täna veel ei ole Windows Defender ATP teenust proovinud, siis ma kindlasti julgustaksin seda tegema. Kui vajate selles vallas nõustamist, siis võtke minuga kindlasti ühendust ning leiame ühiselt sobiliku aja, kus teenusest maksimaalelt Teie asutusele kasu lõigata.

Registreeru seminarile!

  1. Aprill on mul plaanis rääkida lähemalt Azure ATP ja Windows Defender ATP teenuse juurutamisest. Registreerida saab seminarile siit

Edu!

 

Tunnuspilt on võetud siit

Kaido Järvemets
share

No Comments Yet.

What do you think?

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga

This site uses Akismet to reduce spam. Learn how your comment data is processed.