Microsoft lève aujourd’hui le voile sur Windows Defender Advanced Threat Protection, une nouvelle offre qui devrait permettre d’améliorer le niveau de protection de l’antivirus Windows Defender intégré en standard aux derniers OS de la firme.
Ce service est proposé en mode Cloud au sein du Windows Security Center, et s’appuie sur les fonctions de protection avancées de Windows 10. Son objectif premier est de proposer une réponse post-attaque. Tout d’abord en déterminant le qui, le pourquoi et le comment après une cyberattaque.
Cette solution s’appuie sur de l’analytique Big Data, basé sur des données en provenance de plus d’un milliard de terminaux Windows, de 2 500 milliards d’URL, de 600 millions de données de réputation et de plus d’un million de fichiers suspects repérés quotidiennement.
Le second volet de Windows Defender Advanced Threat Protection est la réponse aux attaques, avec une étude poussée du réseau de l’entreprise et la possibilité d’en retracer l’activité sur les six derniers mois, afin de suivre le déroulement d’une attaque et prendre les mesures nécessaires pour éviter qu’elle ne se reproduise (ou qu’elle gagne du terrain).
500 000 machines seraient d’ores et déjà protégées par Windows Defender Advanced Threat Protection, précise Microsoft.
À lire aussi :
Passage à Windows 10 : nouvelle tentative de la part de Microsoft
Ventes de PC en berne ? La faute à Windows 10 estime HP
La télémétrie de Windows 10 se dévoile un peu plus
Diverses tendances animant l'univers des LLM transparaissent en filigrane du discours de Meta sur Llama…
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.