Microsoft met analytique, Big Data et Cloud au service de Windows Defender

Microsoft lève aujourd’hui le voile sur Windows Defender Advanced Threat Protection, une nouvelle offre qui devrait permettre d’améliorer le niveau de protection de l’antivirus Windows Defender intégré en standard aux derniers OS de la firme.

Ce service est proposé en mode Cloud au sein du Windows Security Center, et s’appuie sur les fonctions de protection avancées de Windows 10. Son objectif premier est de proposer une réponse post-attaque. Tout d’abord en déterminant le qui, le pourquoi et le comment après une cyberattaque.

Windows Defender suit les attaques

Cette solution s’appuie sur de l’analytique Big Data, basé sur des données en provenance de plus d’un milliard de terminaux Windows, de 2 500 milliards d’URL, de 600 millions de données de réputation et de plus d’un million de fichiers suspects repérés quotidiennement.

Le second volet de Windows Defender Advanced Threat Protection est la réponse aux attaques, avec une étude poussée du réseau de l’entreprise et la possibilité d’en retracer l’activité sur les six derniers mois, afin de suivre le déroulement d’une attaque et prendre les mesures nécessaires pour éviter qu’elle ne se reproduise (ou qu’elle gagne du terrain).

500 000 machines seraient d’ores et déjà protégées par Windows Defender Advanced Threat Protection, précise Microsoft.

À lire aussi :

Passage à Windows 10 : nouvelle tentative de la part de Microsoft
Ventes de PC en berne ? La faute à Windows 10 estime HP
La télémétrie de Windows 10 se dévoile un peu plus

Crédit photo : © i3d – Shutterstock