Windows Defender ATP (Advanced Threat Protection) to współpracująca początkowo tylko z Windows 10 usługa zaawansowanej ochrony przed zagrożeniami, która pomaga firmom rozpoznawać, śledzić i odpowiadać na ataki sieciowe. Microsoft zapowiedział w zeszłym roku rozszerzenie jej dostępności na kolejne platformy, w tym Windows 7 (SP1) i Windows 8.1 (dla obu systemów w edycjach Pro i Enterprise). Konkretnie chodzi tu o funkcjonalność o nazwie EDR, czyli endpoint detection & response. Po trwających przeszło rok testach Microsoft informuje o ogólnej dostępności.
Aby pomóc klientom w pozostaniu bezpiecznymi w trakcie upgrade'u do Windows 10, zbudowaliśmy rozwiązanie EDR dla Windows 7 i Windows 8.1, które jest łatwe we wdrożeniu i bezproblemowe dla użytkowników końcowych, zapewniające oparte na zachowaniach możliwości wykrywania zagrożeń, śledzenia i odpowiadania. Windows Defender ATP dla Windows 7 i Windows 8.1 zapewnia głęboką widoczność aktywności, które zachodzą na punktach końcowych, wliczając w to aktywności związane z procesami, plikami, siecią, rejestrem i pamięcią. Daje to zespołom bezpieczeństwa bogate, skorelowane wglądy w aktywności i zagrożenia, mające miejsce w starszych wersjach Windows.
– zespół Windows Defender ATP, Microsoft
Windows Defender ATP EDR pomóc ma klientom w osiągnięciu możliwie najwyższego poziomu bezpieczeństwa, zanim przejdą do Windows 10. To m.in. właśnie ze względu na obecność WDATP - zunifikowanej platformy chroniącej prewencyjnie, wykrywającej włamania, automatycznie śledzącej i odpowiadającej - Windows 10 uchodzi za najbezpieczniejszy system Microsoftu w historii.
Wykrycia i zdarzenia z obu systemów pojawiają się w Windows Defender Security Center. Znajdują się tam również dane z innych punktów końcowych, dzięki czemu zespoły bezpieczeństwa mogą analizować i reagować na zagrożenia w całym środowisku. Do tej pory funkcjonalność działała w wersji Public Preview. Na tym etapie Microsoft blisko współpracował z klientami, by ulepszyć usługę. Od teraz jest ona ogólnodostępna dla Windows 7 i 8.1. Zainteresowanych użytkowników Microsoft odsyła do dokumentacji.
