Microsoft Defender ATP
Advanced Threat Protection

Продукт
Название базовой системы (платформы): Windows 10
Разработчики: Microsoft
Технологии: SaaS - Программное обеспечение как услуга,  ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Содержание

Windows Defender Advanced Threat Protection - облачный сервис для проверки фактов атак на корпоративные сети и восстановления защиты.

2020

Microsoft выпустила антивирус для Linux

Корпорация Microsoft выпустила в июне публичную версию своего решения в сфере безопасности Defender Advanced Threat Protection (ATP) для операционных систем на базе ядра Linux.

Defender ATP включает антивирус, механизм выявления сетевых вторжений, систему защиты от эксплуатации уязвимостей, средства расширенной изоляции, дополнительные средства управления приложениями и систему выявления потенциально вредоносной активности.

Решение может использоваться для выявления уже совершенных атак на корпоративные сети и оказания помощи системным администраторам в принятии ответных мер. То есть он, в том числе, помогает ликвидировать последствия тогда, когда все другие уровни защиты сети хакерами были преодолены.

Первый релиз для Linux поддерживает интерфейс командной строки, с помощью которого выполняется, в частности настройка механизма управления угрозами и запуск сканирования системы на предмет вредоносного ПО.

Defender ATP для Linux поддерживает следующие серверные дистрибутивы Linux: RHEL 7.2+, Ubuntu 16 LTS и более новые, SLES 12+, Debian 9+, а также Oracle Linux 7.2.

2019

Доступность сервиса Microsoft Threat Experts

1 ноября 2019 года Microsoft анонсировал доступность сервиса Microsoft Threat Experts для клиентов платформы Microsoft Defender ATP. Теперь все подписчики платформы смогут получать индивидуальные консультации экспертов Microsoft по кибербезопасности и доступ к аналитическим данным по современным угрозам.

В случаях, когда требуется оперативное реагирование на внештатную ситуацию, пользователи в один клик смогут активировать службу Incident Response (IR) для немедленного предотвращения атак.

В рамках Microsoft Threat Experts клиенты смогут получить:

  • Дополнительные комментарии, объясняющие первопричину возникшей угрозы и предварительную оценку ее масштаба;
  • Анализ состояния технического парка и рекомендации по действиям в случае столкновения с потенциальной угрозой;
  • Определение возможных рисков и нужной степени защиты от других видов атак;
  • Бесшовный переход на сервис немедленного реагирования на угрозы (IR), когда это необходимо.

Сочетание индивидуальных консультаций экспертов и системы оповещений об угрозах делают Microsoft Threat Experts комплексным решением для предотвращения угроз, обеспечивающим дополнительный уровень защиты организаций.

Microsoft переименует Windows Defender ATP в Microsoft Defender ATP

Представители Microsoft объявили о расширении платформы для борьбы с киберугрозами Windows Defender ATP для взаимодействия с системами, отличными от Windows. Во избежание конфликтов с другими экосистемами компания решила переименовать Windows Defender ATP в Microsoft Defender ATP. Хотя изменения не коснулись платформы для персональных компьютеров на базе Windows 10, в будущем название Microsoft Defender ATP будет унифицировано для всех систем, пишет в июле 2019 года Windows Latest.

Разработчики Microsoft находятся в процессе внедрения Microsoft Defender в обновление Windows 10 20H1, выпуск которого запланирован на апрель 2020 года. Процесс замены названия Windows Defender ATP на Microsoft Defender ATP уже начался. В недавно представленной сборке Windows 10 20H1 под номером 18941 некоторые компоненты Windows Defender были изменены. Например, Windows Defender Exploit Guard стал Microsoft Defender Exploit Guard.

Несмотря на ребрендинг, функционал Windows Defender ATP остается неизменным, однако, не исключено, что в будущем платформа получит расширенные возможности.

Представление Microsoft Threat Experts

1 марта 2019 года Microsoft представила решение для обеспечения информационной безопасности бизнеса. Решение Microsoft Threat Experts позволит компаниям напрямую обращаться к специалистам Microsoft за помощью и экспертизой в этой области.

Microsoft Threat Experts

С помощью Microsoft Threat Experts, появившегося в Windows Defender Advanced Threat Protection (ATP), компании смогут анонимно отправлять свои данные специалистам Microsoft для обнаружения киберугроз, включая продвинутые угрозы, например, кибершпионаж. В случае обнаружения проблем эксперты отправляют предупреждение, индивидуально настроенное для каждой компании. При возникновении сложностей сотрудники организаций смогут напрямую обратиться к экспертам Microsoft с помощью кнопки «Задать вопрос эксперту». Они также смогут помочь бизнесу оценить степень риска и подобрать необходимые инструменты защиты от злоумышленников, последних методов атак и вредоносных кампаний.

«
По данным недавнего исследования, к 2021 году дефицит кадров в области ИБ составит 3,5 млн человек. В то же время киберпреступники не бездействуют, их методы становятся все более изощренными. Мы понимаем, что организациям крайне сложно постоянно противостоять современным киберугрозам. Именно поэтому мы создаем решения на базе облачных технологий и ИИ, чтобы расширить возможности специалистов информационной безопасности и помочь компаниям повысить уровень киберзащищенности.
Дмитрий Марченко, директор по маркетингу и операционной деятельности Microsoft в России
»

2016: Анонс сервиса Windows Defender Advanced Threat Protection

1 марта 2016 года Microsoft представила облачный сервис Windows Defender Advanced Threat Protection, который, по мнению компании, может стать стимулом для перехода коммерческих клиентов на Windows 10. Сервис работает только в Windows 10[1].

Скриншот окна приложения (2016)

Продукт Windows Defender Advanced Threat Protection («защита от сложных угроз безопасности») предназначен для выявления уже совершенных атак на корпоративные сети и оказания помощи системным администраторам в принятии ответных мер: он помогает ликвидировать последствия вторжений, когда все виды защиты сети не смогли удержать хакеров.

Функционал

Windows Defender ATP способен обнаружить следы вторжений и помнить их в течение шести последних месяцев. Он сообщает:

  • с использованием чего совершена атака
  • на какие устройства,
  • почему не сработали средства защиты.

В итоге сервис рекомендует действия, необходимые для восстановления защиты и ликвидации последствий.

Анонимная информация поступает в облако Windows Defender ATP от источников:

  • более 1 млрд Windows-устройств,
  • 2,5 трлн веб-страниц
  • 600 млн узлов проверки репутации.

Ежедневно сервис получает результаты анализа более 1 млн подозрительных файлов.

«
Сервис использует машинное обучение, и поскольку технология не обеспечивает 100% точность, указания Windows Defender ATP носят рекомендательный характер. Администраторы вольны самостоятельно принимать решение о принятии мер, оценив доступную им информацию.
Терри Мейерсон (Terry Myerson), исполнительный вице-президент Microsoft Windows and Devices Group
»

Согласно заявлению Microsoft для СМИ, на 1 марта 2016 года сервис действует в состоянии закрытого тестирования на 500 тыс. устройствах под управлением Windows 10. В течение 2016 года компания планирует предоставить возможность участия в тестировании большему количеству организаций. Когда именно в Microsoft не уточнили. Дата полномасштабного запуска сервиса неизвестна.

Примечания



СМ. ТАКЖЕ (4)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) (1767)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1643)
  TrueConf (Труконф) (1593)
  Террасофт (Terrasoft, ТС-Консалтинг) (1147)
  Directum (Директум) (733)
  Другие (8627)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (244)
  Террасофт (Terrasoft, ТС-Консалтинг) (186)
  ВидеоМост (VideoMost) (181)
  Directum (Директум) (110)
  QuickBPM (83)
  Другие (760)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
  ВидеоМост (VideoMost) (101)
  Directum (Директум) (80)
  1С-Рарус (30)
  Projecto (Проджекто) (26)
  Другие (562)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (179)
  Directum (Директум) (84)
  Первый Бит (23)
  Naumen (Наумен консалтинг) (22)
  Адванта Консалтинг (Advanta) (20)
  Другие (399)

  Directum (Директум) (230)
  Первый Бит (17)
  БизнесАвтоматика НПЦ (12)
  Naumen (Наумен консалтинг) (11)
  B2B-Center (Центр развития экономики) (11)
  Другие (192)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  1С Акционерное общество (35, 2825)
  ВидеоМост (VideoMost) (3, 1818)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1768)
  TrueConf (Труконф) (3, 1609)
  Creatio (12, 1238)
  Другие (1937, 7493)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327)
  Directum (Директум) (2, 233)
  Creatio (1, 200)
  ВидеоМост (VideoMost) (2, 183)
  1С Акционерное общество (13, 146)
  Другие (154, 503)

  Directum (Директум) (2, 236)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233)
  ВидеоМост (VideoMost) (1, 102)
  1С Акционерное общество (9, 99)
  Projecto (Проджекто) (1, 26)
  Другие (95, 340)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
  Directum (Директум) (1, 146)
  1С Акционерное общество (12, 89)
  Naumen (Наумен консалтинг) (5, 22)
  1С-Битрикс (1, 21)
  Другие (81, 265)

  Directum (Директум) (1, 237)
  1С Акционерное общество (8, 54)
  1С-Битрикс (1, 18)
  Naumen (Наумен консалтинг) (3, 14)
  БизнесАвтоматика НПЦ (5, 12)
  Другие (64, 154)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) ВКС - 1818 (1817, 1)
  ELMA BPM Suite - 1772 (1431, 341)
  1С:Предприятие 8.3 - 1671 (205, 1466)
  TrueConf Server - 1609 (1593, 16)
  Creatio (ранее bpm’online) - 1238 (944, 294)
  Другие 4636

  ELMA BPM Suite - 327 (241, 86)
  Directum RX - 233 (233, 0)
  Creatio (ранее bpm’online) - 200 (200, 0)
  ВидеоМост (VideoMost) ВКС - 183 (182, 1)
  1С:Предприятие 8.3 - 138 (4, 134)
  Другие 221

  Directum RX - 236 (236, 0)
  ELMA BPM Suite - 234 (151, 83)
  ВидеоМост (VideoMost) ВКС - 102 (102, 0)
  1С:Предприятие 8.3 - 94 (4, 90)
  Projecto - 26 (26, 0)
  Другие 120

  ELMA BPM Suite - 183 (22, 161)
  Directum RX - 146 (146, 0)
  1С:Предприятие 8.3 - 79 (3, 76)
  1С-Битрикс24 - 21 (21, 0)
  Advanta (Адванта) - система управления проектами - 20 (20, 0)
  Другие -10

  Directum RX - 237 (237, 0)
  1С:Предприятие 8.3 - 49 (3, 46)
  1С-Битрикс24 - 18 (18, 0)
  B2B-Center: Мои поставщики - 11 (11, 0)
  HRlink Система электронного кадрового документооборота - 10 (10, 0)
  Другие 84

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (24)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (14)
  Другие (141)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Инфосекьюрити (Infosecurity) (2)
  Инфосистемы Джет (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  SearchInform (СёрчИнформ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити) (2)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Лаборатория Касперского (Kaspersky) (2)
  Другие (12)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (5)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (2)
  Step Logic (Стэп Лоджик) (1)
  Другие (12)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 39)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 14)
  Micro Focus (5, 13)
  Другие (279, 110)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  Инфосекьюрити (Infosecurity) (2, 2)
  IBM (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  R-Vision (Р-Вижн) (1, 1)
  Инфосекьюрити (Infosecurity) (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (3, 3)
  Перспективный мониторинг (1, 3)
  Русием (RuSIEM) (1, 2)
  Другие (6, 6)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91)
  MaxPatrol SIEM - 33 (33, 0)
  СёрчИнформ SIEM - 17 (17, 0)
  HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1)
  R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0)
  Другие 21

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 7 (0, 7)
  R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Ngenix Облачная платформа - 2 (2, 0)
  IBM Security SOAR (ранее Resilient) - 1 (1, 0)
  Другие 2

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15)
  CyberART Сервисная служба киберзащиты - 4 (4, 0)
  Innostage SOAR (ранее Innostage IRP) - 4 (4, 0)
  MaxPatrol SIEM - 2 (2, 0)
  СёрчИнформ SIEM - 2 (2, 0)
  Другие -7

  СёрчИнформ SIEM - 3 (3, 0)
  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2)
  Перспективный мониторинг: Ampire Киберполигон - 1 (1, 0)
  Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1 (1, 0)
  RED Security SOC (ранее МТС RED SOC) - 1 (1, 0)
  Другие 7

  СёрчИнформ SIEM - 9 (9, 0)
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0)
  Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0)
  RuSIEM Система сбора информации и событий от ИТ-систем - 2 (2, 0)
  Kaspersky Endpoint Detection and Response (KEDR) - 2 (2, 0)
  Другие 10