Microsoft met analytique, Big Data et Cloud au service de Windows Defender
Microsoft lève aujourd'hui le voile sur Windows Defender Advanced Threat Protection, une nouvelle offre qui devrait permettre d'améliorer le niveau de protection de l'antivirus Windows Defender intégré en standard aux derniers OS de la firme.
Ce service est proposé en mode Cloud au sein du Windows Security Center, et s'appuie sur les fonctions de protection avancées de Windows 10. Son objectif premier est de proposer une réponse post-attaque. Tout d'abord en déterminant le qui, le pourquoi et le comment après une cyberattaque.
Windows Defender suit les attaques
Cette solution s'appuie sur de l'analytique Big Data, basé sur des données en provenance de plus d'un milliard de terminaux Windows, de 2 500 milliards d'URL, de 600 millions de données de réputation et de plus d'un million de fichiers suspects repérés quotidiennement.
Le second volet de Windows Defender Advanced Threat Protection est la réponse aux attaques, avec une étude poussée du réseau de l'entreprise et la possibilité d'en retracer l'activité sur les six derniers mois, afin de suivre le déroulement d'une attaque et prendre les mesures nécessaires pour éviter qu'elle ne se reproduise (ou qu'elle gagne du terrain).
Lire aussi : La XRD peut-elle remplacer les SIEM dans les SOC ?
500 000 machines seraient d'ores et déjà protégées par Windows Defender Advanced Threat Protection, précise Microsoft.
À lire aussi :
Passage à Windows 10 : nouvelle tentative de la part de Microsoft
Ventes de PC en berne ? La faute à Windows 10 estime HP
La télémétrie de Windows 10 se dévoile un peu plus
Crédit photo : © i3d - Shutterstock
Sur le même thème
Voir tous les articles Open source