Comme le définit son créateur, Microsoft Defender ATP est « une plateforme conçue pour permettre aux réseaux d'entreprise d'empêcher, de détecter, d'examiner et de répondre aux menaces avancées ».
Toujours selon Microsoft, la plateforme utilise la combinaison de trois technologies :
- « Capteurs comportementaux de point de terminaison : intégrés à Windows 10, ces capteurs collectent et traitent les signaux comportementaux du système d'exploitation et envoient ces données de capteur à votre instance cloud privée et isolée de Microsoft Defender ATP ».
- « Analyses de sécurité dans le cloud : tirant parti des mégadonnées, de l'apprentissage automatique et des optiques Microsoft uniques dans l'écosystème Windows, les produits cloud d'entreprise (tels qu'Office 365) et les actifs en ligne, les signaux comportementaux sont traduits en informations, détections et réponses recommandées aux avancées des menaces ».
- « Informations sur les menaces : générées par des chasseurs Microsoft, des équipes de sécurité et complétées par des informations sur les menaces fournies par des partenaires, les informations sur les menaces permettent à Microsoft Defender ATP d'identifier les outils, techniques et procédures des attaquants et de générer des alertes lorsque celles-ci sont observées dans les données de capteurs collectées ».
Microsoft avait commencé à proposer sa plateforme aux autres systèmes d'exploitation l'année dernière, en annonçant la disponibilité de celle-ci pour macOS à partir du 28 juin 2019.
Et lors de l'édition 2019 de la conférence Ignite en novembre dernier, la firme avait annoncé l'arrivée prochaine de Microsoft Defender ATP sur les serveurs Linux pour cette année.
Pour Android et iOS, Microsoft envisage la disponibilité de l’antivirus d’ici la fin de l’année. Et il devrait donner plus de détails lors de la RSA Conference qui aura lieu à San Francisco du 4 au 8 mars prochain.
Sources : Microsoft (1 et 2)
Et vous ?
Que pensez-vous de cette annonce ?
Utilisez-vous un antivirus ? Lequel ? Pourquoi l’avez-vous choisi ?
Envisagiez-vous d’installer Microsoft Defender ATP sur votre smartphone ? Si oui, pourquoi ?
Voir aussi :
Microsoft Defender ATP arrive sur les serveurs Linux l'an prochain, dans un effort de Microsoft « d'aller encore plus loin dans l'amélioration de la sécurité pour tous »
Microsoft améliore les capacités défensives de Windows Defender et Office 365, avec des techniques de détection du spyware gouvernemental FinFisher
Windows Defender ATP : Microsoft offre 90 jours d'essai gratuit, des fonctionnalités à venir avec la Redstone 3
Antivirus : Windows Defender serait maintenant l'une des meilleures applications antivirus au monde, selon AV-TEST
Une nouvelle extension de Windows Defender Application Guard pour Chrome et Firefox ouvre des sites non approuvés, dans Microsoft Edge