O Advanced Threat Protection (ATP), em português Proteção Avançada contra Ameaças, é uma plataforma unificada da Microsoft para proteção preventiva, detecção pós-violação, investigação automatizada e resposta.
O comprometimento com a segurança da Microsoft
A dedicação nos últimos anos da Microsoft em melhorar a segurança dos seus usuários em todo o mundo gerou excelentes resultados e reconhecimentos. Recentemente a Microsoft foi reconhecida como líder em Endpoint Protection pelo Gartner em 2019. O destaque foi atribuído pelos ganhos rápidos de mercado do Microsoft Defender Antivirus.
O Microsoft Defender ATP fornece recursos de proteção de ponto de extremidade totalmente integrados ao sistema operacional. Ele é um componente importante para empresas que se preocupam com a Segurança da Informação, fornecendo até mesmo proteção contra os ataques assistidos pela nuvem.
O que fez da Microsoft uma líder no mercado com o ATP
A Gartner citou vários pontos fortes que fizeram da Microsoft líder nos requisitos com o Defender ATP. Entre os fatores elogiados está a possibilidade de fornecer a proteção contra malware usando diversas técnicas, dentre elas: comportamental, emulação, verificação de memória, assinaturas de monitoramento de rede, análise de script e heurística no cliente.
O Microsoft Defender ATP permite atuar em conjunto com agentes EPP ou EDR de outros fornecedores. Também pode preparar para proteger automaticamente, em caso de falha de um mecanismo de EPP de terceiros, desatualização ou desativação.
Através do Microsoft Defender ATP também é possível combinar a funcionalidade EDR avançada com monitoramento e gerenciamento de Exploit Guard, Windows Defender e outros produtos Microsoft, habilitando uma plataforma comum de alertas e respostas a incidentes.
Também descrita pela Gartner possuindo uma das melhores capacidades Security Orchestration, Automation and Response (SOAR) prontas para integração com os produtos da Microsoft e parceiros, permitindo a automatização de tarefas repetitivas. As regras de acesso condicional permitem uma arquitetura de Análise Contínua e Adaptável de Riscos e Confiança.
O gerenciamento de ameaças e vulnerabilidades, a redução de superfície de ataques e os relatórios de inteligência de ameaças, são adicionados pelo Microsoft Defender ATP. Permitindo o controle de aplicativos, o isolamento baseado em hardware, proteção de rede e regras de redução da superfície de ataque.
As informações de vulnerabilidade, as recomendações ponderadas e ações de melhorias do Endpoint são fornecidas pela Microsoft Secure Score, fazendo até comparação com o mercado e os parceiros globais, o que possibilita uma compreensão da situação geral de segurança e melhorias ao longo do tempo.
O Microsoft Defender ATP consolida alertas e atividades e respostas a incidentes no Office 365 ATP, Azure ATP e Active Directory, além de incorporar a sensibilidade aos dados da proteção de informação Azure.
Estes atributos mostram o quanto que a Microsoft é comprometida com a segurança de seus usuários, mostrando total capacidade de fornecer proteção de primeira classe e oferecer inovações, garantindo todo o dinamismo necessário para combater os hackers, que estão sempre mudando suas técnicas e estratégias.
Também separamos um material especial para você manter os servidores de sua empresa seguros e atualizados:
.png)