微软强化Windows 10安全推出Windows Defender进阶威胁防护服务

骇客攻击手法日新月异，几乎所有企业的网络或系统都不免遭到入侵，如何及时侦测到并采取因应措施、控制事件严重性也愈来愈关键。微软发表Windows Defender 进阶威胁防护服务（Windows Defender Advanced Threat Protection ），利用机器学习技术协助威胁突破防线后的侦测，进而提升Windows 10企业用户的网络安全。
 
为强化Windows 10的安全性，微软已陆续为这个操作系统加入多项安全功能，包括密码保护工具Credential Guard、装置安全机制Device Guard、生物辨识技术Windows Hello及资料加密产品Enterprise Data Protection等，Windows本身则还有免费防毒、反恶意程式软件Windows Defender。而Windows Defender进阶威胁防护则是在这些基础之上再发展出的企业安全服务。
 
微软Windows与装置事业群执行副总裁Terry Myerson指出，Windows Defender进阶威胁防护提供的是攻击突破企业网络后的防御阵线，它整合Windows 10现有内建的用户端技术、云端分析服务及安全研究团队，提供攻击事件相关资讯，包括攻击者、攻击目标与发生原因，并提供应变的建议。其底层技术包括Windows行为感测器、微软的机器学习分析及“智慧安全图谱”（Security Graph）。

微软表示，“智慧安全图谱”搜集了全球10亿台Windows装置、2.5兆条URL及6亿次线上信誉查询及超过100万个可疑档案，Windows Defender进阶威胁防护即运用此一安全数据库，比对并分析企业网络内的可疑活动。配合微软安全研究中心的分析，如果发现到可能的攻击，就会通知IT管理员。
 
在经过IT人员判断的确是攻击行为后，这项安全服务还能提供协助整个网络、或是针对特定装置近六个月的机器状态与活动纪录，以协助研判攻击活动，并提供企业应变建议以及日后的深入调查。企业还可以将档案或URL上传到云端的隔离VM中以进行深入调查，未来微软还将提供矫正工具以修复受影响的Windows 10终端。
 
这项防护服务仅针对Windows 10装置，结合由云端后台持续更新服务。此外还可补强微软其他服务，包括Office 365进阶威胁防护（Office 365  Advanced Threat Protection）及微软进阶威胁分析（Microsoft Advanced Threat Analytics）的邮件防护。
 
Windows Defender 进阶威胁防护服务已透过早期测试，在微软自己及全球各地企业客户共5万台装置上部署。微软表示很快将扩大测试范围，不过并未说明确切时间。
 
无独有偶， IBM也在日前宣布收购资安回应业者Resilient Systems，以强化企业资安产品。