1. Ana Sayfa
  2. Server 2012
  3. Windows Defender ATP (Advanced Threat Protection) Nedir?

Windows Defender ATP (Advanced Threat Protection) Nedir?

son yıllarda güvenlik alanına olan yatırımlarını hem bulut çözümlerinde hem de on-prem yapıda çalışan ürünlerinde arttırarak devam ediyor. Son birkaç ayda önce MS ATA (Advanced Threat Analytics), sonra Secure Islands ve Adallom‘u güvenlik çözümleri yapısına dahil etmişti. Bu ürünlerin satışı ve kullanımları hakkında yakın zamanda daha fazla detayların bizlerle paylaşılacağını düşünüyorum. Bugün sizlere Mart başında duyurulan yeni bir güvenlik ürününü anlatmak istiyorum, bu ürünün adı . İsterseniz ürün ile ilgili detayları incelemeye başlayalım.

Öncelikle (Advanced Threat Protection) enterprise segmentteki müşterilerin güvenlik ihtiyaçlarını karşılamak için tasarlanmış bir ürün olarak karşımıza çıkıyor ve Windows 10’nun gelişmiş güvenlik çözümlerine ilave yep yeni bir koruma daha getiriyor. Windows 10 çıktığı günden itibaren Microsoft’un en hızlı dağıtımı yapılan ürünü olmasının birçok nedeni var bunlardan birisi de güvenlik özellikleri tabi ki. Bugün Windows 10 tüm dünya da 300 milyon cihaz üzerinde aktif bir şekilde çalışıyor.

Geçtiğimiz sene Temmuz ayında Windows 10’nun release olması ile birlikte bende birçok etkinlikte Windows 10 ile gelen kurumsal güvenlik çözümlerini birçok katılımcıya aktarma şansım bulmuştum. Bu sunuma ulaşmak isterseniz linki sizlerle paylaşıyorum. Aslına bakarsanız Windows 10 görsel yeniliği ve diğer birçok kullanım geliştirmelerinin dışında arka planda ciddi bir güvenlik çözümlerini de barındıran bir işletim sistemi olarak karşımıza çıkmıştı. İsterseniz Windows 10 ile gelen bu güvenlik çözümlerini hızlıca hatırlayalım; Credential Guard, Device Guard, Windows Hello ve Enterprise Data Protection.

Windows 10 tarafında bu tarz yeni güvenlik çözümlerinin gelmesinin nedeni aslında çok basit günümüzde siber saldırılar artık çok daha karmaşık ve gelişmiş bir halde yapılıyor. Saldırganlar sosyal mühendislikten tutunda zero-day açıklara kadar birçok farklı yöntemi deniyor. Günümüzde gerçekleşen siber ataklar sadece kişiler tarafından yapılmıyor, devlet destekli saldırlar ve siber casusluklar çok daha fazla gerçekleşiyor. Saldırganların bu sofistike davranışları güvenlik çözümlerinin de değişmesi gerektiğini ortaya koyuyor. Günümüzde birçok BT yöneticisi veya kurum artık daha zekasal, daha dinamik, yapılan saldırılara karşı iyileştirme sağlayabilen gelişmiş tehdit koruması çözümleri istiyorlar. İşte bu nokta da Microsoft’un yeni bir servisi olan Windows Defender (Advanced Threat Protection) saldırıları algılamada, araştırmada ve yanıt vermekte yardımcı olacak bir çözüm olarak sunuluyor.

İsterseniz en temel haliyle Windows Defender ATP (Advanced Threat Protection) Nedir ve Nasıl bir hizmet sağlar sorusuna yanıt bulalım.

Bugünün mevcut güvenlik savunması üzerine inşa edilmiş Windows 10 güvenliğini artıracak yeni bir koruma katmanı olarak sunuluyor. Windows 10 ve bulut hizmeti ile birleştirilerek yerleşik istemci teknolojisinin bir kombinasyonu olarak uç noktalardaki tehditleri savunmada, ihlallerin tespitlerinde, işletmelere bilgi sağlamak ve müdahale etmek için öneriler sunan yeni bir güvenlik hizmeti.

Windows Defender ATP (Advanced Threat Protection)

  • Gelişmiş saldırı tespiti ile saldırıların ne olduğu gelişmiş Microsoft güvenlik uzmanları tarafından tespit edilir.
  • Tepki önerileri, saldırıları işaretlemek için tüm ağ keşfi yapılır, belirli cihazlardan saldırgan eylemleri incelenir ve ayrıntılı ayak izlerinin alınması sağlanır. Windows Defender ATP tarihsel araştırma yeteneklerini en üst düzeye çıkarmak için son altı ay içinde makine ve faaliyetlerinin durumunu inceler ve saldırı zaman çizelgesi hakkında bilgi verir.
  • Microsoft Gelişmiş Tehdit Algılama Çözümleri ile tam bir koruma yapısı tamamlanır. Windows Defender ATP Windows 10 içine inşa edilmekte, böylelikle dağıtım ve güncelleme gibi operasyonel maliyetler olmayacaktır. Ayrıca Office 365 Advanced Threat Protection ve Microsoft Advanced Threat Analytics hizmetlerini tamamlayacak bir güvenlik çözümü olarak hizmet verecektir.

 

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

https://www.mshowto.org

Yorum Yap

Yazar Hakkında

Mustafa Kara, 1981 yılında Adana'da doğdu. Üniversite öncesi tüm öğrenimini Mersin'de tamamladı. Anadolu Üniversitesi mezunudur. İşletme Yüksek Lisansını (MBA) , Maltepe Üniversitesinde ve Bilgisayar Mühendisliği Yüksek Lisansını da Okan Üniversitesinde gerçekleştirmiştir. Eskişehir'de okuduğu yıllarda Anadolu Üniversitesi Bilgisayar Araştırma Uygulama Merkezi Bilgi işlem departmanında çalışma hayatına başladı. Üniversite sonrası İstanbul'da kendi iş dallarının öncü firmalarında görev aldı. Uzun yıllar boyunca BilgeAdam BTA ve Kurumsal ‘da Sistem ve Network Eğitmeni, Kıdemli Danışman ve Birim Müdürü görevlerinde bulundu. Şu an COMPAREX Türkiye'de Teknik Müdür olarak çalışmaktadır. Uzmanlık alanı olan Microsoft System Center Ürün Ailesi, Hyper-V, Exchange Server, Windows Server, EMS, OMS, Azure ve bilişim teknolojilerinin önde gelen diğer üreticileri olan AWS, Veritas (Symantec) Backup Exec, Veeam Backup & Replication, VMware Virtualization, Cisco Routing & Switching, HP Server & Storage, EC-Council CEH ve ITIL Processes Management konularında birçok kişi ve firmaya 15.000 saatin üzerinde teknik eğitim vermiştir. Kamu ve özel sektördeki kuruluşlara projeler gerçekleştirmiş ve bu projelerin bazıları Microsoft tarafında Case Study olarak duyurulmuştur. Türkiye'nin en büyük bilişim portallarında yazıları yayınlanmakta olup MSHOWTO Topluluk Lideri görevini üstlenmektedir. Ayrıca üniversitelerde seminerler vermektedir. Seminer vermiş olduğu bazı üniversiteler: Boğaziçi Üniv.-Yıldız Teknik Üniv.-Marmara Üniv.-Galatasaray Üniv. -Bilgi Üniv. Bahçeşehir Üniv.- Kadir Has Üniv. –Kültür Üniv. –Yeditepe Üniv.. -Kocaeli Üniv.- Akdeniz Üniversitesidir. 2010 yılında çeşitli community'lerde yapmış olduğu çalışmalar neticesinde Microsoft tarafindan MVP ünvanına layık görülmüştür. Sahip olduğu sertifikalar: MVP, MCT, AWS SA, MCITP, MCTS, MCDBA, MCSE+S+M, MCSA+S+M, MCDST, MCP, CCDA, CCNA, HP AIS, HP APS ve CompTIA A+'dır.

Yorum Yap