Microsoft Defender ATP for Android on nyt saatavilla Google Playsta

Microsoft on julkaissut Defender ATP -sovelluksen Google Play -kaupan kautta. Sovellus on nyt ladattavissa, mutta se vaatii Microsoft 365 E5 -lisenssin.

Microsoft Defender on oletusarvoinen virustorjuntasovellus, joka toimitetaan Windows 10:n mukana. Myös aiemmissa Windows-versioissa, kuten Windows 8.1, Windows 8, Windows 7 ja Vista, oli se, mutta se oli aiemmin vähemmän tehokas, koska se skannasi vain vakoilu- ja mainosohjelmat. Windows 8:ssa ja Windows 10:ssä Defender perustuu Microsoft Security Essentials -sovellukseen, joka tarjoaa paremman suojan lisäämällä täyden suojan kaikenlaisia ​​haittaohjelmia vastaan.

Microsoft Defender ATP Androidille

Julkaistu Microsoft Defender ATP for Android -versio tarjoaa suojan tietojenkalastelulta ja sovellusten, verkkosivustojen ja haitallisten sovellusten vaarallisilta verkkoyhteyksiltä. Lisäksi mahdollisuus rajoittaa pääsyä yrityksen tietoihin "riskillisiksi" katsotuista laitteista antaa yrityksille mahdollisuuden suojata Android-laitteiden käyttäjät ja tiedot. Kaikki tapahtumat ja hälytykset ovat saatavilla yhden lasiruudun läpi Microsoft Defender Securityssa Center, joka tarjoaa tietoturvatiimeille keskitetyn näkymän uhista Android-laitteissa ja muissa alustoissa. Sen mukana tulee seuraavat kohokohdat:

1. Tietojenkalastelun esto: Pääsy turvattomille verkkosivustoille tekstiviestillä/tekstiviestillä, WhatsAppilla, sähköpostilla, selaimilla ja muilla sovelluksilla estetään välittömästi. Tätä varten hyödynnämme Microsoft Defender SmartScreen palvelua, joka auttaa määrittämään, onko URL-osoite mahdollisesti haitallinen. Tämä toimii yhdessä Androidin kanssa, jotta sovellus voi tarkastaa URL-osoitteen tietojenkalastelun estämiseksi. Jos pääsy haitalliselle sivustolle estetään, laitteen käyttäjä saa tästä ilmoituksen, jossa on vaihtoehtoja sallia yhteys, ilmoittaa se turvalliseksi tai hylätä ilmoitus. Tietoturvatiimille ilmoitetaan yrityksistä päästä haitallisiin sivustoihin Microsoft Defender Security Centerin varoituksella.
2. Epäturvallisten yhteyksien estäminen: Samaa Microsoft Defender SmartScreen -tekniikkaa käytetään myös estämään vaaralliset verkkoyhteydet, joita sovellukset voivat automaattisesti luoda käyttäjän puolesta heidän tietämättään. Aivan kuten phishing-esimerkissä, käyttäjälle ilmoitetaan välittömästi, että tämä toiminta on estetty ja se annetaan samat vaihtoehdot sallia se, ilmoittaa se vaaralliseksi tai hylätä ilmoitus tuotteen kuvakaappauksena näyttää. Tämän skenaarion hälytykset näkyvät myös Microsoft Defender Security Centerissä. Kun näitä yhteyksiä yritetään muodostaa käyttäjän laitteessa, tietoturvatiimeille ilmoitetaan tästä Microsoft Defender Security Centerissä olevalla hälytyksellä.
3. Mukautetut indikaattorit: Turvatiimit voivat luoda mukautetut indikaattorit, mikä antaa heille tarkemman hallinnan niiden URL-osoitteiden ja verkkotunnusten sallimisessa ja estämisessä, joihin käyttäjät muodostavat yhteyden Android-laitteistaan. Tämä voidaan tehdä Microsoft Defender Security Centerissä, ja se on laajennus mukautetuille ilmaisimillemme, jotka ovat jo saatavilla Windowsille.
4. Haittaohjelmien tarkistus. Androidia ottavat yritykset voivat hyödyntää Android-alustan sisäänrakennettuja suojauksia rajoittaakseen sovellusten asentamisen luotettaviin lähteisiin sekä työkaluja, kuten Google Play Protect, jotka vähentävät merkittävästi mahdollisesti haitallisten sovellusten uhkaa, joihin asennetaan laitteet. Microsoft Defender ATP vahvistaa tätä ottamalla käyttöön lisää näkyvyyttä ja hallintalaitteita, jotka tarjoavat lisävarmuutta laitteiden pitämisestä vapaina laiteturvallisuuden uhista.
5. Arkaluontoisten tietojen pääsyn estäminen. Tarjoaa lisäsuojausta arkaluonteisten yritystietojen haitallista pääsyä vastaan integrointi Microsoft Endpoint Manageriin, joka sisältää sekä Microsoft Intunen että Configurationin johtaja. Esimerkiksi vaarantunut laite estetään pääsemästä Outlook-sähköpostiin. Kun Microsoft Defender ATP for Android havaitsee, että laitteeseen on asennettu haitallisia sovelluksia, se luokittelee laitteen "korkean riskin" ja merkitsee sen Microsoft Defender Security Centerissä. Microsoft Intune käyttää laitteen riskitasoa yhdessä ennalta määritettyjen vaatimustenmukaisuuskäytäntöjen kanssa aktivoidakseen ehdollisen pääsyn säännöt, jotka estävät pääsyn yrityksen omaisuuteen suuren riskin laitteelta.
   
6. Unified SecOps -kokemus. Microsoft Defender Security Center toimii yhtenä lasina suojatiimeille, jotka saavat keskitetyn kuvan uhista ja toiminnoista. Kaikki Android-laitteiden tietojenkalastelua ja haittaohjelmia koskevat varoitukset näkyvät täällä. Osana hälytystä analyytikot näkevät uhan nimen, sen vakavuuden, tapahtuman hälytysprosessipuun ja muun lisäkontekstin, mukaan lukien tiedostotiedot ja niihin liittyvät SHA-tiedot. Android-laitteisiin liittyvät hälytykset liittyvät myös tapaukseen, jossa analyytikot voivat saada kokonaisvaltaisemman kuvan laitteeseen liittyvistä hyökkäyksistä.

Defender Advanced Threat Protection (ATP) on palvelu, joka on integroitu koko Windowsin suojauspinoon suojaamaan haittaohjelmia vastaan. Se pystyy havaitsemaan ja analysoimaan uhkia ja antaa järjestelmänvalvojille mahdollisuuden ryhtyä toimiin nopeasti keskitetty hallinta.

Sovelluksen saat täältä:

Microsoft Defender ATP Google Playssa