Microsoft Defender for Endpoints
Waar Windows Defender (Anti Virus) tot voor kort alleen jacht maakte op bekende malware, doet Defender for Endpoints juist het tegenovergestelde: het probeert malware te detecteren dat nog niet bekend is. Zoals malware dat gebruik maakt van zero-day lekken, waar dus nog niemand van gehoord heeft, en daarom niet gepatched is. En ze komen steeds vaker voor: in 2015 waren er al duizenden van dit soort malware. Dat aantal wordt alleen maar groter.
Microsoft stelt dat het gemiddeld 200 dagen duurt voordat malware op een systeem wordt gedetecteerd. Het duurt daarna nog eens 80 dagen voor die malware wordt aangepakt. Met Defender for Endpoints wordt het gedrag op een computer continu geanalyseerd. Ondertussen houdt Microsoft contact met de Azure Cloud om erachter te komen of dat gedrag verdacht is of mogelijk kwaadaardig. Als dat het geval is, zal Windows Defender ingrijpen en zal BSU direct actie ondernemen.
Een simpel voorbeeld zijn e-mails die worden verstuurd met als doel om persoonlijke gegevens, gebruikersnamen en wachtwoorden van een gebruiker te achterhalen. Defender for Endpoints ziet dat en houdt het tegen.
Een voordeel van Windows 10 is dat het het normale systeemgedrag anoniem verstuurt naar de Microsoft cloud. Wereldwijd. Met die ‘Big Data’ kan Microsoft een hele goede analyse maken en bepalen wat normaal en abnormaal gedrag is van een Windows-computer. Verdacht gedrag en verdachte patronen worden gedetecteerd, waarna deze kunnen worden tegengehouden.
Als een proces op je Windows 10-computer als verdacht wordt aangemerkt, dan zul je daarvan op de hoogte worden gesteld. Ook uitvoerbare bestanden waar Windows 10 zijn twijfels bij heeft, zullen eerst in een beveiligde omgeving in de cloud worden geactiveerd om het gedrag te analyseren. Als het ongewenst blijkt, wordt er wederom actie ondernomen.
Met Microsoft Defender for Endpoints kan BSU de veiligheid van uw gegevens dus nog beter bewaken.
Meer weten over
Microsoft Defender for Endpoints?
Neem contact op
Microsoft Defender for Endpoints?