1. Anasayfa
  2. Server 2012
  3. Alakalı Konular

Windows Defender ATP (Advanced Threat Protection) Nedir?

Mustafa Kara tarafından
06/05/2016 Okuma süresi: 3dk, 45sn
0

Microsoft son yıllarda güvenlik alanına olan yatırımlarını hem bulut çözümlerinde hem de on-prem yapıda çalışan ürünlerinde arttırarak devam ediyor. Son birkaç ayda önce MS ATA (Advanced Threat Analytics), sonra Secure Islands ve Adallom‘u güvenlik çözümleri yapısına dahil etmişti. Bu ürünlerin satışı ve kullanımları hakkında yakın zamanda daha fazla detayların bizlerle paylaşılacağını düşünüyorum. Bugün sizlere Mart başında duyurulan yeni bir güvenlik ürününü anlatmak istiyorum, bu ürünün adı Windows Defender Advanced Threat Protection. İsterseniz ürün ile ilgili detayları incelemeye başlayalım.

Öncelikle Windows Defender ATP (Advanced Threat Protection) enterprise segmentteki müşterilerin güvenlik ihtiyaçlarını karşılamak için tasarlanmış bir ürün olarak karşımıza çıkıyor ve Windows 10’nun gelişmiş güvenlik çözümlerine ilave yep yeni bir koruma daha getiriyor. Windows 10 çıktığı günden itibaren Microsoft’un en hızlı dağıtımı yapılan ürünü olmasının birçok nedeni var bunlardan birisi de güvenlik özellikleri tabi ki. Bugün Windows 10 tüm dünya da 300 milyon cihaz üzerinde aktif bir şekilde çalışıyor.

Geçtiğimiz sene Temmuz ayında Windows 10’nun release olması ile birlikte bende birçok etkinlikte Windows 10 ile gelen kurumsal güvenlik çözümlerini birçok katılımcıya aktarma şansım bulmuştum. Bu sunuma ulaşmak isterseniz linki sizlerle paylaşıyorum. Aslına bakarsanız Windows 10 görsel yeniliği ve diğer birçok kullanım geliştirmelerinin dışında arka planda ciddi bir güvenlik çözümlerini de barındıran bir işletim sistemi olarak karşımıza çıkmıştı. İsterseniz Windows 10 ile gelen bu güvenlik çözümlerini hızlıca hatırlayalım; Credential Guard, Device Guard, Windows Hello ve Enterprise Data Protection.

Windows 10 tarafında bu tarz yeni güvenlik çözümlerinin gelmesinin nedeni aslında çok basit günümüzde siber saldırılar artık çok daha karmaşık ve gelişmiş bir halde yapılıyor. Saldırganlar sosyal mühendislikten tutunda zero-day açıklara kadar birçok farklı yöntemi deniyor. Günümüzde gerçekleşen siber ataklar sadece kişiler tarafından yapılmıyor, devlet destekli saldırlar ve siber casusluklar çok daha fazla gerçekleşiyor. Saldırganların bu sofistike davranışları güvenlik çözümlerinin de değişmesi gerektiğini ortaya koyuyor. Günümüzde birçok BT yöneticisi veya kurum artık daha zekasal, daha dinamik, yapılan saldırılara karşı iyileştirme sağlayabilen gelişmiş tehdit koruması çözümleri istiyorlar. İşte bu nokta da Microsoft’un yeni bir servisi olan Windows Defender ATP (Advanced Threat Protection) saldırıları algılamada, araştırmada ve yanıt vermekte yardımcı olacak bir çözüm olarak sunuluyor.

İsterseniz en temel haliyle Windows Defender ATP (Advanced Threat Protection) Nedir ve Nasıl bir hizmet sağlar sorusuna yanıt bulalım.

Bugünün mevcut güvenlik savunması üzerine inşa edilmiş Windows 10 güvenliğini artıracak yeni bir koruma katmanı olarak sunuluyor. Windows 10 ve bulut hizmeti ile birleştirilerek yerleşik istemci teknolojisinin bir kombinasyonu olarak uç noktalardaki tehditleri savunmada, ihlallerin tespitlerinde, işletmelere bilgi sağlamak ve müdahale etmek için öneriler sunan yeni bir güvenlik hizmeti.

Windows Defender ATP (Advanced Threat Protection)

  • Gelişmiş saldırı tespiti ile saldırıların ne olduğu gelişmiş Microsoft güvenlik uzmanları tarafından tespit edilir.
  • Tepki önerileri, saldırıları işaretlemek için tüm ağ keşfi yapılır, belirli cihazlardan saldırgan eylemleri incelenir ve ayrıntılı ayak izlerinin alınması sağlanır. Windows Defender ATP tarihsel araştırma yeteneklerini en üst düzeye çıkarmak için son altı ay içinde makine ve faaliyetlerinin durumunu inceler ve saldırı zaman çizelgesi hakkında bilgi verir.
  • Microsoft Gelişmiş Tehdit Algılama Çözümleri ile tam bir koruma yapısı tamamlanır. Windows Defender ATP Windows 10 içine inşa edilmekte, böylelikle dağıtım ve güncelleme gibi operasyonel maliyetler olmayacaktır. Ayrıca Office 365 Advanced Threat Protection ve Microsoft Advanced Threat Analytics hizmetlerini tamamlayacak bir güvenlik çözümü olarak hizmet verecektir.

 

Bu konuyla ilgili sorularınızı  alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

https://www.mshowto.org

Bu İçeriğe Tepkin Ne Oldu?
  • 0
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 1
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!
Etiketler
Mustafa Kara

Mustafa Kara, 1981 yılında Adana'da doğdu. Üniversite öncesi tüm öğrenimini Mersin'de tamamladı. Anadolu Üniversitesi mezunudur. İşletme Yüksek Lisansını (MBA) , Maltepe Üniversitesinde ve Bilgisayar Mühendisliği Yüksek Lisansını da Okan Üniversitesinde gerçekleştirmiştir. Eskişehir'de okuduğu yıllarda Anadolu Üniversitesi Bilgisayar Araştırma Uygulama Merkezi Bilgi işlem departmanında çalışma hayatına başladı. Üniversite sonrası İstanbul'da kendi iş dallarının öncü firmalarında görev aldı. Uzun yıllar boyunca BilgeAdam BTA ve Kurumsal‘da Sistem ve Network Eğitmeni, Kıdemli Danışman ve Birim Müdürü görevlerinde bulundu. Sonrasında COMPAREX Türkiye'de Teknik Müdür olarak çalışmıştır. Şu anda SimpliX Teknoloji Hizmetlerinde Bulut ve Güvenlik Çözümleri Direktörü olarak çalışmaktadır. Uzmanlık alanı olan Microsoft altyapı, yönetim ve iletişim ürünleri, Azure, M365 ve AWS bulut teknolojileri Veeam gibi yedekleme çözümleri ile sanallaştırma teknolojilerinde mimari düzeyde bilgi ve deneyime sahiptir. Ayrıca yeni nesil güvenlik çözümleri üzerine eğitim ve danışmanlık vermekte olup 20 yıldan daha fazla süredir birçok kişi ve firmaya binlerce saat teknik eğitim vermiştir. Kamu ve özel sektördeki kuruluşlara projeler gerçekleştirmiş ve bu projelerin bazıları Microsoft tarafında Case Study olarak duyurulmuştur. Türkiye'nin en büyük bilişim portallarında yazıları yayınlanmakta olup MSHOWTO Topluluk Lideri görevini üstlenmektedir. Üniversitelerde seminerler vermekte olup birçok teknoloji üreticisinin lansmanında uzman konuşmacı olarak yer almıştır. 2010 yılında çeşitli topluluklarda yapmış olduğu çalışmalar neticesinde Microsoft tarafından MVP ünvanına layık görülmüş olup günümüzde de bu ünvanı koruma başarısını göstermektedir. Sahip olduğu sertifikalar: MVP, MCT, AWS SA, Azure Administrator, Azure Security Engineer, Azure Solution Architect, MCITP, MCTS, MCDBA, MCSE+S+M, MCSA+S+M, MCDST, MCP, CCDA, CCNA, HP AIS, HP APS ve CompTIA A+'dır.

Yazarın Profili
İlginizi Çekebilir
6 Eyl, 2013 Windows Server 2012’de Adım Adım Hyper-V Failover Cluster Kurulumu

Benzer Yazılar

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir