Microsoft vient de publier une série de vidéos pour décrire les concepts et vous former sur Microsoft Defender Advanced Threat Protection (ATP). Pour rappel, Microsoft Defender Advanced Threat Protection est un service initialement inclus dans Windows 10 proposant une solution d’analyse, d’investigation et de réponse (forensic) permettant d’améliorer la détection et l’alerting. Il offre des actions de réponse et une vision courante des attaques possibles. Il permet de répondre à des attaques comme celles de ransomwares, malwares, etc. Il inclut aussi un module de gestion des menaces et des vulnérabilités.
Parmi les sujets abordés par les vidéos, on retrouve :
- L’onboarding
- Role-based Access Control
- L’accès conditionnel (Conditional Access)
- L’investigation et la remédiation automatique
- Les APIs
- [Nouveau] L’investigation
- La recherche avancée (Advanced Hunting)
- L’analyse de menaces (Threat Analytics)
- L’analyse en profondeur (Deep Analysis)
- [Nouveau] La réponse en temps réel (Live Response)
- [Nouveau] Les indicateurs de compromission unifiés
- [Nouveau] Configuration de sécurité
- [Nouveau] Microsoft Threat Experts
- [Nouveau] Gestion des vulnérabilités et des menaces (TVM) - Aperçu
- [Nouveau] Gestion des vulnérabilités et des menaces (TVM) – Découverte et Remédiation
- [Nouveau] Réduction de Surface d’Attaque (ASR)
- [Nouveau] Contrôle d’application (MD Application Control)
- [Nouveau] Protection réseau (MD Exploit Guard Network Protection)
- [Nouveau] Microsoft Defender SmartScreen – Analyse de réputation
- [Nouveau] Streaming API
- [Nouveau] Microsoft Cloud App Security (MCAS)
