虹科分享 | 針對(duì)終端的Defender：Morphisec彌補(bǔ)Windows10安全防護(hù)

引導(dǎo)語(yǔ)：Windows 10安全工具陣列仍然存在明顯的防御漏洞，Morphisec通過其革命性的自動(dòng)移動(dòng)目標(biāo)防御（Automated Moving Target Defense）技術(shù)，強(qiáng)化Windows 10安全，提供獨(dú)特的防御策略，并簡(jiǎn)化安全運(yùn)維。

簡(jiǎn)介：Morphisec將其創(chuàng)新的Moving Target Defense技術(shù)與Windows Defender Antivirus和Defender for Endpoint結(jié)合，提供了一個(gè)強(qiáng)大的、成本效益高的防御堆棧，極大地簡(jiǎn)化了安全操作。通過這種集成，Morphisec不僅加強(qiáng)了Windows 10的安全功能，還為企業(yè)提供了強(qiáng)大的防護(hù)靈活性和功能。

文章速覽：

Morphisec彌補(bǔ)Window10安全防護(hù)的不足

用Morphisec和Windows Defender AV取代傳統(tǒng)的防病毒軟件

為終端部署提升你的防衛(wèi)者級(jí)別

對(duì)Windows 7生命周期結(jié)束的補(bǔ)償控制

一、Morphisec彌補(bǔ)Window10安全防護(hù)的不足

Morphisec加強(qiáng)和提高了微軟Windows 10的安全功能，使企業(yè)能夠充分利用其Win10部署。它和Windows Defender Antivirus共同構(gòu)成了一個(gè)極其強(qiáng)大、具有成本效益的威脅預(yù)防堆棧，簡(jiǎn)化了安全操作。對(duì)于尋求額外EDR保護(hù)的企業(yè)，Morphisec和Microsoft Defender for Endpoint的整合帶來(lái)了進(jìn)一步的價(jià)值，將端點(diǎn)保護(hù)、可視性和光學(xué)性提升到一個(gè)新的水平，同時(shí)降低了風(fēng)險(xiǎn)和安全運(yùn)營(yíng)成本。

Windows10 安全防護(hù)

• 即時(shí)預(yù)防高級(jí)威脅
• 實(shí)際上是修補(bǔ)漏洞
• 無(wú)需更新配置或設(shè)置過濾器，沒有錯(cuò)誤警報(bào)
• 將Defender AV威脅合并到Morphisec管理儀表板中，以獲得所有警報(bào)的可見性
• 終端用戶不可見，對(duì)操作沒有影響

Morphisec安全防護(hù)

• Morphisec取證數(shù)據(jù)用于確定警報(bào)的優(yōu)先次序和確定機(jī)器風(fēng)險(xiǎn)分?jǐn)?shù)
• Morphisec攻擊數(shù)據(jù)，包括在Defender安全中心提供的內(nèi)部存儲(chǔ)器信息
• 完整的攻擊時(shí)間線集成到警報(bào)進(jìn)程樹中

組織可以消除他們的傳統(tǒng)防病毒。啟用免費(fèi)的嵌入式Defender AV，并添加Morphisec。以獲得更安全的防御，而無(wú)需增加安全開支。

二、用Morphisec和Windows Defender AV取代傳統(tǒng)的防病毒軟件

強(qiáng)大的嵌入式Windows 10安全工具陣列——設(shè)備衛(wèi)士、應(yīng)用程序衛(wèi)士、BitLocker和其他控件，加上Windows Defender Antivirus——基本上已經(jīng)超越了傳統(tǒng)的防病毒工具。然而，即使利用Win10的全套安全功能，也存在明顯的防御漏洞。

Morphisec的Defender AV集成改變了這一狀況，它通過移動(dòng)目標(biāo)防御高級(jí)威脅預(yù)防加強(qiáng)了Defender，并為Defender生成的警報(bào)帶來(lái)了企業(yè)范圍的可見性。Morphisec增加了一個(gè)重要的保護(hù)層，以防止可以繞過防病毒解決方案的漏洞、無(wú)文件攻擊、未知威脅、零日和逃避性惡意軟件。Morphisec管理控制臺(tái)顯示由Defender AV檢測(cè)到的攻擊和Morphisec威脅數(shù)據(jù)。

1、不受干擾

Windows Defender已經(jīng)嵌入并默認(rèn)在Windows 10操作系統(tǒng)中打開。Morphisec使用一個(gè)極小的2MB代理，在幾分鐘內(nèi)部署完畢，不會(huì)影響端點(diǎn)性能，破壞用戶操作，或?qū)е翨SOD或系統(tǒng)沖突。

2、獲得對(duì)所有威脅的可見性

Morphisec將Defender AV威脅整合到Morphisec管理儀表板中，以獲得所有警報(bào)的可見性。安全團(tuán)隊(duì)可以將這些事件與Morphisec預(yù)防的威脅聯(lián)系起來(lái)，以了解這些事件對(duì)企業(yè)的影響，并做出任何必要的政策或補(bǔ)救決定。

3、幾乎為零的安全性和IT時(shí)間

Morphisec不需要更新，不產(chǎn)生任何錯(cuò)誤警報(bào)，無(wú)論在線還是離線，都能提供同樣水平的保護(hù)。Morphisec在攻擊的最初階段就能確定地阻止攻擊，大大降低了企業(yè)的修復(fù)和取證分析要求和成本。

4、不增加成本

企業(yè)可以取消他們的傳統(tǒng)防病毒軟件，啟用免費(fèi)的嵌入式Defender防病毒軟件，并添加Morphisec，以獲得更安全的防御，而不增加安全支出。事實(shí)上，由于不需要用Defender管理單獨(dú)的更新——新版本通過Windows Update推送——而Morphisec根本不需要更新，總擁有成本實(shí)際上會(huì)下降。

三、為終端部署提升你的防衛(wèi)者級(jí)別

軟生態(tài)系統(tǒng)中，提供了一個(gè)無(wú)與倫比的組合，將高度先進(jìn)的預(yù)防、檢測(cè)和行為監(jiān)控嵌入到操作系統(tǒng)的結(jié)構(gòu)中。通過Morphisec和Defender for Endpoint的整合，客戶可以進(jìn)一步將安全整合到微軟生態(tài)系統(tǒng)中，以前所未有的靈活性和功能保護(hù)企業(yè)系統(tǒng)。Morphisec是微軟MISA認(rèn)證的合作伙伴。

1、集成如何運(yùn)作

Morphisec以移動(dòng)目標(biāo)防御為動(dòng)力的威脅預(yù)防和它所捕獲的豐富的取證數(shù)據(jù)擴(kuò)展了端點(diǎn)衛(wèi)士的功能，減少了修復(fù)和分析成本，提高了安全運(yùn)營(yíng)效率。Morphisec收集的攻擊信息被無(wú)縫集成到微軟Defender安全中心。

2、獲得更深的可見性

高保真、可操作的威脅情報(bào)，包括有關(guān)攻擊的內(nèi)部存儲(chǔ)器信息，直接在Defender安全中心控制臺(tái)中可視化。

3、查看完整的攻擊時(shí)間線

從最早的攻擊前階段開始的完整攻擊時(shí)間線被整合到防御者安全中心的警報(bào)流程樹中。

4、確定警報(bào)的優(yōu)先次序

Defender安全中心使用Morphisec取證數(shù)據(jù)對(duì)活動(dòng)警報(bào)列表中的警報(bào)進(jìn)行優(yōu)先排序，并確定機(jī)器風(fēng)險(xiǎn)得分。團(tuán)隊(duì)還可以快速轉(zhuǎn)到Morphisec統(tǒng)一安全中心，查看有關(guān)攻擊的更深入信息。

四、對(duì)Windows 7生命周期結(jié)束的補(bǔ)償控制

微軟在2020年1月結(jié)束對(duì)Windows 7的支持，但許多組織到那時(shí)還不能完全遷移到Windows 10。Morphisec提供的緩解技術(shù)有資格作為Windows 7部署的補(bǔ)償性控制，因此IT團(tuán)隊(duì)可以根據(jù)自己的時(shí)間表進(jìn)行更新。在遷移過程中，它通過動(dòng)態(tài)的高級(jí)威脅防御層來(lái)保護(hù)您的Win7終端、服務(wù)器和嵌入式操作系統(tǒng)，防止利用未打補(bǔ)丁的應(yīng)用程序和操作系統(tǒng)漏洞。

了解虹科Morphisec產(chǎn)品更多信息，歡迎前往【艾特保】官方網(wǎng)站 ：https://haocst.com/

聯(lián)系虹科工程師：TEL：13533491614