虹科分享 | 針對終端的Defender：Morphisec彌補Windows10安全防護

引導語：Windows 10安全工具陣列仍然存在明顯的防御漏洞，Morphisec通過其革命性的自動移動目標防御（Automated Moving Target Defense）技術，強化Windows 10安全，提供獨特的防御策略，并簡化安全運維。

簡介：Morphisec將其創(chuàng)新的Moving Target Defense技術與Windows Defender Antivirus和Defender for Endpoint結合，提供了一個強大的、成本效益高的防御堆棧，極大地簡化了安全操作。通過這種集成，Morphisec不僅加強了Windows 10的安全功能，還為企業(yè)提供了強大的防護靈活性和功能。

文章速覽：

Morphisec彌補Window10安全防護的不足

用Morphisec和Windows Defender AV取代傳統(tǒng)的防病毒軟件

為終端部署提升你的防衛(wèi)者級別

對Windows 7生命周期結束的補償控制

一、Morphisec彌補Window10安全防護的不足

Morphisec加強和提高了微軟Windows 10的安全功能，使企業(yè)能夠充分利用其Win10部署。它和Windows Defender Antivirus共同構成了一個極其強大、具有成本效益的威脅預防堆棧，簡化了安全操作。對于尋求額外EDR保護的企業(yè)，Morphisec和Microsoft Defender for Endpoint的整合帶來了進一步的價值，將端點保護、可視性和光學性提升到一個新的水平，同時降低了風險和安全運營成本。

Windows10 安全防護

• 即時預防高級威脅
• 實際上是修補漏洞
• 無需更新配置或設置過濾器，沒有錯誤警報
• 將Defender AV威脅合并到Morphisec管理儀表板中，以獲得所有警報的可見性
• 終端用戶不可見，對操作沒有影響

Morphisec安全防護

• Morphisec取證數(shù)據(jù)用于確定警報的優(yōu)先次序和確定機器風險分數(shù)
• Morphisec攻擊數(shù)據(jù)，包括在Defender安全中心提供的內部存儲器信息
• 完整的攻擊時間線集成到警報進程樹中

組織可以消除他們的傳統(tǒng)防病毒。啟用免費的嵌入式Defender AV，并添加Morphisec。以獲得更安全的防御，而無需增加安全開支。

二、用Morphisec和Windows Defender AV取代傳統(tǒng)的防病毒軟件

強大的嵌入式Windows 10安全工具陣列——設備衛(wèi)士、應用程序衛(wèi)士、BitLocker和其他控件，加上Windows Defender Antivirus——基本上已經(jīng)超越了傳統(tǒng)的防病毒工具。然而，即使利用Win10的全套安全功能，也存在明顯的防御漏洞。

Morphisec的Defender AV集成改變了這一狀況，它通過移動目標防御高級威脅預防加強了Defender，并為Defender生成的警報帶來了企業(yè)范圍的可見性。Morphisec增加了一個重要的保護層，以防止可以繞過防病毒解決方案的漏洞、無文件攻擊、未知威脅、零日和逃避性惡意軟件。Morphisec管理控制臺顯示由Defender AV檢測到的攻擊和Morphisec威脅數(shù)據(jù)。

1、不受干擾

Windows Defender已經(jīng)嵌入并默認在Windows 10操作系統(tǒng)中打開。Morphisec使用一個極小的2MB代理，在幾分鐘內部署完畢，不會影響端點性能，破壞用戶操作，或導致BSOD或系統(tǒng)沖突。

2、獲得對所有威脅的可見性

Morphisec將Defender AV威脅整合到Morphisec管理儀表板中，以獲得所有警報的可見性。安全團隊可以將這些事件與Morphisec預防的威脅聯(lián)系起來，以了解這些事件對企業(yè)的影響，并做出任何必要的政策或補救決定。

3、幾乎為零的安全性和IT時間

Morphisec不需要更新，不產(chǎn)生任何錯誤警報，無論在線還是離線，都能提供同樣水平的保護。Morphisec在攻擊的最初階段就能確定地阻止攻擊，大大降低了企業(yè)的修復和取證分析要求和成本。

4、不增加成本

企業(yè)可以取消他們的傳統(tǒng)防病毒軟件，啟用免費的嵌入式Defender防病毒軟件，并添加Morphisec，以獲得更安全的防御，而不增加安全支出。事實上，由于不需要用Defender管理單獨的更新——新版本通過Windows Update推送——而Morphisec根本不需要更新，總擁有成本實際上會下降。

三、為終端部署提升你的防衛(wèi)者級別

軟生態(tài)系統(tǒng)中，提供了一個無與倫比的組合，將高度先進的預防、檢測和行為監(jiān)控嵌入到操作系統(tǒng)的結構中。通過Morphisec和Defender for Endpoint的整合，客戶可以進一步將安全整合到微軟生態(tài)系統(tǒng)中，以前所未有的靈活性和功能保護企業(yè)系統(tǒng)。Morphisec是微軟MISA認證的合作伙伴。

1、集成如何運作

Morphisec以移動目標防御為動力的威脅預防和它所捕獲的豐富的取證數(shù)據(jù)擴展了端點衛(wèi)士的功能，減少了修復和分析成本，提高了安全運營效率。Morphisec收集的攻擊信息被無縫集成到微軟Defender安全中心。

2、獲得更深的可見性

高保真、可操作的威脅情報，包括有關攻擊的內部存儲器信息，直接在Defender安全中心控制臺中可視化。

3、查看完整的攻擊時間線

從最早的攻擊前階段開始的完整攻擊時間線被整合到防御者安全中心的警報流程樹中。

4、確定警報的優(yōu)先次序

Defender安全中心使用Morphisec取證數(shù)據(jù)對活動警報列表中的警報進行優(yōu)先排序，并確定機器風險得分。團隊還可以快速轉到Morphisec統(tǒng)一安全中心，查看有關攻擊的更深入信息。

四、對Windows 7生命周期結束的補償控制

微軟在2020年1月結束對Windows 7的支持，但許多組織到那時還不能完全遷移到Windows 10。Morphisec提供的緩解技術有資格作為Windows 7部署的補償性控制，因此IT團隊可以根據(jù)自己的時間表進行更新。在遷移過程中，它通過動態(tài)的高級威脅防御層來保護您的Win7終端、服務器和嵌入式操作系統(tǒng)，防止利用未打補丁的應用程序和操作系統(tǒng)漏洞。

了解虹科Morphisec產(chǎn)品更多信息，歡迎前往【艾特?！抗俜骄W(wǎng)站 ：https://haocst.com/

聯(lián)系虹科工程師：TEL：13533491614