Większość złośliwych działań jest wykonywana przez osoby atakujące na komputerach użytkowników i serwerach. Na przykład jeśli udało się wyłudzić informacje od użytkownika za pomocą wiadomości e-mail, osoba atakująca może uzyskać dostęp do jego komputera i połączyć się z innymi osobami.
Komputery są domyślnie chronione przez oprogramowanie antywirusowe, ale możliwości programów antywirusowych są ograniczone. Oprogramowanie to opiera się na zasobach komputera użytkownika, a wykrycie zaawansowanych ataków może poważnie ograniczyć poprawne działanie komputera.
Wykrywanie i blokowanie można przenieść do chmury. W takim przypadku wbudowana usługa przesyła zdarzenia z komputera do usługi w chmurze, gdzie są one analizowane przy użyciu sztucznej inteligencji i bazy wiedzy firmy Microsoft.
Jeśli w firmie funkcjonuje centrum operacji bezpieczeństwa (SOC), znacznie łatwiej jest badać wszelkie zdarzenia.
Rozwiązanie
Microsoft Defender for Endpoint.