Microsoft Defender toont waar een verdacht bestand circuleert binnen je organisatie

Windows Defender

Na een update toont Microsoft Defender je uitgebreide informatie over bestanden, waaronder hoe wijdverspreid het binnen je organisatie circuleert.

Microsoft Defender, de ingebouwde antivirusoplossing van Windows, krijgt een flinke upgrade. Dat kondigt productmanager Oren Saban aan in een blog. De antivirus lanceert een gloednieuwe bestandspagina waar beveiligingsteams een bestand grondig onder de loep kunnen nemen. Dit moet hen helpen om het risico van een bestand in te schatten en de verdere verspreiding indien nodig een halt toe te roepen.

De bestandspagina toont je onder meer hoe wijdverspreid het bestand binnen je organisatie rondgaat. De statistieken tonen op hoeveel apparaten of cloudapplicaties binnen de organisatie het bestand opgemerkt is over een periode van dertig dagen. Die gegevens kunnen nog tot zes maanden terug opgevraagd worden als je te weten wilt komen wanneer exact een bestand is binnen geraakt.

microsoft defender bestandanalyse
Alle informatie over een bestand op één dashboard. Bron: Microsoft

Gedrag bestuderen

Weten waar een bestand circuleert binnen je organisatie is belangrijk, maar het potentiële risico van een bestand inschatten zodoende nog belangrijker. Via de nieuwe bestandspagina kunnen beveiligingsteams ook diepere analyses op het bestand uitvoeren, ook als het nog niet zou zijn uitgevoerd op een apparaat.

Dit geeft inzicht in het ‘gedrag’ van een bestand, zoals netwerkactiviteit en processen die geschreven en/of gelezen worden. Zodoende kunnen beveiligingsteams na een uitgebreide analyse besluiten of ze het bestand een halte moeten toeroepen. Meer info over wat je met de nieuwe bestandspagina kan en hoe die te raadplegen, lees je in deze blog.

Dankzij deze upgrade zal Microsoft Defender weer een stukje betere beveiliging bieden. Het hoeft dan ook niet te verbazen dat de ingebouwde oplossing ook onder zakelijke Windows-gebruikers met afstand de meest populaire antivirus is.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.