【虹科分享】針對終端的Defender：Morphisec彌補Windows10安全防護

文章速覽：

Morphisec 彌補 Window10 安全防護的不足

用 Morphisec 和 Windows Defender AV 取代傳統的防病毒軟體

為終端部署提升你的防衛者級別

對 Windows 7 生命週期結束的補償控制

Windows 10 安全工具陣列仍然存在明顯的防禦漏洞， Morphisec 透過其革命性的自動移動目標防禦（ Automated Moving Target Defense ）技術，強化 Windows 10 安全，提供獨特的防禦策略，並簡化安全運維。

一、 Morphisec 彌補 Window10 安全防護的不足

Morphisec 加強和提高了微軟 Windows 10 的安全功能，使企業能夠充分利用其 Win10 部署。 它 和 Windows Defender Antivirus 共同構成了一個極其強大、具有成本效益的 威脅預防堆疊 ，簡化了安全操作。對於尋求額外 EDR 保護的企業， Morphisec 和 Microsoft Defender for Endpoint 的整合帶來了進一步的價值，將 端點保護、可視性和光學性 提升到一個新的水平，同時降低了風險和安全運營成本。

 

W indows 10 安全防護

l 即時預防威脅

l 實際上是修補漏洞

l 無需更新配置或設定過濾器，沒有錯誤警報

l 將 Defender AV 威脅合併到 Morphisec 管理儀表板中，以獲得所有警報的可見性

l 終端使用者 不可見 ，對操作沒有影響

 

Morphisec 安全防護

l Morphisec 取證資料用於確定警報的優先次序和確定機器風險分數

l Morphisec 攻擊資料，包括在 Defender 安全中心提供的內部儲存器資訊

l 完整的攻擊時間線整合到警報程式樹中

 

組織可以消除他們的傳統防病毒。啟用免費的嵌入式 Defender AV ，並新增 Morphisec 。以獲得更安全的防禦，而無需增加安全開支 。

 

二、用 Morphisec 和 Windows Defender AV 取代傳統的防病毒軟體

強大的嵌入式 Windows 10 安全工具陣列——裝置衛士、應用程式衛士、 BitLocker 和其他控制元件，加上 Windows Defender Antivirus ——基本上已經超越了傳統的防病毒工具。然而，即使利用 Win10 的全套安全功能，也存在明顯的防禦漏洞。

 

Morphisec 的 Defender AV 整合改變了這一狀況，它透過移動目標防禦威脅預防加強了 Defender ，併為 Defender 生成的警報帶來了企業範圍的可見性。 Morphisec 增加了一個重要的保護層，以防止可以繞過防病毒解決方案的漏洞、無檔案攻擊、未知威脅、零日和逃避性惡意軟體。 Morphisec 管理控制檯顯示由 Defender AV 檢測到的攻擊和 Morphisec 威脅資料。

 

1 、不受干擾

Windows Defender 已經嵌入並預設在 Windows 10 作業系統中開啟。 Morphisec 使用一個極小的 2MB 代理，在幾分鐘內部署完畢，不會影響端點效能，破壞使用者操作，或導致 BSOD 或系統衝突。

 

2 、獲得對所有威脅的可見性

Morphisec 將 Defender AV 威脅整合到 Morphisec 管理儀表板中，以獲得所有警報的可見性。安全團隊可以將這些事件與 Morphisec 預防的威脅聯絡起來，以瞭解這些事件對企業的影響，並做出任何必要的政策或補救決定。

 

3 、幾乎為零的安全性和 IT 時間

Morphisec 不需要更新，不產生任何錯誤警報，無論線上還是離線，都能提供同樣水平的保護。 Morphisec 在攻擊的最初階段就能確定地阻止攻擊，大大降低了企業的修復和取證分析要求和成本。

 

4 、不增加成本

企業可以取消他們的傳統防病毒軟體，啟用免費的嵌入式 Defender 防病毒軟體，並新增 Morphisec ，以獲得更安全的防禦，而不增加安全支出。事實上，由於不需要用 Defender 管理單獨的更新——新版本透過 Windows Update 推送——而 Morphisec 根本不需要更新，總擁有成本實際上會下降。

 

三、為終端部署提升你的防衛者級別

軟生態系統中，提供了一個無與倫比的組合，將高度先進的預防、檢測和行為監控嵌入到作業系統的結構中。透過 Morphisec 和 Defender for Endpoint 的整合，客戶可以進一步將安全整合到微軟生態系統中，以前所未有的靈活性和功能保護企業系統。 Morphisec 是微軟 MISA 認證的合作伙伴。

 

1 、整合如何運作

Morphisec 以移動目標防禦為動力的威脅預防和它所捕獲的豐富的取證資料擴充套件了端點衛士的功能，減少了修復和分析成本，提高了安全運營效率。 Morphisec 收集的攻擊資訊被無縫整合到微軟 Defender 安全中心。

 

2 、獲得更深的可見性

高保真、可操作的威脅情報，包括有關攻擊的內部儲存器資訊，直接在 Defender 安全中心控制檯中視覺化。

 

3 、檢視完整的攻擊時間線

從最早的攻擊前階段開始的完整攻擊時間線被整合到防禦者安全中心的警報流程樹中。

 

4 、確定警報的優先次序

Defender 安全中心使用 Morphisec 取證資料對活動警報列表中的警報進行優先排序，並確定機器風險得分。團隊還可以快速轉到 Morphisec 統一安全中心，檢視有關攻擊的更深入資訊。

 

 

四、 對 Windows 7 生命週期結束的補償控制

微軟在 2020 年 1 月結束對 Windows 7 的支援，但許多組織到那時還不能完全遷移到 Windows

10 。 Morphisec 提供的緩解技術有資格作為 Windows 7 部署的補償性控制，因此 IT 團隊可以根據自己的時間表進行更新。在遷移過程中，它透過動態的威脅防禦層來保護您的 Win7 終端、伺服器和嵌入式作業系統，防止利用未打補丁的應用程式和作業系統漏洞。