بر اساس اعلام ردموندی ها، اسکنر جدید UEFI از اجزای مختلفی برای بررسی های امنیتی بهره می برد از جمله ابزار ضد ریشه UEFI، اسکنر کامل فایل های سیستمی و از موتوز تشخیص بسیار قوی ای استفاده می کند تا قادر به تجزیه تحلیل پویا را برای شناسایی تهدیدات امنیتی باشد.سیستم ATP پس از شناسایی تهدید امنیتی یک پیامی در قسمت Microsoft Defender Security Center به نمایش در می آورد و سپس مشتریان سرویس ATP می توانند آن ها را تجزیه تحلیل کنند تا به فعالیت های مشکوک در سطح سیستم عامل در محیط سازمانی خود پاسخ دهند . علاوه بر این، تیم های امنیتی با استفاده از قابلیت شکار پیشرفته در ATP، قادر خواهند بود تهدیدات امنیتی را در سطح سیستم خود شناسایی و شکار کنند.
با این حال، این یک تغییر بسیار خوب برای شرکت هایی است که از سرویس ویندوز دیفندر ATP استفاده می کنند و مایکروسافت تلاش های خود را با استفاده از این ابزار برای محافظت از مشتریان خود افزایش داده است. تیم توسعه Defender ATP مایکروسافت اعلام کرد: اسکنر UEFI حتی از تهدیدات موجود در سیستم عامل، جایی که مهاجمان بیش از پیش در آن متمرکز بوده اند، از قابلیت مناسبی برخوردار می باشد و دیوار امنیتی مناسبی می باشد. اکنون تیم های امنیتی ابزار بهتری در اختیار دارند تا بتوانند با بررسی های عمیق تر حملات سیستمی را کاهش دهند.
منبع onmsft
