【虹科分享】針對終端的Defender：Morphisec彌補Windows10安全防護

文章速覽：

Morphisec彌補Window10安全防護的不足

用Morphisec和Windows Defender AV取代傳統的防病毒軟

為終端部署提升你的防衛者級

對Windows 7生命周期結束的補償控制

Windows 10安全工具陣列仍然存在明顯的防御漏洞，Morphisec通過其革命性的自動移動目標防御（Automated Moving Target Defense）技術，強化Windows 10安全，提供獨特的防御策略，并簡化安全運維。

一、Morphisec彌補Window10安全防護的不足

Morphisec加強和提高了微軟Windows 10的安全功能，使企業能夠充分利用其Win10部署。它和Windows Defender Antivirus共同構成了一個極其強大、具有成本效益的威脅預防堆棧，簡化了安全操作。對于尋求額外EDR保護的企業，Morphisec和Microsoft Defender for Endpoint的整合帶來了進一步的價值，將端點保護、可視性和光學性提升到一個新的水平，同時降低了風險和安全運營成本。

二、用Morphisec和Windows Defender AV取代傳統的防病毒軟件

強大的嵌入式Windows 10安全工具陣列——設備衛士、應用程序衛士、BitLocker和其他控件，加上Windows Defender Antivirus——基本上已經超越了傳統的防病毒工具。然而，即使利用Win10的全套安全功能，也存在明顯的防御漏洞。

Morphisec的Defender AV集成改變了這一狀況，它通過移動目標防御高級威脅預防加強了Defender，并為Defender生成的警報帶來了企業范圍的可見性。Morphisec增加了一個重要的保護層，以防止可以繞過防病毒解決方案的漏洞、無文件攻擊、未知威脅、零日和逃避性惡意軟件。Morphisec管理控制臺顯示由Defender AV檢測到的攻擊和Morphisec威脅數據。

1、不受干擾
Windows Defender已經嵌入并默認在Windows 10操作系統中打開。Morphisec使用一個極小的2MB代理，在幾分鐘內部署完畢，不會影響端點性能，破壞用戶操作，或導致BSOD或系統沖突。

2、獲得對所有威脅的可見性
Morphisec將Defender AV威脅整合到Morphisec管理儀表板中，以獲得所有警報的可見性。安全團隊可以將這些事件與Morphisec預防的威脅聯系起來，以了解這些事件對企業的影響，并做出任何必要的政策或補救決定。

3、幾乎為零的安全性和IT時間
Morphisec不需要更新，不產生任何錯誤警報，無論在線還是離線，都能提供同樣水平的保護。Morphisec在攻擊的最初階段就能確定地阻止攻擊，大大降低了企業的修復和取證分析要求和成本。

4、不增加成本
企業可以取消他們的傳統防病毒軟件，啟用免費的嵌入式Defender防病毒軟件，并添加Morphisec，以獲得更安全的防御，而不增加安全支出。事實上，由于不需要用Defender管理單獨的更新——新版本通過Windows Update推送——而Morphisec根本不需要更新，總擁有成本實際上會下降。

三、為終端部署提升你的防衛者級別
軟生態系統中，提供了一個無與倫比的組合，將高度先進的預防、檢測和行為監控嵌入到操作系統的結構中。通過Morphisec和Defender for Endpoint的整合，客戶可以進一步將安全整合到微軟生態系統中，以前所未有的靈活性和功能保護企業系統。Morphisec是微軟MISA認證的合作伙伴。

1、集成如何運作
Morphisec以移動目標防御為動力的威脅預防和它所捕獲的豐富的取證數據擴展了端點衛士的功能，減少了修復和分析成本，提高了安全運營效率。Morphisec收集的攻擊信息被無縫集成到微軟Defender安全中心。

2、獲得更深的可見性
高保真、可操作的威脅情報，包括有關攻擊的內部存儲器信息，直接在Defender安全中心控制臺中可視化。

3、查看完整的攻擊時間線
從最早的攻擊前階段開始的完整攻擊時間線被整合到防御者安全中心的警報流程樹中。

4、確定警報的優先次序
Defender安全中心使用Morphisec取證數據對活動警報列表中的警報進行優先排序，并確定機器風險得分。團隊還可以快速轉到Morphisec統一安全中心，查看有關攻擊的更深入信息。

四、對Windows 7生命周期結束的補償控制
微軟在2020年1月結束對Windows 7的支持，但許多組織到那時還不能完全遷移到Windows 10。Morphisec提供的緩解技術有資格作為Windows 7部署的補償性控制，因此IT團隊可以根據自己的時間表進行更新。在遷移過程中，它通過動態的高級威脅防御層來保護您的Win7終端、服務器和嵌入式操作系統，防止利用未打補丁的應用程序和操作系統漏洞。

審核編輯 黃宇