Windows Defender Advanced Threat Protection (wdatp).
Windows Defender Advanced Threat Protection (wdatp).


Microsoft lanserar en ny säkerhetslösning för Windows 10-användare. Om funktionalitet kan mätas i längden på namn kommer it-jätten att lyckas med Windows Defender Advanced Threat Protection (wdatp).

Wdatp finns redan i drift på 500 000 pc och nu inleds en stor utrullning. Till en början ska deltagare i Windows Insider Program få tillgång till lösningen, skriver IDG News. Därefter är det dags för alla Windows 10-användare, dock oklart exakt när.

Wdatp har två huvudfunktioner: Att upptäcka avancerade attacker och att ge rekommendationer om åtgärder för att bemöta attacker. Nyckeln till avancerad funktionalitet är en kombination av analys av användningen av enskilda pc och att analysera användningsdata för alla användare av tjänsten, vilket potentiellt är tiotals miljoner, med tiden sannolikt markant fler än så.

Läs också: Varför väljer folk analysverktyg utan analys?

– Microsofts bas för att samla in användningsdata kommer att vara outstanding jämfört med fristående säkerhetsleverantörer, säger Patrick Mattsson, säkerhetsexpert på Knowit Secure.

Maskininlärning som ligger i botten för analyserna som görs med wdatp fungerar bättre med mer data och här har Microsoft alltså en stor fördel med enkel tillgång till användningsdata. Aktiviteten på en pc jämförs med hur den använts under de senaste sex månaderna och med den centrala databasen för att identifiera avvikande beteenden som kan vara tecken på attacker.

Just tillgången till användningsdata är inte helt problemfri. Microsofts och andra leverantörers datainsamling beskrivs ofta som ett hot mot den personliga integriteten. Enligt Microsoft ska informationen som samlas in inte kunna kopplas till enskilda användare, men sådana utfästelser lugnar definitivt inte alla som är oroliga.

Läs också: 11 miljoner servrar sårbara för allvarligt säkerhetshål

Det ska gå att avaktivera datainsamling för enskilda Windowsenheter, men om många gör det så faller kvaliteten på maskininlärningen.

Patrick Mattson är i stort sett positiv till Microsofts nya säkerhetslösning:

– Det här är inget nytt, andra leverantörer har liknande lösningar med vilka klienter och kunder rapporterar in statistik på virus, anomalier, inbrott, attacker, med mera. Men det är kanske inga lösningar som konsumenter använder. I och med att Microsoft har en så stor kundbas kan det proaktiva skyddet bli riktigt bra och hot kan stoppas tidigare, säger han.

Här beskriver Microsoft den nya säkerhetslösningen.