微軟今天宣布為Windows 10企業用戶推出最新的安全服務，名為“Windows Defender Advanced Treat Protection(高級威脅防護)”，可幫助檢測、調查甚至回應針對企業網絡的攻擊。這項服務提供位于其它Windows 10安全服務(如Windows Hello、設備防護等)更上層的防護。

微軟表示，網絡攻擊現如今變得越來越復雜，2015年報告的攻擊次數有成千上萬次，許多企業無力承擔被黑客攻擊。有了Windows Defender高級威脅防護，企業就有了另一層保護，可幫助企業識別攻擊來源、原因、方式、時間等。

“Windows Defender高級威脅防護通過進入微軟的智能安全圖形，由Windows行為傳感器、云安全分析、威脅監控聯合提供保護。安全圖形提供了大數據安全分析，通過聚合行為辨別異常情況，信息來源自超過10億臺Windows設備、2.5萬億索引URL，以及6億聲譽查詢、每天超過100萬可疑文件。”

不僅如此，這項新服務還將提供響應建議，提供簡單、方便的方法來調查警報、探尋可能的網絡攻擊，甚至使用“時間旅行”功能分析設備狀態，以及過去超過6個月的行為，幫助識別以往的攻擊，創建攻擊時間軸。

“利用像時間旅行一樣的功能，Windows Defender高級威脅防護檢測機器狀態，以及過去超過半年的行為，最大化歷史調查能力，提供簡單的攻擊時間軸信息。簡化的調查工具，為某一臺設備或者整個企業，提供進程、文件、URL和網絡連接事件信息，無需再查看復雜的日志。”

由于高級威脅防護是內建到Windows 10系統中的，微軟指出這個新的安全層(post-breach layer)將持續更新，無需進行部署工作，降低了企業的開支。Windows Defender高級威脅防護由后端云服務提供支持，也就是說無需本地基礎結構或者是持續的維護，同時它也與Office 365高級威脅防護，以及微軟高級威脅分析配合工作。