【虹科分享】针对终端的Defender：Morphisec弥补Windows10安全防护

Windows 10安全工具阵列仍然存在明显的防御漏洞，Morphisec通过其革命性的自动移动目标防御（Automated Moving Target Defense）技术，强化Windows 10安全，提供独特的防御策略，并简化安全运维。

文章速览：

• Morphisec弥补Window10安全防护的不足
• 用Morphisec和Windows Defender AV取代传统的防病毒软件
• 为终端部署提升你的防卫者级别
• 对Windows 7生命周期结束的补偿控制

一、Morphisec弥补Window10安全防护的不足

Morphisec加强和提高了微软Windows 10的安全功能，使企业能够充分利用其Win10部署。它和Windows Defender Antivirus共同构成了一个极其强大、具有成本效益的威胁预防堆栈，简化了安全操作。对于寻求额外EDR保护的企业，Morphisec和Microsoft Defender for Endpoint的整合带来了进一步的价值，将端点保护、可视性和光学性提升到一个新的水平，同时降低了风险和安全运营成本。

Windows10 安全防护	Morphisec安全防护
即时预防高级威胁 实际上是修补漏洞 无需更新配置或设置过滤器，没有错误警报 将Defender AV威胁合并到Morphisec管理仪表板中，以获得所有警报的可见性 终端用户不可见，对操作没有影响	Morphisec取证数据用于确定警报的优先次序和确定机器风险分数 Morphisec攻击数据，包括在Defender安全中心提供的内部存储器信息 完整的攻击时间线集成到警报进程树中

二、用Morphisec和Windows Defender AV取代传统的防病毒软件

强大的嵌入式Windows 10安全工具阵列——设备卫士、应用程序卫士、BitLocker和其他控件，加上Windows Defender Antivirus——基本上已经超越了传统的防病毒工具。然而，即使利用Win10的全套安全功能，也存在明显的防御漏洞。

Morphisec的Defender AV集成改变了这一状况，它通过移动目标防御高级威胁预防加强了Defender，并为Defender生成的警报带来了企业范围的可见性。Morphisec增加了一个重要的保护层，以防止可以绕过防病毒解决方案的漏洞、无文件攻击、未知威胁、零日和逃避性恶意软件。Morphisec管理控制台显示由Defender AV检测到的攻击和Morphisec威胁数据。

1、不受干扰

Windows Defender已经嵌入并默认在Windows 10操作系统中打开。Morphisec使用一个极小的2MB代理，在几分钟内部署完毕，不会影响端点性能，破坏用户操作，或导致BSOD或系统冲突。

2、获得对所有威胁的可见性

Morphisec将Defender AV威胁整合到Morphisec管理仪表板中，以获得所有警报的可见性。安全团队可以将这些事件与Morphisec预防的威胁联系起来，以了解这些事件对企业的影响，并做出任何必要的政策或补救决定。

3、几乎为零的安全性和IT时间

Morphisec不需要更新，不产生任何错误警报，无论在线还是离线，都能提供同样水平的保护。Morphisec在攻击的最初阶段就能确定地阻止攻击，大大降低了企业的修复和取证分析要求和成本。

4、不增加成本

企业可以取消他们的传统防病毒软件，启用免费的嵌入式Defender防病毒软件，并添加Morphisec，以获得更安全的防御，而不增加安全支出。事实上，由于不需要用Defender管理单独的更新——新版本通过Windows Update推送——而Morphisec根本不需要更新，总拥有成本实际上会下降。

三、为终端部署提升你的防卫者级别

软生态系统中，提供了一个无与伦比的组合，将高度先进的预防、检测和行为监控嵌入到操作系统的结构中。通过Morphisec和Defender for Endpoint的整合，客户可以进一步将安全整合到微软生态系统中，以前所未有的灵活性和功能保护企业系统。Morphisec是微软MISA认证的合作伙伴。

1、集成如何运作

Morphisec以移动目标防御为动力的威胁预防和它所捕获的丰富的取证数据扩展了端点卫士的功能，减少了修复和分析成本，提高了安全运营效率。Morphisec收集的攻击信息被无缝集成到微软Defender安全中心。

2、获得更深的可见性

高保真、可操作的威胁情报，包括有关攻击的内部存储器信息，直接在Defender安全中心控制台中可视化。

3、查看完整的攻击时间线

从最早的攻击前阶段开始的完整攻击时间线被整合到防御者安全中心的警报流程树中。

4、确定警报的优先次序

Defender安全中心使用Morphisec取证数据对活动警报列表中的警报进行优先排序，并确定机器风险得分。团队还可以快速转到Morphisec统一安全中心，查看有关攻击的更深入信息。

四、对Windows 7生命周期结束的补偿控制

微软在2020年1月结束对Windows 7的支持，但许多组织到那时还不能完全迁移到Windows

10。Morphisec提供的缓解技术有资格作为Windows 7部署的补偿性控制，因此IT团队可以根据自己的时间表进行更新。在迁移过程中，它通过动态的高级威胁防御层来保护您的Win7终端、服务器和嵌入式操作系统，防止利用未打补丁的应用程序和操作系统漏洞。

简单的虚拟补丁在W10 迁移期间保护E0L W7	采用集成的 W10中Defender AV， 具有Morphisec保护功能 的Defender防病毒软件， 以防止未知的情况发生	采用端点的Defender 将Morphisec集成到 微软安全中心