Microsoft Defender ve Gündem Soruları Hakkında – Siz Hala Anti Virüs Ürünlerine Para mı Veriyorsunuz?
Evet başlık haber sitelerinin haberlerin okunması için attıkları taklalara benziyor, ama bunu da ben twitter’ da görünce anında aklıma bu konuda bir yazı yazmak geldi.
Öncelikle yazının kaynağını paylaşmak istiyorum;
Microsoft Defender Advanced Threat Protection Microsoft Defender ATP teknolojisinin gerçekten ne kadar başarılı olduğunu ve bunun bağımsız test sonuçlarına da yansıdığını görebiliyoruz.
Ürünü tanımayanlar için çok iddialı olabilir ama uzun yıllardır bu sektörde olan birisi olarak ürün gerçekten güzel. Hatta ürünü ilk çıktığından beri takip eden, kullanan, kullandıran birisi olarak ismi Windows Defender ATP iken yazdığımız makalelere aşağıdaki linklerden ulaşabilirsiniz.
Microsoft Defender Advanced Threat Protection
Microsoft Defender Advanced Threat Protection Kullanımı
Windows Defender Advanced Threat Protection WDATP
http://tv.cozumpark.com/video/849/Windows-Defender-Advanced-Threat-Protection-WDATP
Öncelikle ürün bir anti virüs gibi algılanmamalı, zaten gelişmiş bir uç nokta koruması sağladığı için yakın zamanda aşağıdaki gibi Endpoint protection alanında liderler konumuna yükseldi.
Microsoft Gartner 2019 Endpoint Protection Platformunda Liderliğe Yükseldi
Ürün özellikle yeni nesil güvenlik teknolojilerinden olan EDR özelliği sayesinde gerçekten yeni teknoloji takip eden şirketlerin yakın dönemde AV ürünlerinin lisans yenileme dönemlerinde gündeme gelmektedir.
Peki ben bu yazıyı ürünü övmek için mi yazıyorum? Tabiki hayır, çünkü hali hazırda ürün ve konu hakkında pek çok yazı paylaştım. Bu rüzgâr benim aktif çalıştığım SLA müşterilerime de uğradı ve özellikle son birkaç haftada içerisinde lisans yenilemesi olan müşterilerim AV yenilemek yerine Windows Defender – Microsoft Defender geçişlerini yapabilir miyiz şeklinde sorular sormaya başladı?
Öncelikle Windows 10 ile beraber gelen Windows Defender (Yeni ismi ile Microsoft Defender) gerçekten son kullanıcı korumasında başarılı bir ürün. Hele Windows 10 ile beraber gelen tüm güvenlik özelliklerini bir arada kullanmanız durumunda çok etkili bir koruma sağlayabilirsiniz.
Windows Hello for Business
Bitlocker and Bitlocker to Go
Windows Information Protection (with MDM)
Windows Defender Credential Guard*
Windows Defender System Guard
Windows Defender Application Guard*
Windows Defender Application Control*
Windows Defender Exploit Guard
Windows Defender Antivirus
Windows Defender Advanced Threat Protection (ATP)*
*=Windows 10 enterprise sürüm özellikleridir.
Peki gelelim yazımın amacına, aslında tek başına Windows Defender yeterli mi? Eğer WDATP veya yeni ismi ile Microsoft Defender ATP almayacaksanız hala 3 parti ürünler daha avantajlı duruyor. Yani aslında Windows Defender ürün ailesinin bu inanılmaz başarısının esas oyuncusu WDATP – Microsoft Defender ATP ve asıl sorun ise ürünün ciddi pahalı olması.
Yani ürün çok başarılı evet ancak cybereason ve carbon black ürünlerini bile aynı anda aldığınız zaman yarı fiyatına geliyor.
Umarım Microsoft bu başarısını fiyatlardaki revizyon ile taçlandırır.
Bu durumda yazımın başlığındaki soruya cevap olarak evet hala anti virüs ürünlerine para veriyoruz ancak yakın zamanda bu konuda makul fiyatlama yapılması durumunda en azından Microsoft sistemleri için tercih belli gibi.
Bu konuya bir ek yapmak istiyorum, peki Windows Defender bu durumda iş görmez mi? Tabi ki iş görür özellikle sunucu sistemleri korunaklı şirketlerin yani segmentasyon ve benzeri istemcilere göre daha güvenli bir ortamda olan şirketler için özellikle sunucu sistemlerinde windows defender son derece kullanışlı. Orada ise merkezi yönetim için WDATP almamanız durumunda SCCM ile bu işi rahatlıkla yönetebilirsiniz.
Benim önerim yeni dönem AV lisans yenilemelerinde en azından sunucu parkuru için windows defender denenebilir.
Umarım faydalı bir yazı olmuştur, bir sonraki yazımda görüşmek üzere.