Windows Defender este o componentă integrată deja în sistemul de operare Microsoft, care oferă protecţie de bază împotriva viruşilor şi conexiunilor neaprobate. În timp ce această soluţie poate fi de ajuns pentru utilizatorii de rând, companiile trebuie să se bazeze pe soluţii profesionale pentru a preveni atacurile din exterior. Microsoft doreşte să ofere protecţie pentru toţi clienţii săi, pornind programul Windows Defender Advanced Threat Protection, care ar putea să înlocuiască majoritatea soluţiilor de protecţie pentru companii.
Windows Defender Advanced Threat Protection renunţă la modul în care funcţionează componenta Defender în mod obişnuit, căutând manual fişiere infectate şi verificând fişierele şi conexiunile noi. În schimb, acesta va încerca să analizeze simptomele atacurilor, monitorizând comportamentul sistemului. În cazul în care apar conexiuni neobişnuite către anumite port-uri sau adrese IP, sau dacă anumite fişiere sunt modificate, acesta alertează departamentul de mentenanţă pentru a verifica dacă sistemul este sau nu compromis.
Sistemul va evolua în timp, fiind bazat pe cloud-ul Microsoft. Cu cât sunt depistate mai multe fişiere malware, cu atât sistemul va deveni mai eficient. Toate rapoartele sunt trimise înapoi către servere, acestea devenind practic baze de date accesibile de către toţi utilizatorii de Windows Defender.
Sistemul Windows Defender Advanced Thread Protection va fi însă opţional. Companiile care nu doresc să folosească soluţia Microsoft se pot baza în continuare pe aplicaţiile software pe care le-au folosit în trecut. Programul va fi pornit în cursul acestui an şi va servi ca un test pentru această tehnologie. În cazul în care rezultatele sunt pozitive, probabil că Windows Defender va primi toate aceste îmbunătăţiri şi în versiunea de Windows 10 pentru acasă.