A Microsoft fontos változtatásokat jelentett be a Windows 10 vírusokat és egyéb támadásokat elhárító szolgáltatásához kapcsolódóan, amelyek egybekapcsolják a cég úgynevezett" extended detection and response" (XDR; magyarul kiterjesztett érzékelés és válasz) megoldásait. Az Ignite 2020 eseményen elhangzottak szerint a Microsoft 365 Defendert és az Azure Defendert egyesítik a Microsoft Defender vírusellenes szolgáltatás ernyője alatt. A szolgáltatás a mesterséges intelligencia segítségével analizálja a támadásokat, és automatikusan megoldja azokat, a felhasználónak legfeljebb jóváhagyás illetve visszavonás erejéig kell foglalkoznia a kérdéssel.
A Microsoft Defendert integrálták a cég biztonsági információs és eseménykezelő (SIEM) eszközével, az Azure Sentinellel is. A SIEM a Microsoft Defender és más források adatai alapján átfogó képet ad a támadásokról, és súlyosságuk alapján rangsorolja a fenyegetéseket.
Az eseményen az is elhangzott, hogy a Microsoft Defender for Endpoint (korábban Microsoft Defender ATP) általánosan elérhetővé vált az Androidon, és betekintő változata már az iOS-en is rendelkezésre áll, vagyis a szolgáltatás minden nagy operációs rendszeren máködik, és mobilokon véd az adathalász tamadások, a veszélyes appok és a vírusos fájlok ellen, továbbá a vállalati adatok leválasztására is használható.
A Microsoft szerint a biztonsági kínálat egyesítésével meg akarják könnyíteni a védelmi csapatok dolgát, akiknek idáig gyengén integrált megoldások sokféle adatával és jelzésével kell bajlódniuk. Az XDR szolgáltatások és az Azure Sentinel egyesítése a fenyegetések érzékelését, elemzését és megoldását is egyszerűbbé teszi.
