Поделиться через


Microsoft Defender для конечной точки

Область применения:

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Microsoft Defender для конечной точки — это корпоративная платформа обеспечения безопасности рабочих точек, разработанная для обнаружения, предотвращения и исследования сложных угроз корпоративными сетями, а также для реагирования на них.

Примечание.

Примеры конечных точек могут включать ноутбуки, телефоны, планшеты, компьютеры, точки доступа, маршрутизаторы и брандмауэры.

Совет

Microsoft Defender для конечной точки доступен в двух планах: Defender для конечной точки, план 1 и план 2. Новая надстройка управления уязвимостями Microsoft Defender теперь доступна для плана 2.

Дополнительные сведения о функциях и возможностях, включенных в каждый план, включая новую надстройку управления уязвимостями Defender, см. в статье Руководство по обеспечению безопасности & соответствия требованиям Microsoft 365.

Посмотрите следующее видео, чтобы узнать больше о Defender для Endpoint:

Defender для конечной точки позволяет использовать следующее сочетание технологии, встроенных в Windows 10, и надежной облачной службы Майкрософт.

  • Датчики поведения конечных точек. Эти датчики внедрены в Windows 10. Они собирают и обрабатывают сигналы о поведении, получаемые из операционной системы, а также отправляют данные в закрытый изолированный облачный экземпляр Microsoft Defender для конечной точки.

  • Аналитика безопасности в облаке. Используя большие данные, обучение устройств и уникальные средства Майкрософт в экосистеме Windows, облачные продукты корпоративного класса (например, Office 365) и сетевые ресурсы, аналитика безопасности в облаке преобразует поведенческие сигналы в полезные сведения, сигналы обнаружения и рекомендации по реагированию на сложные угрозы.

  • Аналитика угроз. Созданная специалистами, выполняющими поиск угроз, и командами безопасности Майкрософт и дополненная средствами партнеров система аналитики угроз позволяет Defender для конечной точки идентифицировать средства, методы и процедуры злоумышленников и создавать предупреждения в случае их обнаружения в данных, собранных с датчиков.

Microsoft Defender для конечной точки

Управление уязвимостями
Базовое управление уязвимостями Defender
Сокращение направлений атак
Сокращение направлений атак
Защита следующего поколения
Защита следующего поколения
Обнаружение и ответ конечной точки
Обнаружение и нейтрализация атак на конечные точки
Автоматическое исследование и исправление
Автоматическое исследование и исправление
Эксперты По угрозам (Майкрософт)
Эксперты Майкрософт по угрозам
Централизованная конфигурация и администрирование, API
Centralized configuration and administration, APIs
Microsoft Defender XDR
Microsoft Defender XDR

Совет

Важно!

Возможности на платформах, отличных от Windows, могут отличаться от возможностей для Windows. Дополнительные сведения о возможностях, доступных для отличных от Windows платформ, см. в статье Microsoft Defender для конечной точки на других платформах.

Базовое управление уязвимостями Defender

Встроенные основные функции управления уязвимостями используют современный основанный на оценке рисков подход к обнаружению, оценке, приоритизации и устранению уязвимостей и неправильных конфигураций конечных точек. Чтобы еще больше расширить ваши возможности по оценке уровня безопасности и снижению рисков, доступно новое дополнение управления уязвимостями Defender для плана 2.

Дополнительные сведения о различных доступных вам возможностях управления уязвимостями см. в разделе Сравнение предложений по управлению уязвимостями в Microsoft Defender.

Сокращение направлений атак

Набор возможностей сокращения направлений атак обеспечивает первую линию защиты в стеке. Благодаря правильной настройке параметров конфигурации и применении методов предотвращения эксплойтов, возможности противостоят атакам и эксплуатации. Этот набор возможностей также включает защиту сети и веб-защиту, которые регулируют доступ к вредоносным IP-адресам, доменам и URL-адресам.

Защита следующего поколения

Для большего усиления контроля вашей сети, Microsoft Defender для конечной точки использует средства защиты следующего поколения, рассчитанные на нейтрализацию новых угроз всех типов.

Обнаружение и нейтрализация атак на конечные точки

Возможности обнаружения и нейтрализации атак на конечные точки используются для обнаружения, исследования и реагирования на расширенные угрозы, которые могли преодолеть первые два уровня безопасности. Расширенная охота предоставляет средство охоты на угрозы на основе запросов, которое позволяет заранее находить нарушения и создавать пользовательские обнаружения.

Автоматическое исследование и исправление

В сочетании с возможностью быстрого реагирования на сложные атаки Microsoft Defender для конечной точки предоставляет возможности автоматического исследования и исправления, которые помогают уменьшить объем оповещений в минутах в масштабе.

Оценка безопасности (Майкрософт) для устройств

Defender для конечной точки включает оценку безопасности (Майкрософт) для устройств, чтобы помочь вам динамически оценивать состояние безопасности корпоративной сети, выявлять незащищенные системы и выполнять рекомендуемые действия для повышения уровня безопасности всей вашей организации.

Эксперты Майкрософт по угрозам

Новая служба направленной охоты на угрозы в Microsoft Defender для конечной точки обеспечивает упреждающее выявление угроз и присвоение им приоритетов, а также предоставляет дополнительные контекстные сведения и полезную информацию, позволяющие оперативным центрам безопасности (SOC) быстро и эффективно находить угрозы и реагировать на них.

Важно!

Клиентам Defender для конечной точки необходимо подать заявку на получение упреждающих уведомлений о целевых атаках и совместной работы с экспертами по запросу в службе направленной охоты на угрозы, управляемой экспертами Майкрософт по угрозам. "Эксперты по запросу" — это надстройка службы. Уведомления о целевых атаках всегда включаются после того, как вас приняли в управляемую экспертами Майкрософт по угрозам направленную охоту на угрозы.

Если вы еще не зарегистрированы и хотите воспользоваться его преимуществами, перейдите в раздел Параметры>Общие>дополнительные функции>Microsoft Threat Experts для применения. После принятия вы получите преимущества уведомлений о целевых атаках и сможете запустить 90-дневную пробную версию подписки "Эксперты по запросу". Свяжитесь с вашим представителем корпорации Майкрософт, чтобы получить полную подписку "Эксперты по запросу".

Централизованная конфигурация и администрирование, интерфейсы API

Интеграция Microsoft Defender для конечной точки в существующие рабочие процессы.

Интеграция с решениями Майкрософт

Defender для конечной точки напрямую интегрируется с различными решениями Майкрософт, в том числе:

  • Microsoft Defender для облака
  • Microsoft Sentinel
  • Intune
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender для удостоверений
  • Microsoft Defender для Office
  • Skype для бизнеса

Microsoft Defender XDR

С помощью Microsoft Defender XDR, Defender для конечной точки и различных решений безопасности Майкрософт формируют единый набор корпоративной защиты до и после нарушения безопасности, который изначально интегрируется между конечными точками, удостоверениями, электронной почтой и приложениями для обнаружения, предотвращения, исследования и автоматического реагирования на сложные атаки.

Сведения о безопасности, конфиденциальности и соответствии требованиям

Совет

Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.