Présentation de Microsoft Defender pour point de terminaison

Effectué

Microsoft Defender pour point de terminaison est une plateforme conçue pour permettre aux réseaux d’entreprise de prévenir, détecter, examiner et de répondre aux menaces avancées sur leurs points de terminaison.

Configuration de Microsoft Defender pour point de terminaison

Les fonctionnalités suivantes sont activées avec Microsoft Defender pour point de terminaison :

  • La gestion des menaces et des vulnérabilités fournit une visibilité en temps réel et permet d’identifier les méthodes d’amélioration de la sécurité.
  • La réduction de la surface d’attaque élimine les surfaces risquées ou superflues et limite l’exécution du code dangereux.
  • La protection avancée utilise l’apprentissage automatique et l’analyse approfondie pour se protéger contre les programmes malveillants basés sur des fichiers.
  • Les fonctionnalités de détection des points de terminaison et les techniques de l’attaquant sont utilisées pour détecter les attaques avancées et y répondre.
  • Tirez parti d’une intelligence artificielle pour examiner automatiquement des alertes et corriger les menaces complexes en quelques minutes.
  • Les spécialistes des menaces Microsoft apportent une connaissance approfondie et une chasse aux menaces proactives à votre centre d’opérations de sécurité.

Microsoft Defender pour point de terminaison utilise la combinaison de technologies suivantes intégrées à Windows 10, ainsi qu’au service cloud robuste de Microsoft :

  • Les capteurs comportementaux de point de terminaison. Incorporés dans Windows 10, ces capteurs collectent et traitent les signaux comportementaux du système d’exploitation. Les capteurs envoient les données à votre instance cloud privée isolée de Microsoft Defender pour point de terminaison.
  • Analyse de la sécurité cloud. En utilisant le Big Data, le Machine Learning et des optiques Microsoft uniques dans l’écosystème Windows, les produits cloud d’entreprise (tels qu’Office 365) et les ressources en ligne, les signaux comportementaux sont traduits en insights, détections et réponses recommandées aux menaces avancées.
  • Renseignement sur les menaces. Générées par les équipes de sécurité et de sécurité de Microsoft, et complétées par les renseignements sur les menaces fournis par les partenaires, les renseignements sur les menaces permettent à Microsoft Defender pour point de terminaison d’identifier les outils, techniques et procédures des attaquants et de générer des alertes lorsqu’elles sont observées dans les données de capteur collectées.