קביעת Microsoft Defender עבור נקודת קצה יכולות
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
חשוב
חלק מהמידע במאמר זה מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מעניקה כל אחריות, מפורשת או משתמעת, ביחס למידע המסופק כאן.
רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
בשלב זה, אתה מוכן לקבוע את התצורה של Microsoft Defender עבור נקודת קצה שלך.
קבע תצורה של יכולות
במקרים רבים, לארגונים יש מוצרי אבטחה קיימים של נקודת קצה. המינימום החשוף הוא פתרון אנטי-וירוס, אך במקרים מסוימים, ייתכן שלארגון יש פתרון קיים לזיהוי נקודות קצה ולתגובה.
הדבר נפוץ ש- Defender for Endpoint צריך להתקיים לצד מוצרי אבטחה קיימים אלה של נקודת קצה, בין אם לזמן בלתי מוגבל או במהלך תקופת אחד. למרבה המזל, Defender עבור נקודת קצה וחבילת האבטחה של נקודת הקצה הם מודולריים ובאפשרותך לאמץ אותם בגישה מערכתית.
קליטת מכשירים מאפשרת באופן יעיל את יכולת הזיהוי והתגובה של נקודות הקצה של Microsoft Defender עבור נקודת קצה. לאחר צירוף המכשירים, יהיה עליך לקבוע את התצורה של היכולות האחרות של השירות. הטבלה הבאה מפרטת את היכולות שניתן לקבוע את תצורתן כדי לקבל את ההגנה הטובה ביותר עבור הסביבה שלך ואת הסדר שבו Microsoft ממליצה על אופן ההפעלה של חבילת האבטחה של נקודת הקצה.
| יכולת | תיאור | דירוג סדר הטמעה |
|---|---|---|
| תגובת זיהוי & נקודת קצה (EDR) | Defender for Endpoint endpoint detection and response capabilities provide advanced attack detections that are near real-time and actionable. אנליסטי אבטחה יכולים לתעדף התראות ביעילות, לראות את היקף ההפרה המלא ולבצע פעולות תגובה כדי לתעדף איומים. | 1 |
| קביעת תצורה ניהול פגיעויות של Microsoft Defender | Defender Vulnerability Management הוא רכיב של Microsoft Defender עבור נקודת קצה, ומספק הן למנהלי אבטחה והן לצוותי פעולות אבטחה ערך ייחודי, כולל: - תובנות של זיהוי נקודת קצה ותגובה (EDR) בזמן אמת המתואם לפגיעות של נקודת קצה. - הקשר פגיעות של מכשירים לא מוערכת במהלך חקירות מקרים. - תהליכי תיקון מוכללים באמצעות Microsoft Intune Microsoft System Center Configuration Manager. |
2 |
| קביעת תצורה של הגנה מהדור הבא (NGP) | Microsoft Defender אנטי-וירוס הוא פתרון מוכלל למניעת תוכנות זדוניות שמספק הגנה מהדור הבא עבור שולחנות עבודה, מחשבים ניידים ושרתים. Microsoft Defender האנטי-וירוס כולל: -הגנה מבוססת ענן לגילוי וחסימה של איומים חדשים ומתעוררים. יחד עם למידת מכונה ו- Intelligent Security Graph, הגנה המסופקת על-ידי הענן מהווה חלק מהטכנולוגיות מהדור הבא שדורגות על-ידי Microsoft Defender אנטי-וירוס. - סריקה תמידית באמצעות ניטור מתקדם של אופן פעולה של קבצים ותהליך ואריסטים אחרים (נקראים גם "הגנה בזמן אמת"). - עדכוני הגנה ייעודיים המבוססים על למידת מכונה, ניתוח אנושי אוטומטי של נתונים גדולים ומחקר מעמיק של התנגדות מפני איומים. |
3 |
| קביעת תצורה של צמצום פני השטח של ההתקפה | יכולות הפחתת פני השטח בתקיפה Microsoft Defender עבור נקודת קצה להגן על המכשירים והאפליקציות בארגון מפני איומים חדשים ומתעוררים. | 4 |
| קביעת תצורה & אוטומטי של יכולות תיקון (AIR) | Microsoft Defender עבור נקודת קצה בחקירות אוטומטיות כדי להפחית באופן משמעותי את נפח ההתראות שיש לחקור בנפרד. תכונת החקירה האוטומטית משתמשת באלגוריתמים שונים לבדיקה, ובתהליכים המשמשים אנליסטים (כגון ספרי משחקים) כדי לבחון התראות ולבצע פעולת תיקון מיידית כדי לפתור הפרות. AIR מפחיתה באופן משמעותי את עוצמת הקול של ההתראה, ומאפשרת למומחי פעולות אבטחה להתמקד באיומים מתוחכמים יותר וב יוזמות אחרות בעלי ערך גבוה. | לא ישים |
| קביעת Microsoft Defender יכולות של מומחים | Microsoft Experts הוא שירות ציד מנוהל שמספק מרכזי פעולת אבטחה (SOCs) עם ניטור וניתוח ברמת מומחה כדי לעזור להם להבטיח שאיומים קריטיים בסביבות הייחודיות שלהם לא יתפספסו. | לא ישים |
לקבלת מידע נוסף, ראה Microsoft Defender עבור נקודת קצה היכולות הנתמכות לפי פלטפורמה.
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור