Végponthoz készült Microsoft Defender

Érintett szolgáltatás:

Szeretne Végponthoz készült Microsoft Defender tapasztalni? Regisztráljon egy ingyenes próbaverzióra.

Végponthoz készült Microsoft Defender egy vállalati végpontbiztonsági platform, amelynek célja, hogy segítse a vállalati hálózatokat a speciális fenyegetések megelőzésében, észlelésében, kivizsgálásában és elhárításában.

Tipp

Végponthoz készült Microsoft Defender két csomagban érhető el: a Defender for Endpoint Plan 1 és a Plan 2 csomagban. A 2. csomaghoz egy új Microsoft Defender biztonságirés-kezelés bővítmény érhető el.

Az egyes csomagokban található funkciókról és képességekről, köztük az új Defender biztonságirés-kezelési bővítményről további információt a Végponthoz készült Microsoft Defender csomagok összehasonlítása című témakörben talál.

Az alábbi videóból többet is megtudhat a Végponthoz készült Defenderről:

A Defender for Endpoint a Windows 10 és a Microsoft robusztus felhőszolgáltatásába beépített technológia alábbi kombinációját használja:

  • Végponti viselkedésérzékelők: A Windows 10 beágyazott érzékelők gyűjtik és dolgozzák fel az operációs rendszer viselkedési jeleit, és elküldik ezeket az érzékelőadatokat az Végponthoz készült Microsoft Defender privát, elkülönített felhőbeli példányának.

  • Felhőalapú biztonsági elemzések: A big data- és eszközalapú tanulás, valamint a Microsoft egyedi optika használata a Windows ökoszisztémában, a nagyvállalati felhőtermékekben (például a Office 365) és az online eszközökben, a viselkedési jeleket elemzésekké, észlelésekké és a speciális fenyegetésekre javasolt válaszokká alakítja.

  • Fenyegetésfelderítés: A Microsoft vadászai, a biztonsági csapatok és a partnerek által biztosított fenyegetésfelderítés által generált fenyegetésfelderítés lehetővé teszi, hogy a Végponthoz készült Defender azonosítsa a támadó eszközöket, technikákat és eljárásokat, és riasztásokat hozzon létre, amikor megfigyelik őket az összegyűjtött érzékelőadatokban.

Végponthoz készült Microsoft Defender

Vulnerability Management
Core Defender biztonságirés-kezelés
Attack surface reduction
Támadási felület csökkentése
Next-generation protection
Következő generációs védelem
Endpoint detection and response
Végpontészlelés és -válasz
Automated investigation and remediation
Automatizált vizsgálat és szervizelés
Microsoft Threat Experts
Microsoft Veszélyforrás-szakértők
Központosított konfiguráció és felügyelet, API-k
Microsoft 365 Defender

Tipp

Fontos

A nem Windows platformok képességei eltérhetnek a Windows képességeitől. A nem Windows platformokon elérhető képességekről a nem Windows platformok Végponthoz készült Microsoft Defender című témakörben talál további információt.

Core Defender biztonságirés-kezelés

A beépített alapvető biztonságirés-kezelés képességek modern kockázatalapú megközelítést használnak a végpontok biztonsági réseinek és helytelen konfigurációinak felderítéséhez, értékeléséhez, rangsorolásához és szervizeléséhez. A biztonsági helyzet felmérésének és a kockázatok csökkentésének további javítása érdekében elérhető egy új Defender biztonságirés-kezelési bővítmény a 2. csomaghoz.

Az elérhető különböző biztonságirés-kezelés képességekről további információt a Microsoft Defender biztonságirés-kezelés ajánlatok összehasonlítása című témakörben talál.

Támadásifelület-csökkentés

A támadási felület csökkentési képességei biztosítják a verem első védelmi vonalát. A konfigurációs beállítások megfelelő beállításának biztosításával és a kockázatcsökkentési technikák alkalmazásával a képességek ellenállnak a támadásoknak és a kihasználásnak. Ezen képességek közé tartozik a hálózatvédelem és a webvédelem is, amely szabályozza a rosszindulatú IP-címekhez, tartományokhoz és URL-címekhez való hozzáférést.

Következő generációs védelem

A hálózat biztonsági szegélyhálózatának további megerősítése érdekében Végponthoz készült Microsoft Defender új generációs védelmet használ, amelyet úgy terveztek meg, hogy minden felmerülő fenyegetést elkapjon.

Végponti észlelés és reagálás

A végpontészlelési és válaszképességek olyan fejlett fenyegetések észlelésére, kivizsgálására és megválaszolására használhatók, amelyek az első két biztonsági pilléren átjuthattak. A speciális veszélyforrás-keresés egy lekérdezésalapú veszélyforrás-keresési eszköz, amellyel proaktívan keresheti meg a biztonsági incidenseket, és egyéni észleléseket hozhat létre.

Automatizált vizsgálat és szervizelés

A speciális támadásokra való gyors reagálással együtt a Végponthoz készült Microsoft Defender automatikus vizsgálati és javítási képességeket kínál, amelyek segítenek a riasztások mennyiségének csökkentésében percek alatt, nagy léptékben.

Microsoft biztonsági pontszám az eszközökhöz

A Defender for Endpoint tartalmazza az eszközök microsoftos biztonsági pontszámát, amely segít a vállalati hálózat biztonsági állapotának dinamikus felmérésében, a nem védett rendszerek azonosításában, valamint a szervezet általános biztonságának javítása érdekében javasolt műveletek meghozásában.

Microsoft Veszélyforrás-szakértők

A Végponthoz készült Microsoft Defender új felügyelt veszélyforrás-keresési szolgáltatása proaktív veszélyforrás-keresést, rangsorolást, valamint további kontextust és megállapításokat biztosít, amelyekkel a biztonsági műveleti központok (SOC-k) gyorsan és pontosan azonosíthatják és válaszolhatják meg a fenyegetéseket.

Fontos

A Defender for Endpoint ügyfeleinek a Microsoft Veszélyforrás-szakértők felügyelt veszélyforrás-keresési szolgáltatásra kell jelentkeznie a proaktív célzott támadási értesítések fogadásához és az igény szerinti szakértőkkel való együttműködéshez. Az igény szerinti szakértők egy bővítményszolgáltatás. A célzott támadási értesítések mindig szerepelnek, miután elfogadta önt Microsoft Veszélyforrás-szakértők felügyelt veszélyforrás-keresési szolgáltatásban.

Ha még nincs regisztrálva, és szeretné megtapasztalni annak előnyeit, lépjen Gépház > Általános > speciális funkciók > Microsoft Veszélyforrás-szakértők alkalmazni. Miután elfogadta, élvezheti a célzott támadási értesítések előnyeit, és megkezdheti az igény szerinti szakértők 90 napos próbaverzióját. Lépjen kapcsolatba Microsoft-képviselőjével, és kérjen teljes körű igény szerinti szakértői előfizetést.

Központosított konfiguráció és felügyelet, API-k

Integrálja a Végponthoz készült Microsoft Defender a meglévő munkafolyamatokba.

Integráció a Microsoft-megoldásokkal

A Defender for Endpoint közvetlenül integrálható különböző Microsoft-megoldásokkal, többek között az alábbiakkal:

  • Microsoft Defender for Cloud
  • Microsoft Sentinel
  • Intune
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender for Identity
  • Microsoft Defender Office
  • Skype Vállalati verzió

Microsoft 365 Defender

A Microsoft 365 Defender, a Defender for Endpoint és a Microsoft különböző biztonsági megoldásai egységes, incidens előtti és utáni vállalati védelmi csomagot alkotnak, amely natív módon integrálható végpontok, identitások, e-mailek és alkalmazások között a kifinomult támadások észleléséhez, megelőzéséhez, kivizsgálásához és automatikus reagálásához.

Képzés biztonsági elemzőknek

A Microsoft Learn ezen képzési tervével megismerheti a Végponthoz készült Defendert, és megtudhatja, hogyan segíthet megelőzni, észlelni, kivizsgálni és reagálni a fenyegetésekre a szervezet végpontjaiban – az eszközein és rendszereiben.

Képzés: Kibertámadások észlelése és az azokra való reagálás a Microsoft 365 Defender
Microsoft 365 Defender betanítás ikont. A Defender for Endpoint egy végpontbiztonsági megoldás, amely egyetlen, egységes platformon kínál biztonságirés-kezelés, végpontvédelmet, végponti észlelés és reagálás, mobil veszélyforrások elleni védelmet és felügyelt szolgáltatásokat.

2 óra 25 perc - Képzési terv - 9 modul