Megosztás a következőn keresztül:


Végponthoz készült Microsoft Defender

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra

A Végponthoz készült Microsoft Defender egy vállalati végpontbiztonsági platform, amelynek célja, hogy segítse a vállalati hálózatokat a speciális fenyegetések megelőzésében, észlelésében, kivizsgálásában és elhárításában.

Megjegyzés:

A végpontok közé tartozhatnak például a laptopok, telefonok, táblagépek, számítógépek, hozzáférési pontok, útválasztók és tűzfalak.

Tipp

A Végponthoz készült Microsoft Defender két csomagban érhető el: a Végponthoz készült Defender 1. és 2. csomagjában. A 2. csomaghoz már elérhető egy új Microsoft Defender biztonságirés-kezelési bővítmény.

Az egyes csomagokban található funkciókról és képességekről, beleértve az új Defender biztonságirés-kezelési bővítményt is, a Microsoft 365 biztonsági & megfelelőségével kapcsolatos útmutatójában talál további információt.

Az alábbi videóból többet is megtudhat a Végponthoz készült Defenderről:

A Végponthoz készült Defender a Windows 10-be épített technológia és a Microsoft robusztus felhőszolgáltatásának alábbi kombinációját használja:

  • Végponti viselkedésérzékelők: A Windows 10-ben beágyazott érzékelők gyűjtik és dolgozzák fel a viselkedési jeleket az operációs rendszerből, és elküldik ezeket az érzékelőadatokat a Végponthoz készült Microsoft Defender privát, elkülönített, felhőbeli példányának.

  • Felhőalapú biztonsági elemzések: A big data- és eszközalapú tanulás, valamint a Microsoft egyedi optika használata a Windows ökoszisztémájában, a nagyvállalati felhőtermékekben (például az Office 365-ben) és az online eszközökben, a viselkedési jelek elemzésekké, észlelésekké és a speciális fenyegetésekre javasolt válaszokká alakul.

  • Fenyegetésfelderítés: A Microsoft vadászai, a biztonsági csapatok által létrehozott és a partnerek által biztosított fenyegetésfelderítéssel kiegészített fenyegetésfelderítés lehetővé teszi a Végponthoz készült Defender számára a támadó eszközök, technikák és eljárások azonosítását, valamint riasztások létrehozását, amikor megfigyelik őket az összegyűjtött érzékelőadatokban.

Végponthoz készült Microsoft Defender

Biztonságirés-kezelés
Alapvető Defender biztonságirés-kezelés
Támadási felület csökkentése
Támadási felület csökkentése
Következő generációs védelem
Következő generációs védelem
Végpontészlelés és -válasz
Végpontészlelés és -válasz
Automatizált vizsgálat és szervizelés
Automatizált vizsgálat és szervizelés
Microsoft Threat Experts
Microsoft Threat Experts
Központosított konfiguráció és felügyelet, API-k
Centralized configuration and administration, APIs
Microsoft Defender XDR
Microsoft Defender XDR

Tipp

Fontos

A nem Windows-platformok képességei eltérhetnek a Windowsétól. A nem Windows-platformokhoz elérhető képességekről további információt a Végponthoz készült Microsoft Defender nem Windows-platformokhoz című témakörben talál.

Alapvető Defender biztonságirés-kezelés

A beépített alapvető biztonságirés-kezelési képességek modern kockázatalapú megközelítést használnak a végpontok biztonsági réseinek és helytelen konfigurációinak felderítéséhez, értékeléséhez, rangsorolásához és szervizeléséhez. A biztonsági helyzet felmérésének és a kockázatok csökkentésének további javítása érdekében elérhető egy új Defender biztonságirés-kezelési bővítmény a 2. csomaghoz.

Az elérhető biztonságirés-kezelési képességekről további információt a Microsoft Defender biztonságirés-kezelési ajánlatainak összehasonlítása című témakörben talál.

Támadásifelület-csökkentés

A támadásifelület-csökkentési képességek készlete biztosítja a verem első védelmi vonalát. A konfigurációs beállítások megfelelő beállításának biztosításával és a biztonsági rés kiaknázása elleni technikák alkalmazásával a képességek ellenállnak a támadásoknak és a kihasználásnak. Ez a képességkészlet hálózatvédelmet és webvédelmet is tartalmaz, amely a rosszindulatú IP-címekhez, tartományokhoz és URL-címekhez való hozzáférést szabályozza.

Következő generációs védelem

A hálózat biztonsági peremhálózatának további megerősítése érdekében a Végponthoz készült Microsoft Defender új generációs védelmet használ, amelynek célja az összes felmerülő fenyegetés észlelése.

Végponti észlelés és reagálás

A végpontészlelési és válaszképességek olyan speciális fenyegetések észlelésére, kivizsgálására és megválaszolására használhatók, amelyek az első két biztonsági pilléren átjuthattak. A speciális veszélyforrás-keresés lekérdezésalapú veszélyforrás-keresési eszközt biztosít, amellyel proaktívan keresheti meg a szabálysértéseket, és egyéni észleléseket hozhat létre.

Automatizált vizsgálat és szervizelés

A speciális támadásokra való gyors reagálással együtt a Végponthoz készült Microsoft Defender automatikus vizsgálati és javítási képességeket kínál, amelyek segítségével percek alatt csökkenthető a riasztások mennyisége nagy méretekben.

Microsoft biztonsági pontszám az eszközökhöz

A Végponthoz készült Defender tartalmazza az eszközökhöz készült Microsoft biztonsági pontszámot, amellyel dinamikusan felmérheti a vállalati hálózat biztonsági állapotát, azonosíthatja a nem védett rendszereket, és a szervezet általános biztonsága érdekében javasolt műveleteket végezhet.

Microsoft Veszélyforrás-szakértők

A Végponthoz készült Microsoft Defender új felügyelt veszélyforrás-keresési szolgáltatása proaktív veszélyforrás-keresést, rangsorolást, valamint további kontextust és megállapításokat biztosít, amelyekkel a biztonsági műveleti központok (SOC-k) gyorsan és pontosan azonosíthatják és reagálhatják a fenyegetéseket.

Fontos

A Végponthoz készült Defender ügyfeleinek a Microsoft Threat Experts felügyelt veszélyforrás-keresési szolgáltatására kell jelentkeznie, hogy proaktív célzott támadási értesítéseket kapjanak, és igény szerint együttműködhessenek a szakértőkkel. Az igény szerinti szakértők egy bővítményszolgáltatás. A célzott támadási értesítések mindig szerepelnek, miután elfogadta Önt a Microsoft Threat Experts felügyelt veszélyforrás-keresési szolgáltatásában.

Ha még nincs regisztrálva, és szeretné kihasználni annak előnyeit, lépjen a Beállítások>Általános>speciális funkciók>Microsoft Threat Experts területre, és alkalmazza. Az elfogadást követően élvezheti a célzott támadási értesítések előnyeit, és megkezdheti az igény szerinti szakértők 90 napos próbaverzióját. Lépjen kapcsolatba Microsoft-képviselőjével, és kérjen teljes körű igény szerinti szakértői előfizetést.

Központosított konfiguráció és felügyelet, API-k

Integrálja a Végponthoz készült Microsoft Defendert a meglévő munkafolyamatokba.

Integráció a Microsoft-megoldásokkal

A Végponthoz készült Defender közvetlenül integrálható különböző Microsoft-megoldásokkal, többek között a következőkkel:

  • Microsoft Defender for Cloud
  • Microsoft Sentinel
  • Intune
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender for Identity
  • Office-hoz készült Microsoft Defender
  • Skype Vállalati verzió

Microsoft Defender XDR

A Microsoft Defender XDR, a Végponthoz készült Defender és a Microsoft különböző biztonsági megoldásai egységes, incidens előtti és utáni vállalati védelmi csomagot alkotnak, amely natív módon integrálható végpontok, identitások, e-mailek és alkalmazások között a kifinomult támadások észleléséhez, megelőzéséhez, kivizsgálásához és automatikus reagálásához.

Biztonsági, adatvédelmi és megfelelőségi információk

Tipp

Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.