Végponthoz készült Microsoft Defender
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender biztonságirés-kezelése
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
Végponthoz készült Microsoft Defender egy vállalati végpontbiztonsági platform, amelynek célja, hogy segítse a vállalati hálózatokat a speciális fenyegetések megelőzésében, észlelésében, kivizsgálásában és elhárításában.
Megjegyzés:
A végpontok közé tartozhatnak például a laptopok, telefonok, táblagépek, számítógépek, hozzáférési pontok, útválasztók és tűzfalak.
Tipp
Végponthoz készült Microsoft Defender két csomagban érhető el: a Végponthoz készült Defender 1. és 2. csomagjában. A 2. csomaghoz egy új Microsoft Defender biztonságirés-kezelés bővítmény érhető el.
Az egyes csomagokban található funkciókról és képességekről, beleértve az új Defender biztonságirés-kezelési bővítményt is, a Microsoft 365 biztonsági & megfelelőségével kapcsolatos útmutatójában talál további információt.
Az alábbi videóból többet is megtudhat a Végponthoz készült Defenderről:
A Végponthoz készült Defender a Windows 10 és a Microsoft robusztus felhőszolgáltatásába beépített technológia alábbi kombinációját használja:
Végponti viselkedésérzékelők: A Windows 10 beágyazott érzékelők gyűjtik és dolgozzák fel az operációs rendszer viselkedési jeleit, és elküldik ezeket az érzékelőadatokat az Végponthoz készült Microsoft Defender privát, elkülönített felhőbeli példányának.
Felhőbiztonsági elemzések: A big data- és eszközalapú tanulás, valamint a Microsoft egyedi optika használata a Windows ökoszisztémájában, a vállalati felhőtermékekben (például Office 365) és az online eszközökben, a viselkedési jelek elemzésekké, észlelésekké és a speciális fenyegetésekre javasolt válaszokká alakulnak.
Fenyegetésfelderítés: A Microsoft vadászai, a biztonsági csapatok által létrehozott és a partnerek által biztosított fenyegetésfelderítéssel kiegészített fenyegetésfelderítés lehetővé teszi a Végponthoz készült Defender számára a támadó eszközök, technikák és eljárások azonosítását, valamint riasztások létrehozását, amikor megfigyelik őket az összegyűjtött érzékelőadatokban.
Végponthoz készült Microsoft Defender
Tipp
- További információ a Végponthoz készült Defender legújabb fejlesztéseiről: A Végponthoz készült Microsoft Defender újdonságai.
- Végponthoz készült Microsoft Defender a MITRE legutóbbi értékelésében iparágvezető optika- és észlelési képességeket mutatott be. Read: Insights from the MITRE ATT&CK-alapú értékelés.
Fontos
A nem Windows-platformok képességei eltérhetnek a Windowsétól. A nem Windows-platformokon elérhető képességekről további információt a Végponthoz készült Microsoft Defender a nem Windows-platformokon című témakörben talál.
Alapvető Defender biztonságirés-kezelés
A beépített alapvető biztonságirés-kezelési képességek modern kockázatalapú megközelítést használnak a végpontok biztonsági réseinek és helytelen konfigurációinak felderítéséhez, értékeléséhez, rangsorolásához és szervizeléséhez. A biztonsági helyzet felmérésének és a kockázatok csökkentésének további javítása érdekében elérhető egy új Defender biztonságirés-kezelési bővítmény a 2. csomaghoz.
Az elérhető biztonságirés-kezelési képességekről további információt a Microsoft Defender biztonságirés-kezelés-ajánlatok összehasonlítása című témakörben talál.
A támadásifelület-csökkentési képességek készlete biztosítja a verem első védelmi vonalát. A konfigurációs beállítások megfelelő beállításának biztosításával és a biztonsági rés kiaknázása elleni technikák alkalmazásával a képességek ellenállnak a támadásoknak és a kihasználásnak. Ez a képességkészlet hálózatvédelmet és webvédelmet is tartalmaz, amely a rosszindulatú IP-címekhez, tartományokhoz és URL-címekhez való hozzáférést szabályozza.
A hálózat biztonsági szegélyének további megerősítése érdekében Végponthoz készült Microsoft Defender a következő generációs védelmet használja, amelyet úgy terveztek, hogy minden felmerülő fenyegetést elkapjon.
A végpontészlelési és válaszképességek olyan speciális fenyegetések észlelésére, kivizsgálására és megválaszolására használhatók, amelyek az első két biztonsági pilléren átjuthattak. A speciális veszélyforrás-keresés lekérdezésalapú veszélyforrás-keresési eszközt biztosít, amellyel proaktívan keresheti meg a szabálysértéseket, és egyéni észleléseket hozhat létre.
Automatizált vizsgálat és szervizelés
A Végponthoz készült Microsoft Defender automatikus vizsgálati és javítási képességeket kínál, amelyek segítségével percek alatt csökkenthető a riasztások mennyisége nagy méretekben.
Microsoft biztonsági pontszám az eszközökhöz
A Végponthoz készült Defender tartalmazza az eszközökhöz készült Microsoft biztonsági pontszámot, amellyel dinamikusan felmérheti a vállalati hálózat biztonsági állapotát, azonosíthatja a nem védett rendszereket, és a szervezet általános biztonsága érdekében javasolt műveleteket végezhet.
Microsoft Veszélyforrás-szakértők
Végponthoz készült Microsoft Defender új felügyelt veszélyforrás-keresési szolgáltatása proaktív veszélyforrás-keresést, rangsorolást, valamint további kontextust és megállapításokat biztosít, amelyek további lehetőségeket biztosítanak a biztonsági műveleti központok számára a fenyegetések gyors és pontos azonosítására és megválaszolására.
Fontos
A Végponthoz készült Defender ügyfeleinek a Microsoft Veszélyforrás-szakértők felügyelt veszélyforrás-keresési szolgáltatásra kell jelentkeznie, hogy proaktív célzott támadási értesítéseket kapjanak, és igény szerint együttműködhessenek a szakértőkkel. Az igény szerinti szakértők egy bővítményszolgáltatás. A célzott támadási értesítéseket a rendszer mindig tartalmazza, miután elfogadta önt Microsoft Veszélyforrás-szakértők felügyelt veszélyforrás-keresési szolgáltatásban.
Ha még nincs regisztrálva, és szeretné kihasználni annak előnyeit, lépjen a Beállítások>Általános>speciális funkciók>területre Microsoft Veszélyforrás-szakértők az alkalmazáshoz. Az elfogadást követően élvezheti a célzott támadási értesítések előnyeit, és megkezdheti az igény szerinti szakértők 90 napos próbaverzióját. Lépjen kapcsolatba Microsoft-képviselőjével, és kérjen teljes körű igény szerinti szakértői előfizetést.
Központosított konfiguráció és felügyelet, API-k
Integrálja Végponthoz készült Microsoft Defender a meglévő munkafolyamatokba.
Integráció a Microsoft-megoldásokkal
A Végponthoz készült Defender közvetlenül integrálható különböző Microsoft-megoldásokkal, többek között a következőkkel:
- Microsoft Defender for Cloud
- Microsoft Sentinel
- Intune
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Identity
- Office Microsoft Defender
- Skype Vállalati verzió
A Microsoft Defender XDR, a Végponthoz készült Defender és a Microsoft különböző biztonsági megoldásai egységes, incidens előtti és utáni vállalati védelmi csomagot alkotnak, amely natív módon integrálható végpontok, identitások, e-mailek és alkalmazások között a kifinomult támadások észleléséhez, megelőzéséhez, kivizsgálásához és automatikus reagálásához.
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: