Overzicht van eindpuntdetectie en -respons

Van toepassing op:

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Defender voor Endpoint-eindpuntdetectie en -respons bieden geavanceerde detecties voor aanvallen die in realtime en actie kunnen worden ondernomen. Beveiligingsanalisten kunnen waarschuwingen effectief prioriteit geven, zichtbaarheid krijgen in het volledige bereik van een beveiligingsschending en reactieacties ondernemen om bedreigingen te herstellen.

Wanneer een bedreiging wordt gedetecteerd, worden waarschuwingen gemaakt in het systeem die een analist kan onderzoeken. Waarschuwingen met dezelfde aanvalstechnieken of die worden toegeschreven aan dezelfde aanvaller, worden samengevoegd tot een entiteit die een incident wordt genoemd. Door waarschuwingen op deze manier te aggregeren, kunnen analisten gemakkelijk gezamenlijk bedreigingen onderzoeken en beantwoorden.

Geïnspireerd door de 'assume breach'-denkrichting verzamelt Defender for Endpoint voortdurend gedragsmatige cyber telemetrie. Dit omvat procesgegevens, netwerkactiviteiten, deep optics in de kernel en memory manager, aanmeldingsactiviteiten van gebruikers, wijzigingen in het register en bestandssysteem, en andere. De gegevens worden zes maanden opgeslagen, zodat een analist terug in de tijd kan reizen naar het begin van een aanval. De analist kan vervolgens in verschillende weergaven draaien en een onderzoek benaderen via meerdere vectoren.

De antwoordmogelijkheden bieden u de macht om snel bedreigingen te corrigeren door op de betreffende entiteiten te reageren.