Descrever o Microsoft Defender para Ponto de Extremidade

  • 4 minutos

O Microsoft Defender para Ponto de Extremidade é uma plataforma projetada para ajudar as redes empresariais a proteger pontos de extremidade, incluindo laptops, telefones, tablets, computadores, pontos de acesso, roteadores e firewalls. Ele faz isso impedindo, detectando, investigando e respondendo a ameaças avançadas. O Microsoft Defender para Ponto de Extremidade incorpora a tecnologia incluída no Windows 10 e além, e nos serviços em nuvem da Microsoft. Essa tecnologia inclui:

  • Sensores comportamentais de ponto de extremidade inseridos no Windows 10 e outros locais, que coletam e processam sinais do sistema operacional.
  • Análise de segurança de nuvem que converte sinais comportamentais em insights, detecções e respostas recomendadas para ameaças avançadas.
  • Inteligência contra ameaças que permite ao Defender para Ponto de Extremidade identificar ferramentas, técnicas e procedimentos de invasores e gerar alertas quando eles são observados nos dados coletados do sensor.

Diagram showing the components of Microsoft Defender Endpoint.

O Microsoft Defender para Ponto de Extremidade inclui:

  • Gerenciamento de Vulnerabilidades essencial do Defender: os principais recursos integrados de gerenciamento de vulnerabilidades usam uma abordagem baseada em risco para descoberta, avaliação, priorização e correção de vulnerabilidades e configurações incorretas de ponto de extremidade.
  • Redução da superfície de ataque: o conjunto de recursos de redução da superfície de ataque fornece a primeira linha de defesa na pilha. Ao garantir que as definições de configuração sejam definidas corretamente e as técnicas de mitigação de exploração sejam aplicadas, os recursos resistirão a ataques e exploração. Esse conjunto de funcionalidades também inclui proteção de rede e proteção na Web, regulando o acesso a endereços IP mal-intencionados, domínios e URLs.
  • Proteção de próxima geração: a proteção de última geração foi projetada para capturar todos os tipos de ameaças emergentes. Além de Microsoft Defender Antivírus, seus serviços de proteção de última geração incluem os seguintes recursos:
    • Proteção antivírus baseada em comportamento, heurística e em tempo real.
    • Proteção fornecida pela nuvem, que inclui detecção e bloqueio quase instantâneo de ameaças novas e emergentes.
    • Proteção dedicada e atualizações de produtos, que incluem atualizações relacionadas a manter o Microsoft Defender Antivírus atualizado.
  • Detecção e resposta de ponto de extremidade: fornece detecções de ataque avançadas quase em tempo real e acionáveis. Analistas de segurança podem priorizar alertas, ver o escopo completo de uma violação e agir em resposta a ameaças para remediá-las.
  • Investigação e remediação automatizadas (AIR): a tecnologia na investigação automatizada usa vários algoritmos de inspeção e é baseada em processos usados por analistas de segurança. Os recursos AIR se destinam a examinar os alertas e a tomar providências imediatas para resolver as violações. Os recursos AIR reduzem de forma significativa o volume de alertas, permitindo que as operações de segurança se concentrem nas ameaças mais sofisticadas e outras iniciativas de alto valor.
  • Microsoft Secure Score para Dispositivos: o Microsoft Secure Score para Dispositivos ajuda você a avaliar dinamicamente o estado de segurança da sua rede corporativa, identificar sistemas desprotegidos e tomar ações recomendadas para melhorar a segurança geral da sua organização.
  • Microsoft Threat Experts: o Microsoft Threat Experts é um serviço gerenciado de caça a ameaças que fornece caça proativa, priorização e contexto e insights adicionais que capacitam ainda mais os centros de operações de segurança (SOCs) para identificar e responder às ameaças com rapidez e precisão.
  • Gerenciamento e APIs: o Defender para Ponto de Extremidade oferece um modelo de API projetado para expor entidades e funcionalidades por meio de um modelo padrão de autenticação e autorização baseado no Microsoft Entra ID.

O Microsoft Defender para Ponto de Extremidade também se integra a vários componentes no pacote do Microsoft Defender e a outras soluções da Microsoft, incluindo o Intune e o Microsoft Defender para Nuvem.

O Microsoft Defender para Ponto de Extremidade está disponível em dois planos, o Plano 1 e o Plano 2 do Defender para Ponto de Extremidade. As informações sobre o que está incluído em cada plano são detalhadas no documento Comparar planos do Microsoft Defender para Ponto de Extremidade, vinculado na unidade de resumo e recursos.