Descrever o Microsoft Defender para Ponto de Extremidade

Concluído

O Microsoft Defender para Ponto de Extremidade é uma plataforma criada para ajudar as redes corporativas a proteger os pontos de extremidade. Ele faz isso impedindo, detectando, investigando e respondendo a ameaças avançadas. O Microsoft Defender para Ponto de Extremidade incorpora a tecnologia incluídas nos serviços de nuvem do Windows 10 e MSFT.

Essa tecnologia inclui sensores comportamentais de ponto de extremidade que coletam e processam sinais do sistema operacional, a análise de segurança de nuvem que transforma sinais em insights, detecções e recomendações e a inteligência contra ameaças para identificar ferramentas de invasor & técnicas e gerar alertas.

Diagram showing the seven aspects of Microsoft Defender Endpoint: Threat and Vulnerability Management, Attack surface reduction, Next-generation protection, Endpoint detection and response, automated investigation and remediation, Microsoft Threat Experts, and Centralized configuration and administration.

O Microsoft Defender para Ponto de Extremidade inclui:

  • Gerenciamento de ameaças e vulnerabilidades: uma abordagem baseada em risco para a descoberta, a priorização e a correção de vulnerabilidades de ponto de extremidade e configurações incorretas. Ele usa sensores em dispositivos para evitar a necessidade de agentes ou verificações e prioriza vulnerabilidades.
  • Redução da superfície de ataque: o conjunto de recursos de redução da superfície de ataque fornece a primeira linha de defesa na pilha. Ao garantir que as definições de configuração sejam definidas corretamente e as técnicas de mitigação de exploração sejam aplicadas, os recursos resistirão a ataques e exploração. Esse conjunto de recursos também inclui proteção de rede e proteção na Web, que regula o acesso a endereços IP mal-intencionados, domínios e URLs, ajudando a impedir que os aplicativos acessem locais perigosos
  • Proteção de próxima geração: reúne aprendizado de máquina, análise de Big Data, pesquisa de resistência a ameaças e a infraestrutura de nuvem da Microsoft para proteger dispositivos em sua organização empresarial.
  • Detecção e resposta de ponto de extremidade: fornece detecções de ataque avançadas quase em tempo real e acionáveis. Analistas de segurança podem priorizar alertas, ver o escopo completo de uma violação e agir em resposta a ameaças para remediá-las.
  • Investigação e correção automatizadas: o recurso de investigação automatizada usa algoritmos de inspeção e processos usados por analistas (como guias estratégicos) para examinar alertas e tomar uma ação de correção rápida para resolver violações. Esse processo reduz significativamente o volume de alertas que devem ser investigados individualmente.
  • Especialistas em ameaças da Microsoft: um serviço de busca de ameaças gerenciadas que fornece ao Centro de operações de segurança (SOCs) ferramentas de monitoramento e análise para garantir que ameaças críticas não sejam perdidas.
  • Gerenciamento e APIs: fornece APIs para integrar com outras soluções.

O Microsoft Defender para Ponto de Extremidade inclui a pontuação de segurança da Microsoft para dispositivos para ajudá-lo a avaliar dinamicamente o estado de segurança de sua rede corporativa, identificar sistemas desprotegidos e tomar as medidas recomendadas para melhorar a segurança em geral. O Microsoft Defender para Ponto de Extremidade integra-se a vários componentes no pacote do Microsoft Defender e a outras soluções da Microsoft, incluindo o Intune e o Microsoft Defender for Cloud.

Use o Microsoft Defender para Ponto de Extremidade para proteger os pontos de extremidade da sua organização e responder a ameaças avançadas.