Visão geral de detecção de ponto de extremidade e resposta

Aplica-se a:

Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

Os recursos do Defender for Endpoint detecção e resposta de ponto de extremidade fornecem detecções avançadas de ataque que são quase em tempo real e ativas. Os analistas de segurança podem priorizar alertas de maneira eficaz, obter visibilidade de todo o escopo de uma violação e executar ações de resposta para remediar ameaças.

Quando uma ameaça é detectada, os alertas são criados no sistema para um analista investigar. Alertas com as mesmas técnicas de ataque ou atribuídos ao mesmo invasor são agregados a uma entidade chamada de incidente. Agregar alertas dessa maneira ajuda os analistas a investigar e responder a ameaças coletivamente.

Inspirado pela mentalidade de "assumir violação", o Defender for Endpoint coleta continuamente a telemetria cibernética comportamental. Isso inclui informações sobre o processo, atividades de rede, óptica profunda no gerenciador de kernel e memória, atividades de logon do usuário, alterações no registro e no sistema de arquivos, e outras. As informações são armazenadas por seis meses, permitindo que um analista volte no tempo até o início de um ataque. O analista pode, então, girar em várias visualizações e pode abordar uma investigação por meio de vários vetores.

Os recursos de resposta permitem que você corrija imediatamente as ameaças, agindo sobre as entidades afetadas.