Visão geral da deteção e resposta de pontos finais
Aplica-se a:
Quer experimentar o Microsoft Defender para Endpoint? Inscrever-se para uma avaliação gratuita.
As capacidades de deteção e resposta de pontos finais no Defender para Ponto Final fornecem deteções avançadas de ataques próximas de tempo real e acionáveis. Os analistas de segurança podem atribuir prioridades a alertas de forma eficaz, obter visibilidade no âmbito total de uma violação e tomar ações de resposta para remediar ameaças.
Quando é detetada uma ameaça, são criados alertas no sistema para que um analista investigue. Os alertas com as mesmas técnicas de ataque ou atribuídos ao mesmo atacante são agregados para uma entidade denominada incidente. A agregação de alertas desta forma torna mais fácil para os analistas investigarem e responderem coletivamente a ameaças.
Nota
O Defender para deteção de Pontos Finais não se destina a ser uma solução de auditoria ou registo que regista todas as operações ou atividades que ocorrem num determinado ponto final. O nosso sensor tem um mecanismo de throttling interno, pelo que a elevada taxa de repetição de eventos idênticos não inundará os registos.
Importante
O Defender para Pontos Finais Plano 1 e Microsoft Defender para Empresas inclui apenas as seguintes ações de resposta manual:
- Executar análise de antivírus
- Isolar dispositivo
- Parar e quarentena um ficheiro
- Adicionar um indicador para bloquear ou permitir um ficheiro
Inspirado pela mindset "assumir violação", o Defender para Ponto Final recolhe continuamente a telemetria comportamental cibernético. Isto inclui informações de processo, atividades de rede, o ótico aprofundado no kernel e gestor de memória, atividades de início de sessão de utilizador, alterações ao sistema de ficheiros e registo, entre outros. As informações são armazenadas durante seis meses, permitindo a um analista regressar no tempo até ao início de um ataque. O analista pode então deslocar-se em várias vistas e abordar uma investigação através de múltiplos vetores.
As capacidades de resposta dão-lhe a capacidade de remediar rapidamente ameaças ao agir nas entidades afetadas.