Microsoft Defender para Endpoint
Aplica-se a:
- Microsoft Defender para Endpoint
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Gestão de Vulnerabilidade do Microsoft Defender
- Microsoft Defender XDR
Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
Microsoft Defender para Endpoint é uma plataforma de segurança de ponto final empresarial concebida para ajudar as redes empresariais a impedir, detetar, investigar e responder a ameaças avançadas.
Nota
Os pontos finais de exemplo podem incluir portáteis, telemóveis, tablets, PCs, pontos de acesso, routers e firewalls.
Sugestão
Microsoft Defender para Endpoint está disponível em dois planos: Defender para Endpoint Plano 1 e Plano 2. Está agora disponível um novo suplemento Gestão de vulnerabilidades do Microsoft Defender para o Plano 2.
Para obter mais informações sobre as funcionalidades e capacidades incluídas em cada plano, incluindo o novo suplemento Gestão de Vulnerabilidades do Defender, consulte Orientações do Microsoft 365 para segurança & conformidade.
Veja o seguinte vídeo para saber mais sobre o Defender para Endpoint:
O Defender para Endpoint utiliza a seguinte combinação de tecnologia incorporada no Windows 10 e no serviço cloud robusto da Microsoft:
Sensores comportamentais de pontos finais: incorporados no Windows 10, estes sensores recolhem e processam sinais comportamentais do sistema operativo e enviam estes dados do sensor para a sua instância privada, isolada e de nuvem de Microsoft Defender para Endpoint.
Análise de segurança da cloud: tirando partido de macrodados, aprendizagem de dispositivos e óptica exclusiva da Microsoft em todo o ecossistema do Windows, produtos cloud empresariais (como Office 365) e ativos online, os sinais comportamentais são traduzidos em informações, deteções e respostas recomendadas a ameaças avançadas.
Informações sobre ameaças: geradas por caçadores da Microsoft, equipas de segurança e aumentadas por informações sobre ameaças fornecidas por parceiros, as informações sobre ameaças permitem ao Defender para Endpoint identificar ferramentas, técnicas e procedimentos do atacante e gerar alertas quando são observados nos dados do sensor recolhidos.
Microsoft Defender para Endpoint
Sugestão
- Saiba mais sobre as melhorias mais recentes no Defender para Endpoint: Novidades no Microsoft Defender para Endpoint.
- Microsoft Defender para Endpoint demonstraram capacidades de deteção e óptica líderes do setor na recente avaliação mitre. Leia: Informações da MITRE ATT&avaliação baseada em CK.
Importante
As capacidades em plataformas não Windows podem ser diferentes das do Windows. Para obter mais informações sobre que capacidades estão disponíveis para plataformas não Windows, consulte Microsoft Defender para Endpoint para plataformas não Windows.
Gestão de Vulnerabilidades do Core Defender
As capacidades de gestão de vulnerabilidades principais incorporadas utilizam uma abordagem moderna baseada no risco para a deteção, avaliação, atribuição de prioridades e remediação de vulnerabilidades e configurações incorretas de pontos finais. Para melhorar ainda mais a sua capacidade de avaliar a sua postura de segurança e reduzir os riscos, está disponível um novo suplemento gestão de vulnerabilidades do Defender para o Plano 2.
Para obter mais informações sobre as diferentes capacidades de gestão de vulnerabilidades disponíveis, veja Comparar ofertas de Gestão de vulnerabilidades do Microsoft Defender.
Redução da superfície de ataque
O conjunto de capacidades de redução da superfície de ataque fornece a primeira linha de defesa na pilha. Ao garantir que as definições de configuração estão corretamente definidas e as técnicas de mitigação de exploração são aplicadas, as capacidades resistem a ataques e exploração. Este conjunto de capacidades também inclui proteção de rede e proteção Web, que regulam o acesso a endereços IP maliciosos, domínios e URLs.
Para reforçar ainda mais o perímetro de segurança da sua rede, Microsoft Defender para Endpoint utiliza a proteção de próxima geração concebida para capturar todos os tipos de ameaças emergentes.
Deteção e resposta de pontos finais
As capacidades de deteção e resposta de pontos finais são implementadas para detetar, investigar e responder a ameaças avançadas que podem ter ultrapassado os dois primeiros pilares de segurança. A investigação avançada fornece uma ferramenta de investigação de ameaças baseada em consultas que lhe permite encontrar proativamente falhas e criar deteções personalizadas.
Investigação e remediação automatizadas
Em conjunto com a capacidade de responder rapidamente a ataques avançados, Microsoft Defender para Endpoint oferece capacidades de investigação e remediação automáticas que ajudam a reduzir o volume de alertas em minutos em escala.
Classificação de Segurança da Microsoft para Dispositivos
O Defender para Endpoint inclui a Classificação de Segurança da Microsoft para Dispositivos para o ajudar a avaliar dinamicamente o estado de segurança da sua rede empresarial, identificar sistemas desprotegidos e tomar medidas recomendadas para melhorar a segurança geral da sua organização.
Grupo de Peritos em Ameaças da Microsoft
O novo serviço de investigação de ameaças geridas do Microsoft Defender para Endpoint fornece investigação proativa, atribuição de prioridades e contexto e informações adicionais que capacitam ainda mais os Centros de operações de segurança (SOCs) para identificar e responder a ameaças de forma rápida e precisa.
Importante
Os clientes do Defender para Endpoint têm de se candidatar ao serviço de investigação de ameaças gerido Grupo de Peritos em Ameaças da Microsoft para obter notificações proativas de Ataque Direcionado e colaborar com especialistas a pedido. Os Especialistas a Pedido são um serviço de suplementos. As Notificações de Ataques Direcionadas são sempre incluídas depois de ter sido aceite no Grupo de Peritos em Ameaças da Microsoft serviço de investigação de ameaças gerido.
Se ainda não estiver inscrito e quiser experimentar os benefícios, aceda a Definições Funcionalidades>Avançadas>Gerais>Grupo de Peritos em Ameaças da Microsoft aplicar. Depois de aceite, obterá os benefícios das Notificações de Ataques Direcionados e iniciará uma avaliação de 90 dias de Especialistas a Pedido. Contacte o seu representante da Microsoft para obter uma subscrição completa de Especialistas a Pedido.
Configuração e administração centralizadas, APIs
Integre Microsoft Defender para Endpoint nos fluxos de trabalho existentes.
Integração com soluções da Microsoft
O Defender para Endpoint integra-se diretamente em várias soluções da Microsoft, incluindo:
- Microsoft Defender para a Cloud
- Microsoft Sentinel
- Intune
- Microsoft Defender for Cloud Apps
- Microsoft Defender para Identidade
- Microsoft Defender para o Office
- Skype para Empresas
Com Microsoft Defender XDR, o Defender para Endpoint e várias soluções de segurança da Microsoft, forme um conjunto de defesa empresarial pré e pós-falha unificado que se integra nativamente entre pontos finais, identidade, e-mail e aplicações para detetar, prevenir, investigar e responder automaticamente a ataques sofisticados.
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários