Microsoft Defender for Endpoint
ينطبق على:
- مشكلات الأداء في Microsoft Defender لنقطة النهاية
- الخطة 1 من Microsoft Defender لنقطة النهاية
- Defender for Endpoint الخطة 2
- إدارة الثغرات الأمنية في Microsoft Defender
- Microsoft Defender XDR
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
Microsoft Defender لنقطة النهاية هو نظام أساسي لأمان نقطة نهاية المؤسسة مصمم لمساعدة شبكات المؤسسة على منع التهديدات المتقدمة واكتشافها والتحقيق فيها والاستجابة لها.
ملاحظة
قد تتضمن نقاط النهاية على سبيل المثال أجهزة الكمبيوتر المحمولة والهواتف والأجهزة اللوحية وأجهزة الكمبيوتر الشخصية ونقاط الوصول وأجهزة التوجيه وجدران الحماية.
تلميح
يتوفر Microsoft Defender لنقطة النهاية في خطتين، خطة Defender لنقطة النهاية 1 والخطة 2. تتوفر الآن وظيفة إضافية جديدة لإدارة الثغرات الأمنية في Microsoft Defender للخطة 2.
لمزيد من المعلومات حول الميزات والقدرات المضمنة في كل خطة، بما في ذلك الوظيفة الإضافية الجديدة لإدارة الثغرات الأمنية ل Defender، راجع إرشادات Microsoft 365 للامتثال & الأمان.
شاهد الفيديو التالي لمعرفة المزيد حول Defender لنقطة النهاية:
يستخدم Defender لنقطة النهاية المجموعة التالية من التكنولوجيا المضمنة في Windows 10 والخدمة السحابية القوية من Microsoft:
أجهزة الاستشعار السلوكية لنقطة النهاية: تقوم أجهزة الاستشعار هذه المضمنة في Windows 10 بجمع ومعالجة الإشارات السلوكية من نظام التشغيل وإرسال بيانات أداة الاستشعار هذه إلى مثيل السحابة الخاص والمعزول من Microsoft Defender لنقطة النهاية.
تحليلات أمان السحابة: تتم ترجمة الاستفادة من البيانات الضخمة، وتعلم الأجهزة، والبصريات الفريدة من Microsoft عبر النظام البنائي ل Windows، ومنتجات سحابة المؤسسات (مثل Office 365)، والأصول عبر الإنترنت، والإشارات السلوكية إلى رؤى واكتشافات واستجابات موصى بها للتهديدات المتقدمة.
التحليل الذكي للمخاطر: يمكن التحليل الذكي للمخاطر الذي تم إنشاؤه بواسطة صيادي Microsoft وفرق الأمان والمعززة بالتحليل الذكي للمخاطر الذي يوفره الشركاء Defender لنقطة النهاية من تحديد أدوات المهاجم وتقنياته وإجراءاته وإنشاء تنبيهات عند ملاحظتها في بيانات المستشعر المجمعة.
Microsoft Defender for Endpoint
تلميح
- تعرف على أحدث التحسينات في Defender لنقطة النهاية: ما الجديد في Microsoft Defender لنقطة النهاية.
- أظهر Microsoft Defender لنقطة النهاية قدرات بصريات وكشف رائدة في الصناعة في تقييم MITRE الأخير. اقرأ: نتائج التحليلات من التقييم المستند إلى MITRE ATT&CK.
هام
قد تختلف الإمكانات الموجودة على الأنظمة الأساسية غير التابعة ل Windows عن تلك الخاصة ب Windows. لمزيد من المعلومات حول الإمكانات المتوفرة للأنظمة الأساسية غير التابعة ل Windows، راجع Microsoft Defender لنقطة النهاية للأنظمة الأساسية غير التابعة ل Windows.
إدارة الثغرات الأمنية ل Core Defender
تستخدم قدرات إدارة الثغرات الأمنية الأساسية المضمنة نهجا حديثا قائما على المخاطر لاكتشاف نقاط الضعف والتكوينات الخاطئة وتقييمها وتحديد أولوياتها ومعالجتها. لتحسين قدرتك على تقييم وضعك الأمني وتقليل المخاطر، تتوفر وظيفة إضافية جديدة لإدارة الثغرات الأمنية ل Defender للخطة 2.
لمزيد من المعلومات حول إمكانات إدارة الثغرات الأمنية المختلفة المتوفرة لك، راجع مقارنة عروض إدارة الثغرات الأمنية في Microsoft Defender.
قواعد تقليل الأجزاء المعرضة للهجوم
توفر مجموعة تقليل الأجزاء المعرضة للهجوم خط الدفاع الأول في المكدس. من خلال ضمان تعيين إعدادات التكوين بشكل صحيح وتطبيق تقنيات التخفيف من الهجمات، تقاوم القدرات الهجمات والاستغلال. تتضمن هذه المجموعة من القدرات أيضا حماية الشبكةوحماية الويب، والتي تنظم الوصول إلى عناوين IP الضارة والمجالات وعناوين URL.
لتعزيز محيط الأمان لشبكتك بشكل أكبر، يستخدم Microsoft Defender لنقطة النهاية حماية الجيل التالي المصممة للقبض على جميع أنواع التهديدات الناشئة.
الكشف عن نقطة النهاية والاستجابة لها
يتم وضع قدرات الكشف عن نقطة النهاية والاستجابة لها للكشف عن التهديدات المتقدمة التي ربما تجاوزت أول عمودين أمنيين والتحقيق فيها والاستجابة لها. يوفر التتبع المتقدم أداة تتبع التهديدات المستندة إلى الاستعلام والتي تتيح لك العثور على الخروقات بشكل استباقي وإنشاء اكتشافات مخصصة.
جنبا إلى جنب مع القدرة على الاستجابة بسرعة للهجمات المتقدمة، يوفر Microsoft Defender لنقطة النهاية إمكانات التحقيق والمعالجة التلقائية التي تساعد على تقليل حجم التنبيهات في دقائق على نطاق واسع.
Microsoft Secure Score للأجهزة
يتضمن Defender لنقطة النهاية Microsoft Secure Score للأجهزة لمساعدتك على تقييم حالة الأمان لشبكة مؤسستك ديناميكيا، وتحديد الأنظمة غير المحمية، واتخاذ الإجراءات الموصى بها لتحسين الأمان العام لمؤسستك.
توفر خدمة تتبع التهديدات المدارة الجديدة من Microsoft Defender لنقطة النهاية التتبع الاستباقي وتحديد الأولويات والسياق والرؤى الإضافية التي تمكن مراكز عمليات الأمان (SOCs) من تحديد التهديدات والاستجابة لها بسرعة ودقة.
هام
يحتاج عملاء Defender لنقطة النهاية إلى التقدم بطلب للحصول على خدمة تتبع التهديدات المدارة من Microsoft Threat Experts للحصول على إعلامات استباقية بالهجوم المستهدف والتعاون مع الخبراء عند الطلب. الخبراء عند الطلب هي خدمة إضافية. يتم تضمين إعلامات الهجوم المستهدفة دائما بعد قبولك في خدمة تتبع التهديدات المدارة من Microsoft Threat Experts.
إذا لم تكن مسجلا بعد وترغب في تجربة فوائده، فانتقل إلى الإعدادات>الميزات> المتقدمةالعامة>خبراء المخاطر من Microsoft لتطبيقها. بمجرد قبولها، ستحصل على فوائد إعلامات الهجوم المستهدف، وتبدأ تجربة لمدة 90 يوما من الخبراء عند الطلب. اتصل بممثل Microsoft للحصول على اشتراك خبراء كامل عند الطلب.
التكوين والإدارة المركزيين، واجهات برمجة التطبيقات
دمج Microsoft Defender لنقطة النهاية في مهام سير العمل الحالية.
يتكامل Defender for Endpoint مباشرة مع حلول Microsoft المختلفة، بما في ذلك:
- Microsoft Defender للسحابة
- Microsoft Sentinel
- Intune
- Microsoft Defender for Cloud Apps
- Microsoft Defender للهوية
- Microsoft Defender ل Office
- Skype for Business
باستخدام Microsoft Defender XDR وDefender لنقطة النهاية وحلول أمان Microsoft المختلفة، تشكل مجموعة دفاع مؤسسة موحدة قبل الاختراق وما بعده تتكامل في الأصل عبر نقطة النهاية والهوية والبريد الإلكتروني والتطبيقات للكشف عن الهجمات المتطورة ومنعها والتحقيق فيها والاستجابة لها تلقائيا.
معلومات الأمان والخصوصية والتوافق
تلميح
هل تريد معرفة المزيد؟ التفاعل مع مجتمع أمان Microsoft في مجتمع التكنولوجيا لدينا: Microsoft Defender for Endpoint Tech Community.