ثقة معدومة مع Microsoft Defender لنقطة النهاية
ينطبق على:
- Microsoft Defender XDR لنقطة النهاية
Microsoft Defender لنقطة النهاية هو نظام أساسي لأمان نقطة نهاية المؤسسة مصمم لمساعدة شبكات المؤسسة على منع التهديدات المتقدمة واكتشافها والتحقيق فيها والاستجابة لها.
ثقة معدومة هي استراتيجية أمنية لتصميم وتنفيذ المجموعة التالية من مبادئ الأمان:
| التحقق بشكل صريح | استخدام الوصول الأقل امتيازا | افتراض الخرق |
|---|---|---|
| المصادقة والتخويل دائما استنادا إلى جميع نقاط البيانات المتوفرة. | تقييد وصول المستخدم باستخدام Just-In-Time و Just-Enough-Access (JIT/JEA)، والنهج التكيفية المستندة إلى المخاطر، وحماية البيانات. | تقليل نصف قطر الانفجار والوصول إلى المقطع. تحقق من التشفير الشامل واستخدم التحليلات للحصول على الرؤية، ودفع الكشف عن التهديدات، وتحسين الدفاعات. |
Defender لنقطة النهاية هو مكون أساسي لمبدأ افتراض الخرق وعنصر مهم في نشر الكشف والاستجابة الموسعة (XDR) مع Microsoft Defender XDR.
يستخدم Defender لنقطة النهاية المجموعة التالية من التقنيات المضمنة في Windows 10 و11 وخدمة Microsoft السحابية القوية:
أدوات الاستشعار السلوكية لنقطة النهاية: تقوم أجهزة الاستشعار المضمنة في Windows 10 و11 بجمع ومعالجة الإشارات السلوكية من نظام التشغيل وإرسال بيانات أداة الاستشعار هذه إلى مثيل السحابة الخاص والمعزول Microsoft Defender لنقطة النهاية.
تحليلات أمان السحابة: يترجم Defender لنقطة النهاية الإشارات السلوكية إلى رؤى واكتشافات واستجابات موصى بها للتهديدات المتقدمة. يستخدم Defender for Endpoint البيانات الضخمة وتعلم الجهاز والبصريات الفريدة من Microsoft عبر النظام البيئي ل Windows ومنتجات سحابة المؤسسة مثل Microsoft 365.
التحليل الذكي للمخاطر: باستخدام البيانات التي تم إنشاؤها بواسطة صيادي Microsoft وفرق الأمان والشركاء، يمكن التحليل الذكي للمخاطر Defender لنقطة النهاية من تحديد أدوات المهاجم والتقنيات والإجراءات وإنشاء تنبيهات تتم ملاحظتها في بيانات المستشعر المجمعة.
يشكل Defender لنقطة النهاية وحلول أمان Microsoft الأخرى مجموعة دفاع مؤسسة موحدة قبل الاختراق وما بعده Microsoft Defender XDR. يسمح لك هذا التكامل الأصلي عبر نقاط النهاية والهوية والبريد الإلكتروني والتطبيقات بالكشف عن الهجمات المعقدة ومنعها والتحقيق فيها والاستجابة لها تلقائيا.
الحماية من التهديدات ثقة معدومة
يوفر Defender لنقطة النهاية الحماية من التهديدات التالية:
- إدارة الثغرات الأمنية الأساسية ل Defender، والتي تستخدم نهجا حديثا قائما على المخاطر لاكتشاف نقاط الضعف والتكوينات الخاطئة وتقييمها وتحديد أولوياتها ومعالجتها.
- يوفر تقليل الأجزاء المعرضة للهجوم خط الدفاع الأول في المكدس. من خلال ضمان تعيين إعدادات التكوين بشكل صحيح وتطبيق تقنيات التخفيف من الهجمات، تقاوم القدرات الهجمات والاستغلال.
- تم تصميم حماية الجيل التالي للقبض على جميع أنواع التهديدات الناشئة.
- الكشف عن نقطة النهاية والاستجابة للكشف عن التهديدات المتقدمة والتحقيق فيها والاستجابة لها والتي ربما تجاوزت أول عمودين أمنيين. يوفر التتبع المتقدم أداة تتبع التهديدات المستندة إلى الاستعلام والتي تتيح لك العثور على الخروقات بشكل استباقي وإنشاء اكتشافات مخصصة.
- يساعد التحقيق والمعالجة التلقائيان على تقليل حجم التنبيهات في دقائق على نطاق واسع.
- تساعدك Microsoft Secure Score للأجهزة على تقييم حالة الأمان لشبكة مؤسستك ديناميكيا، وتحديد الأنظمة غير المحمية، واتخاذ الإجراءات الموصى بها لتحسين الأمان العام لمؤسستك.
- يوفر خبراء المخاطر في Microsoft التتبع الاستباقي وتحديد الأولويات والسياق والرؤى الإضافية التي تمكن مراكز عمليات الأمان (SOCs) من تحديد التهديدات والاستجابة لها بسرعة ودقة.
الخطوات التالية
تعرف على المزيد حول ثقة معدومة وكيفية إنشاء استراتيجية وبنية على نطاق المؤسسة باستخدام مركز إرشادات ثقة معدومة.
للحصول على مفاهيم حماية نقطة النهاية وأهداف التوزيع، راجع نقاط النهاية الآمنة مع ثقة معدومة.
للحصول على خطوات نشر Intune ل Microsoft 365 باستخدام ثقة معدومة، راجع إرشادات إدارة الأجهزة باستخدام حل Intune وMicrosoft 365.
للحصول على إمكانات Microsoft 365 الأخرى التي تساهم في استراتيجية وبنية ثقة معدومة قوية، راجع ثقة معدومة خطة التوزيع باستخدام Microsoft 365.
للحصول على نظرة عامة على ثقة معدومة لخدمات Microsoft Defender XDR، راجع ثقة معدومة مع Microsoft Defender XDR.
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.