Microsoft Defender for Endpoint
ينطبق على:
- مشكلات الأداء في Microsoft Defender لنقطة النهاية
- الخطة 1 من Microsoft Defender لنقطة النهاية
- Defender for Endpoint الخطة 2
- إدارة الثغرات الأمنية في Microsoft Defender
- Microsoft Defender XDR
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
Microsoft Defender لنقطة النهاية هو نظام أساسي لأمان نقطة نهاية المؤسسة مصمم لمساعدة شبكات المؤسسة على منع التهديدات المتقدمة واكتشافها والتحقيق فيها والاستجابة لها.
ملاحظة
قد تتضمن نقاط النهاية على سبيل المثال أجهزة الكمبيوتر المحمولة والهواتف والأجهزة اللوحية وأجهزة الكمبيوتر الشخصية ونقاط الوصول وأجهزة التوجيه وجدران الحماية.
تلميح
تتوفر Microsoft Defender لنقطة النهاية في خطتين، Defender لنقطة النهاية الخطة 1 والخطة 2. تتوفر الآن وظيفة إضافية إدارة الثغرات الأمنية في Microsoft Defender جديدة للخطة 2.
لمزيد من المعلومات حول الميزات والقدرات المضمنة في كل خطة، بما في ذلك الوظيفة الإضافية الجديدة لإدارة الثغرات الأمنية ل Defender، راجع إرشادات Microsoft 365 للامتثال & الأمان.
شاهد الفيديو التالي لمعرفة المزيد حول Defender لنقطة النهاية:
يستخدم Defender for Endpoint المجموعة التالية من التكنولوجيا المضمنة في Windows 10 والخدمة السحابية القوية من Microsoft:
أجهزة الاستشعار السلوكية لنقطة النهاية: المضمنة في Windows 10، تجمع أجهزة الاستشعار هذه الإشارات السلوكية وتعالجها من نظام التشغيل وترسل بيانات أداة الاستشعار هذه إلى مثيل Microsoft Defender لنقطة النهاية الخاص والمعزول والسحابة.
تحليلات أمان السحابة: تتم ترجمة الاستفادة من البيانات الضخمة، وتعلم الأجهزة، والبصريات الفريدة من Microsoft عبر النظام البيئي ل Windows، ومنتجات سحابة المؤسسة (مثل Office 365)، والأصول عبر الإنترنت، والإشارات السلوكية إلى رؤى واكتشافات واستجابات موصى بها للتهديدات المتقدمة.
التحليل الذكي للمخاطر: يمكن التحليل الذكي للمخاطر الذي تم إنشاؤه بواسطة صيادي Microsoft وفرق الأمان والمعززة بالتحليل الذكي للمخاطر الذي يوفره الشركاء Defender لنقطة النهاية من تحديد أدوات المهاجم وتقنياته وإجراءاته وإنشاء تنبيهات عند ملاحظتها في بيانات المستشعر المجمعة.
Microsoft Defender for Endpoint
تلميح
- تعرف على أحدث التحسينات في Defender لنقطة النهاية: ما الجديد في Microsoft Defender لنقطة النهاية.
- أظهرت Microsoft Defender لنقطة النهاية البصريات الرائدة في الصناعة وقدرات الكشف في تقييم MITRE الأخير. اقرأ: نتائج التحليلات من التقييم المستند إلى MITRE ATT&CK.
هام
قد تختلف الإمكانات الموجودة على الأنظمة الأساسية غير التابعة ل Windows عن تلك الخاصة ب Windows. لمزيد من المعلومات حول الإمكانات المتوفرة للأنظمة الأساسية غير التابعة ل Windows، راجع Microsoft Defender لنقطة النهاية للأنظمة الأساسية غير التابعة ل Windows.
إدارة الثغرات الأمنية ل Core Defender
تستخدم قدرات إدارة الثغرات الأمنية الأساسية المضمنة نهجا حديثا قائما على المخاطر لاكتشاف نقاط الضعف والتكوينات الخاطئة وتقييمها وتحديد أولوياتها ومعالجتها. لتحسين قدرتك على تقييم وضعك الأمني وتقليل المخاطر، تتوفر وظيفة إضافية جديدة لإدارة الثغرات الأمنية ل Defender للخطة 2.
لمزيد من المعلومات حول إمكانات إدارة الثغرات الأمنية المختلفة المتاحة لك، راجع مقارنة عروض إدارة الثغرات الأمنية في Microsoft Defender.
قواعد تقليل الأجزاء المعرضة للهجوم
توفر مجموعة تقليل الأجزاء المعرضة للهجوم خط الدفاع الأول في المكدس. من خلال ضمان تعيين إعدادات التكوين بشكل صحيح وتطبيق تقنيات التخفيف من الهجمات، تقاوم القدرات الهجمات والاستغلال. تتضمن هذه المجموعة من القدرات أيضا حماية الشبكةوحماية الويب، والتي تنظم الوصول إلى عناوين IP الضارة والمجالات وعناوين URL.
لتعزيز محيط الأمان لشبكتك بشكل أكبر، يستخدم Microsoft Defender لنقطة النهاية حماية الجيل التالي المصممة للقبض على جميع أنواع التهديدات الناشئة.
الكشف عن نقطة النهاية والاستجابة لها
يتم وضع قدرات الكشف عن نقطة النهاية والاستجابة لها للكشف عن التهديدات المتقدمة التي ربما تجاوزت أول عمودين أمنيين والتحقيق فيها والاستجابة لها. يوفر التتبع المتقدم أداة تتبع التهديدات المستندة إلى الاستعلام والتي تتيح لك العثور على الخروقات بشكل استباقي وإنشاء اكتشافات مخصصة.
بالاقتران مع القدرة على الاستجابة بسرعة للهجمات المتقدمة، توفر Microsoft Defender لنقطة النهاية قدرات التحقيق والمعالجة التلقائية التي تساعد على تقليل حجم التنبيهات في دقائق على نطاق واسع.
Microsoft Secure Score للأجهزة
يتضمن Defender لنقطة النهاية Microsoft Secure Score للأجهزة لمساعدتك على تقييم حالة الأمان لشبكة مؤسستك ديناميكيا، وتحديد الأنظمة غير المحمية، واتخاذ الإجراءات الموصى بها لتحسين الأمان العام لمؤسستك.
توفر خدمة تتبع التهديدات المدارة الجديدة Microsoft Defender لنقطة النهاية التتبع الاستباقي وتحديد الأولويات والسياق والرؤى الإضافية التي تمكن مراكز عمليات الأمان (SOCs) من تحديد التهديدات والاستجابة لها بسرعة ودقة.
هام
يحتاج عملاء Defender لنقطة النهاية إلى التقدم بطلب للحصول على خدمة تتبع التهديدات المدارة خبراء المخاطر في Microsoft للحصول على إعلامات استباقية بالهجوم المستهدف والتعاون مع الخبراء عند الطلب. الخبراء عند الطلب هي خدمة إضافية. يتم تضمين إعلامات الهجوم المستهدفة دائما بعد قبولك في خبراء المخاطر في Microsoft خدمة تتبع التهديدات المدارة.
إذا لم تكن مسجلا بعد وترغب في تجربة فوائده، فانتقل إلى الإعدادات>ميزات> متقدمةعامة>خبراء المخاطر في Microsoft لتطبيقها. بمجرد قبولها، ستحصل على فوائد إعلامات الهجوم المستهدف، وتبدأ تجربة لمدة 90 يوما من الخبراء عند الطلب. اتصل بممثل Microsoft للحصول على اشتراك خبراء كامل عند الطلب.
التكوين والإدارة المركزيين، واجهات برمجة التطبيقات
دمج Microsoft Defender لنقطة النهاية في مهام سير العمل الحالية.
يتكامل Defender for Endpoint مباشرة مع حلول Microsoft المختلفة، بما في ذلك:
- Microsoft Defender للسحابة
- Microsoft Sentinel
- Intune
- Microsoft Defender for Cloud Apps
- Microsoft Defender للهوية
- Microsoft Defender ل Office
- Skype for Business
باستخدام Microsoft Defender XDR وDefender لنقطة النهاية وحلول أمان Microsoft المختلفة، تشكل مجموعة دفاع مؤسسة موحدة قبل الاختراق وما بعده تتكامل أصلا عبر نقطة النهاية والهوية والبريد الإلكتروني والتطبيقات للكشف عن الهجمات المعقدة ومنعها والتحقيق فيها والاستجابة لها تلقائيا.
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ