Microsoft Defender for Endpoint

Platí pro:

• Microsoft Defender for Endpoint
• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod
• Microsoft Defender Správa zranitelností
• Microsoft Defender XDR

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Microsoft Defender for Endpoint je podniková platforma zabezpečení koncových bodů navržená tak, aby pomáhala podnikovým sítím předcházet pokročilým hrozbám, zjišťovat je, prošetřovat je a reagovat na ně.

Poznámka

Příkladem koncových bodů můžou být přenosné počítače, telefony, tablety, počítače, přístupové body, směrovače a brány firewall.

Tip

Microsoft Defender for Endpoint je k dispozici ve dvou plánech: Defender for Endpoint Plan 1 a Plan 2. Pro plán 2 je teď k dispozici nový doplněk Správa ohrožení zabezpečení v programu Microsoft Defender.

Další informace o funkcích a možnostech zahrnutých v jednotlivých plánech, včetně nového doplňku Správa ohrožení zabezpečení v programu Defender, najdete v pokynech Microsoftu 365 pro dodržování předpisů & zabezpečení.

Další informace o Defenderu for Endpoint najdete v následujícím videu:

Defender for Endpoint používá následující kombinaci technologií integrovaných do Windows 10 a robustní cloudové služby Microsoftu:

• Senzory chování koncových bodů: Tyto senzory, které jsou součástí Windows 10, shromažďují a zpracovávají signály chování z operačního systému a odesílají tato data z těchto senzorů do vaší privátní izolované cloudové instance Microsoft Defenderu for Endpoint.

• Analýza zabezpečení cloudu: Využití velkých objemů dat, učení zařízení a jedinečné optiky Microsoftu v ekosystému Windows, podnikových cloudových produktech (jako je Office 365) a online prostředcích se behaviorální signály překládají do přehledů, detekcí a doporučených reakcí na pokročilé hrozby.

• Analýza hrozeb: Analýza hrozeb vygenerovaná lovci Microsoftu, bezpečnostními týmy a rozšířená o analýzu hrozeb poskytovanou partnery umožňuje Defenderu for Endpoint identifikovat nástroje, techniky a postupy útočníka a generovat výstrahy, když jsou pozorovány ve shromážděných datech snímačů.

Microsoft Defender for Endpoint

Core Defender Vulnerability Management	Zmenšení prostoru útoku	Ochrana nové generace	Detekce a odezva koncového bodu	Automatizované šetření a náprava	Microsoft Threat Experts
Centralizovaná konfigurace a správa, rozhraní APICentralized configuration and administration, APIs
Microsoft Defender XDRMicrosoft Defender XDR

Tip

• Přečtěte si o nejnovějších vylepšeních v Defenderu for Endpoint: Co je nového v Microsoft Defenderu for Endpoint.
• Microsoft Defender for Endpoint v nedávném hodnocení MITRE předvedl špičkové možnosti optiky a detekce. Přečtěte si: Přehledy z vyhodnocení mitre ATT&CK.

Důležité

Funkce na jiných platformách než Windows se můžou lišit od funkcí pro Windows. Další informace o tom, jaké funkce jsou k dispozici pro jiné platformy než Windows, najdete v tématu Microsoft Defender for Endpoint pro platformy jiné než Windows.

Core Defender Vulnerability Management

Integrované základní možnosti správy ohrožení zabezpečení používají moderní přístup založený na rizicích ke zjišťování, posuzování, stanovení priorit a nápravě chybných konfigurací a ohrožení zabezpečení koncových bodů. Pro další vylepšení vaší schopnosti vyhodnotit stav zabezpečení a snížit riziko je k dispozici nový doplněk Správa ohrožení zabezpečení defenderu pro Plán 2.

Další informace o různých možnostech správy ohrožení zabezpečení, které máte k dispozici, najdete v tématu Porovnání nabídek správy ohrožení zabezpečení v programu Microsoft Defender.

Omezení prostoru pro útok

Sada možností omezení potenciální oblasti útoku poskytuje první linii obrany v zásobníku. Tím, že zajistíte správné nastavení konfigurace a použijí se techniky zmírnění zneužití, budou schopnosti bránit útokům a zneužití. Tato sada funkcí zahrnuje také ochranu sítě a webovou ochranu, které regulují přístup k škodlivým IP adresám, doménám a adresám URL.

Ochrana nové generace

K dalšímu posílení bezpečnostní hranice vaší sítě používá Microsoft Defender for Endpoint ochranu nové generace, která je navržená tak, aby zachytila všechny typy nově vznikajících hrozeb.

Detekce a reakce koncového bodu

Funkce detekce a reakce na koncové body jsou zavedeny k detekci, prošetřování a reakci na pokročilé hrozby, které mohly překřížit první dva pilíře zabezpečení. Rozšířené proaktivní vyhledávání poskytuje nástroj proaktivního vyhledávání hrozeb založený na dotazech, který umožňuje aktivně vyhledávat porušení zabezpečení a vytvářet vlastní detekce.

Automatizované šetření a náprava

Ve spojení se schopností rychle reagovat na pokročilé útoky nabízí Microsoft Defender for Endpoint funkce automatického vyšetřování a nápravy, které pomáhají snížit objem upozornění v řádu minut ve velkém měřítku.

Microsoft Secure Score pro zařízení

Defender for Endpoint zahrnuje Microsoft Secure Score pro zařízení, které vám pomůže dynamicky vyhodnotit stav zabezpečení podnikové sítě, identifikovat nechráněné systémy a provádět doporučené akce ke zlepšení celkového zabezpečení vaší organizace.

Microsoft Threat Experts

Nová spravovaná služba proaktivního vyhledávání hrozeb v Microsoft Defenderu for Endpoint poskytuje proaktivní proaktivní vyhledávání, určování priorit a další kontext a přehledy, které dále umožňují bezpečnostním operačním centrům (SOC) rychle a přesně identifikovat hrozby a reagovat na ně.

Důležité

Zákazníci Programu Defender for Endpoint si musí požádat o službu proaktivního vyhledávání hrozeb spravované odborníky na hrozby Microsoftu, aby mohli dostávat proaktivní oznámení o cílených útocích a spolupracovat s odborníky na vyžádání. Experts on Demand je doplňková služba. Oznámení o cíleném útoku jsou vždy zahrnutá po přijetí do služby proaktivního vyhledávání hrozeb spravovaných odborníky na hrozby Microsoftu.

Pokud ještě nejste zaregistrovaní a chcete využít jeho výhody, přejděte na Nastavení>Obecné>pokročilé funkce>Microsoft Threat Experts a použijte je. Po přijetí získáte výhody oznámení o cílených útocích a spustíte 90denní zkušební verzi služby Experti na vyžádání. Pokud chcete získat úplné předplatné Experti na vyžádání, obraťte se na zástupce Microsoftu.

Centralizovaná konfigurace a správa, rozhraní API

Integrujte Microsoft Defender for Endpoint do stávajících pracovních postupů.

Integrace s řešeními Microsoftu

Defender for Endpoint se přímo integruje s různými řešeními Microsoftu, včetně:

• Microsoft Defender for Cloud
• Microsoft Sentinel
• Intune
• Microsoft Defender for Cloud Apps
• Microsoft Defender for Identity
• Microsoft Defender pro Office
• Skype pro firmy

Microsoft Defender XDR

S Microsoft Defenderem XDR, Defenderem for Endpoint a různými řešeními zabezpečení od Microsoftu můžete vytvořit jednotnou sadu ochrany před porušením zabezpečení a po něm, která se nativně integruje napříč koncovými body, identitami, e-maily a aplikacemi, aby bylo možné detekovat sofistikované útoky, předcházet jim, prošetřovat je a automaticky na ně reagovat.

Informace o zabezpečení, ochraně osobních údajů a dodržování předpisů

• Nulová důvěryhodnost s microsoft defenderem for Endpoint

• Centrum zabezpečení Microsoftu – Ochrana dat a ochrana osobních údajů

• Ochrana osobních údajů u Microsoftu

• Přehled správy dat & ochrany osobních údajů

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení Microsoftu v naší technické komunitě: Technická komunita Microsoft Defenderu for Endpoint.