Microsoft Defender for Endpoint
Platí pro:
- Microsoft Defender for Endpoint
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender Správa zranitelností
- Microsoft Defender XDR
Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Microsoft Defender for Endpoint je podniková platforma zabezpečení koncových bodů navržená tak, aby pomáhala podnikovým sítím předcházet pokročilým hrozbám, zjišťovat je, prošetřovat je a reagovat na ně.
Poznámka
Příkladem koncových bodů můžou být přenosné počítače, telefony, tablety, počítače, přístupové body, směrovače a brány firewall.
Tip
Microsoft Defender for Endpoint je k dispozici ve dvou plánech: Defender for Endpoint Plan 1 a Plan 2. Pro Plán 2 je teď k dispozici nový doplněk Microsoft Defender Správa zranitelností.
Další informace o funkcích a možnostech zahrnutých v jednotlivých plánech, včetně nového doplňku Správa ohrožení zabezpečení v programu Defender, najdete v pokynech Microsoftu 365 pro dodržování předpisů & zabezpečení.
Další informace o Defenderu for Endpoint najdete v následujícím videu:
Defender for Endpoint používá následující kombinaci technologií integrovaných do Windows 10 a robustní cloudové služby Microsoftu:
Senzory chování koncových bodů: Tyto senzory integrované v Windows 10 shromažďují a zpracovávají signály chování z operačního systému a odesílají tato data ze senzorů do vaší privátní izolované cloudové instance Microsoft Defender for Endpoint.
Analýza zabezpečení cloudu: Využití velkých objemů dat, učení zařízení a jedinečné optiky Microsoftu v ekosystému Windows, podnikových cloudových produktech (například Office 365) a online prostředcích se behaviorální signály překládají do přehledů, detekcí a doporučených reakcí na pokročilé hrozby.
Analýza hrozeb: Analýza hrozeb vygenerovaná lovci Microsoftu, bezpečnostními týmy a rozšířená o analýzu hrozeb poskytovanou partnery umožňuje Defenderu for Endpoint identifikovat nástroje, techniky a postupy útočníka a generovat výstrahy, když jsou pozorovány ve shromážděných datech snímačů.
Microsoft Defender for Endpoint
Tip
- Přečtěte si o nejnovějších vylepšeních v Defenderu for Endpoint: Co je nového v Microsoft Defender for Endpoint.
- Microsoft Defender for Endpoint v nedávném hodnocení MITRE ukázali špičkové možnosti optiky a detekce. Přečtěte si: Přehledy z vyhodnocení mitre ATT&CK.
Důležité
Funkce na jiných platformách než Windows se můžou lišit od funkcí pro Windows. Další informace o tom, jaké funkce jsou k dispozici pro jiné platformy než Windows, najdete v tématu Microsoft Defender for Endpoint pro jiné platformy než Windows.
Core Defender Vulnerability Management
Integrované základní možnosti správy ohrožení zabezpečení používají moderní přístup založený na rizicích ke zjišťování, posuzování, stanovení priorit a nápravě chybných konfigurací a ohrožení zabezpečení koncových bodů. Pro další vylepšení vaší schopnosti vyhodnotit stav zabezpečení a snížit riziko je k dispozici nový doplněk Správa ohrožení zabezpečení defenderu pro Plán 2.
Další informace o různých možnostech správy ohrožení zabezpečení, které máte k dispozici, najdete v tématu Porovnání nabídek Microsoft Defender Správa zranitelností.
Sada možností omezení potenciální oblasti útoku poskytuje první linii obrany v zásobníku. Tím, že zajistíte správné nastavení konfigurace a použijí se techniky zmírnění zneužití, budou schopnosti bránit útokům a zneužití. Tato sada funkcí zahrnuje také ochranu sítě a webovou ochranu, které regulují přístup k škodlivým IP adresám, doménám a adresám URL.
K dalšímu posílení bezpečnostní hranice vaší sítě používá Microsoft Defender for Endpoint ochranu nové generace, která je navržená tak, aby zachytila všechny typy nově vznikajících hrozeb.
Detekce a reakce koncového bodu
Funkce detekce a reakce na koncové body jsou zavedeny k detekci, prošetřování a reakci na pokročilé hrozby, které mohly překřížit první dva pilíře zabezpečení. Rozšířené proaktivní vyhledávání poskytuje nástroj proaktivního vyhledávání hrozeb založený na dotazech, který umožňuje aktivně vyhledávat porušení zabezpečení a vytvářet vlastní detekce.
Automatizované šetření a náprava
Ve spojení se schopností rychle reagovat na pokročilé útoky nabízí Microsoft Defender for Endpoint možnosti automatického vyšetřování a nápravy, které pomáhají snížit objem upozornění v řádu minut ve velkém měřítku.
Microsoft Secure Score pro zařízení
Defender for Endpoint zahrnuje Microsoft Secure Score pro zařízení, které vám pomůže dynamicky vyhodnotit stav zabezpečení podnikové sítě, identifikovat nechráněné systémy a provádět doporučené akce ke zlepšení celkového zabezpečení vaší organizace.
Nová spravovaná služba proaktivního vyhledávání hrozeb Microsoft Defender for Endpoint poskytuje proaktivní proaktivní vyhledávání, určování priorit a další kontext a přehledy, které dále umožňují operačním centrům zabezpečení (SOC) rychle a přesně identifikovat hrozby a reagovat na ně.
Důležité
Zákazníci služby Defender for Endpoint musí požádat o službu Microsoft Threat Experts spravovaného vyhledávání hrozeb, aby mohli dostávat proaktivní oznámení o cílených útocích a spolupracovat s odborníky na vyžádání. Experts on Demand je doplňková služba. Oznámení o cíleném útoku jsou vždy zahrnutá po přijetí do Microsoft Threat Experts spravované služby proaktivního vyhledávání hrozeb.
Pokud ještě nejste zaregistrovaní a chcete využít jeho výhody, přejděte na Nastavení>Obecné>pokročilé funkce>Microsoft Threat Experts které chcete použít. Po přijetí získáte výhody oznámení o cílených útocích a spustíte 90denní zkušební verzi služby Experti na vyžádání. Pokud chcete získat úplné předplatné Experti na vyžádání, obraťte se na zástupce Microsoftu.
Centralizovaná konfigurace a správa, rozhraní API
Integrujte Microsoft Defender for Endpoint do stávajících pracovních postupů.
Integrace s řešeními Microsoftu
Defender for Endpoint se přímo integruje s různými řešeními Microsoftu, včetně:
- Microsoft Defender for Cloud
- Microsoft Sentinel
- Intune
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Identity
- Microsoft Defender pro Office
- Skype pro firmy
S Microsoft Defender XDR, Defenderem for Endpoint a různými řešeními zabezpečení od Microsoftu tvoří jednotnou sadu ochrany před porušením zabezpečení a po něm, která se nativně integruje napříč koncovými body, identitami, e-maily a aplikacemi, aby bylo možné detekovat sofistikované útoky, předcházet jim, prošetřovat je a automaticky na ně reagovat.
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro