Nul tillid med Microsoft Defender for Endpoint
Gælder for:
- Microsoft Defender XDR for slutpunkt
Microsoft Defender for Endpoint er en sikkerhedsplatform til virksomhedsslutpunkter, der er udviklet til at hjælpe virksomhedsnetværk med at forhindre, registrere, undersøge og reagere på avancerede trusler.
Nul tillid er en sikkerhedsstrategi for design og implementering af følgende sæt sikkerhedsprincipper:
| Bekræft eksplicit | Brug adgang med færrest rettigheder | Antag brud |
|---|---|---|
| Godkend og godkend altid baseret på alle tilgængelige datapunkter. | Begræns brugeradgang med Just-In-Time og Just-Enough-Access (JIT/JEA), risikobaserede tilpassede politikker og databeskyttelse. | Minimer eksplosionsradius og segmentadgang. Bekræft kryptering fra slutpunkt til slutpunkt, og brug analyser til at få synlighed, skabe trusselsregistrering og forbedre forsvaret. |
Defender for Endpoint er en primær komponent i princippet Antag brud og et vigtigt element i din udrulning af udvidet registrering og svar (XDR) med Microsoft Defender XDR.
Defender for Endpoint bruger følgende kombination af teknologier, der er indbygget i Windows 10 og 11 og Microsofts robuste cloudtjeneste:
Sensorer til slutpunktsfunktionalitet: Sensorer, der er integreret i Windows 10 og 11, indsamler og behandler adfærdsmæssige signaler fra operativsystemet og sender disse sensordata til din private, isolerede, cloudforekomst af Microsoft Defender for Endpoint.
Analyse af cloudsikkerhed: Defender for Endpoint oversætter adfærdssignaler til indsigt, registreringer og anbefalede svar på avancerede trusler. Defender for Endpoint bruger big data, enhedslæring og unik Microsoft-optik på tværs af Windows-økosystemet og virksomhedens cloudprodukter, f.eks. Microsoft 365.
Trusselsintelligens: Med data, der er genereret af Microsoft-jægere, sikkerhedsteams og partnere, gør trusselsintelligens det muligt for Defender for Endpoint at identificere hackerværktøjer, teknikker og procedurer og generere beskeder, der observeres i indsamlede sensordata.
Defender for Endpoint og andre Microsoft-sikkerhedsløsninger udgør en samlet virksomhedsforsvarspakke før og efter sikkerhedsbrud til Microsoft Defender XDR. Denne oprindelige integration på tværs af slutpunkter, identitet, mail og programmer giver dig mulighed for at registrere, forhindre, undersøge og automatisk reagere på avancerede angreb.
Trusselsbeskyttelse af Nul tillid
Defender for Endpoint indeholder følgende trusselsbeskyttelse:
- Core Defender Vulnerability Management, som bruger en moderne risikobaseret tilgang til registrering, vurdering, prioritering og afhjælpning af sårbarheder og fejlkonfigurationer af slutpunkter.
- Reduktion af angrebsoverfladen giver den første forsvarslinje i stakken. Ved at sikre, at konfigurationsindstillinger indstilles korrekt, og at der anvendes teknikker til afhjælpning af udnyttelse, modstår funktionerne angreb og udnyttelse.
- Næste generations beskyttelse er designet til at fange alle typer nye trusler.
- Registrering og svar af slutpunkter registrerer, undersøger og reagerer på avancerede trusler, der kan have gjort det forbi de første to sikkerhedssøjler. Avanceret jagt indeholder et forespørgselsbaseret værktøj til trusselsjagt, der giver dig mulighed for proaktivt at finde brud og oprette brugerdefinerede opdagelser.
- Automatiseret undersøgelse og afhjælpning hjælper med at reducere mængden af beskeder i minutter i stor skala.
- Microsoft Secure Score for Devices hjælper dig med dynamisk at vurdere sikkerhedstilstanden for dit virksomhedsnetværk, identificere ubeskyttede systemer og udføre anbefalede handlinger for at forbedre den overordnede sikkerhed i din organisation.
- Microsoft-trusselseksperter giver proaktiv jagt, prioritering og yderligere kontekst og indsigt, der yderligere gør det muligt for sikkerhedsoperationscentre at identificere og reagere på trusler hurtigt og præcist.
Næste trin
Få mere at vide om Nul tillid, og hvordan du bygger en strategi og arkitektur i stor skala med Nul tillid Guidance Center.
Du kan finde begreber og udrulningsmål for beskyttelse af slutpunkter under Sikre slutpunkter med Nul tillid.
Du kan finde de trin, du skal udføre for at installere Intune til Microsoft 365 med Nul tillid, i løsningsvejledningen Administrer enheder med Intune og Microsoft 365.
Hvis du vil have mere at vide om andre Microsoft 365-funktioner, der bidrager til en stærk Nul tillid strategi og arkitektur, skal du se Nul tillid udrulningsplan med Microsoft 365.
Du kan få en oversigt over Nul tillid for Microsoft Defender XDR-tjenester under Nul tillid med Microsoft Defender XDR.
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om