Tutustu Microsoft Defender for Endpointiin

  • 3 minuuttia

Microsoft Defender for Endpoint on alusta, joka on suunniteltu auttamaan yritysverkkoja estämään, havaitsemaan ja tutkimaan kehittyneitä uhkia ja vastaamaan niihin. Toisin kuin Microsoft Defender, joka on käytettävissä jokaisessa Windows-tietokoneessa ja jota hallitaan ryhmäkäytännöllä tai Intunella, Microsoft Defender for Endpoint on aivan uusi ympäristö, joka auttaa järjestelmänvalvojia parantamaan suojausta ja luomaan keskitetyn suojauksen hallinnan sekä pilviresursseille että paikallisille resursseille. Vaikka Microsoft Defender for Endpointilla on windowsissa sama nimi kuin Microsoft Defenderillä, nämä eivät ole samoja tuotteita. Järjestelmänvalvojat voivat Microsoft Defender for Endpointin avulla valvoa Microsoft Defenderin toimintoja paikallisissa Windows-asiakkaissa yhtenäisen kokoonpanon ja hyväksyttävän suojaustason säilyttämiseksi. Tämän lisäksi Microsoft Defender for Endpoint voi kuitenkin integroida myös Microsoft 365 Threat Intelligencen, Cloud App Securityn, Azure ATP:n ja Intunen kanssa. Se voi myös havaita mahdollisesti haitallista sisältöä Skype for Business -viestinnässä.

Microsoft Defender for Endpoint käyttää seuraavaa Windowsin ja Microsoftin pilvipalveluun rakennettujen tekniikoiden yhdistelmää:

  • Päätepisteen käyttäytymistunnistimet: Windowsiin upotetut tunnistimet keräävät ja käsittelevät käyttäytymissignaaleja käyttöjärjestelmästä ja lähettävät nämä anturitiedot yksityiseen, eristettyun pilviesiintymään Microsoft Defender for Endpointiin.
  • Pilvisuojauksen analytiikka: Käyttämällä massadataa, koneoppimista ja ainutlaatuista Microsoft-optiikkaa koko Windows-ekosysteemissä, yritysten pilvituotteita (kuten Microsoft 365) ja verkkoresursseja – käyttäytymissignaaleja voidaan muuntaa merkityksellisiksi tiedoiksi, havaitsemisiksi ja suositelluiksi vastauksiksi kehittyneisiin uhkiin.
  • Uhkatiedot: Microsoftin metsästäjien, tietoturvatiimien ja kumppaneiden tarjoamien uhkatietojen lisäämän uhkatiedon avulla Microsoft Defender for Endpoint voi tunnistaa hyökkääjien työkalut, tekniikat ja menettelyt sekä luoda hälytyksiä, kun näitä havaitaan kerätyissä anturitiedoissa.

Yhdessä nämä tekniikat tarjoavat tehokasta ennakoivaa seurantaa siitä, mitä asiakaskoneissa, palvelimilla ja verkossa tapahtuu. Ne suorittavat automatisoituja tutkimuksia tunnetuista tapauksista ja suorittavat joitakin toimintoja jo ennen kuin järjestelmänvalvoja saa ilmoituksen.

Microsoft Defender for Endpointin pääkonsoli on Microsoft 365 -tietoturvakeskus. Yrityssuojaustiimit voivat Microsoft 365 -tietoturvakeskuksen avulla valvoa ja auttaa vastaamaan mahdollisten kehittyneiden pysyvien uhkien (APT) toimintaan tai tietomurtoihin vastaamiseen.

Microsoft 365 -tietoturvakeskuksen avulla voit tehdä seuraavaa:

  • Tarkastele, lajittele ja triage-ilmoituksia päätepisteistäsi.
  • Hae lisätietoja havaituista ilmaisimista, kuten tiedostoista ja IP-osoitteista.
  • Muuta Microsoft Defender for Endpoint -asetuksia, kuten aikavyöhykettä, ja tarkista käyttöoikeustiedot.

Näyttökuva Windows Defender Security Center -näytöstä.