Microsoft Defender עבור נקודת קצה

חל על:

• Microsoft Defender עבור נקודת קצה
• ניהול פגיעויות של Microsoft Defender
• Microsoft 365 Defender

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

Microsoft Defender עבור נקודת קצה היא פלטפורמת אבטחה של נקודת קצה ארגונית שנועדה לעזור לרשתות ארגוניות למנוע, לזהות, לחקור ולהגיב לאיומים מתקדמים.

עצה

Microsoft Defender עבור נקודת קצה זמינה בשתי תוכניות, Defender for Endpoint תוכנית 1 ותוכנית 2. הרחבה חדשה ניהול פגיעויות של Microsoft Defender זמינה כעת עבור תוכנית 2.

לקבלת מידע נוסף על התכונות והיכולות הכלולות בכל תוכנית, כולל ההרחבה החדשה 'ניהול פגיעויות של Defender', ראה השוואה בין תוכניות Microsoft Defender עבור נקודת קצה נוספות.

צפה בסרטון הווידאו הבא לקבלת מידע נוסף על Defender for Endpoint:

Defender for Endpoint משתמש בשילוב הבא של טכנולוגיה המוכללת Windows 10 שירות הענן Microsoft חזק של הארגון:

• חיישנים התנהגותיים של נקודת קצה: חיישנים Windows 10 מוטבעים ב- Windows 10, חיישנים אלה אוספים ומעבדים אותות התנהגותיים ממערכת ההפעלה ומשתמשים בנתוני חיישן זה למופע הפרטי, המבודד בענן של Microsoft Defender עבור נקודת קצה.

• ניתוח אבטחה בענן: מינוף נתונים גדולים, למידת מכשירים ואופטיקה ייחודית של Microsoft ברחבי המערכת האקולוגית של Windows, מוצרי ענן ארגוניים (כגון Office 365) ונכסים מקוונים, אותות התנהגותיים מתורגמים לתובנות, לזיהויים ולתגובות מומלצות לאיומים מתקדמים.

• בינת איומים: הבינה האיומים נוצרה על-ידי Microsoft ציידים, צוותי אבטחה ונרחבים על-ידי מודיעין איומים המסופקים על-ידי שותפים, בינת איומים מאפשרת ל- Defender for Endpoint לזהות כלי תוקף, טכניקות ונהלים, וליצור התראות כאשר הם נצפים נתוני חיישנים נאספים.

Microsoft Defender עבור נקודת קצה

ניהול פגיעויות של Core Defender	צמצום פני השטח של ההתקפה	הגנה מהדור הבא	זיהוי נקודת קצה ותגובה	חקירה ותיקון אוטומטיים	מומחי איומים של Microsoft
תצורה וניהול מרוכזים, ממשקי APICentralized configuration and administration, APIs
Microsoft 365 DefenderMicrosoft 365 Defender

עצה

• קבל מידע על השיפורים האחרונים ב- Defender for Endpoint: מה חדש ב- Microsoft Defender עבור נקודת קצה.
• Microsoft Defender עבור נקודת קצה הוכיחו יכולות אופטיקה וזיהוי מובילות בתעשייה בהערכת MITRE האחרונה. קרא: Insights from the MITRE ATT-CK-based&evaluation.

חשוב

היכולות בפלטפורמות שאינן של Windows עשויות להיות שונות מהיכולות של Windows. לקבלת מידע נוסף על היכולות הזמינות עבור פלטפורמות שאינן של Windows, ראה Microsoft Defender עבור נקודת קצה עבור פלטפורמות שאינן של Windows.

ניהול פגיעויות של Core Defender

יכולות הליבה המוכללות של ניהול פגיעויות משתמשות בגישה מודרנית מבוססת סיכונים לגילוי, הערכה, קביעת סדרי עדיפויות ותיקון של פגיעויות נקודת קצה ותצורות שגויות. כדי לשפר עוד יותר את היכולת שלך להעריך את תציבת האבטחה שלך ולהפחית את הסיכון, זמינה הרחבה חדשה לניהול פגיעויות של Defender עבור תוכנית 2.

לקבלת מידע נוסף על היכולות השונות של ניהול פגיעויות הזמינות עבורך, ראה השוואה בין ניהול פגיעויות של Microsoft Defender נוספות.

צמצום שטח תקיפה

ערכת ההפחתת פני השטח של ההתקפה של יכולות מספקת את קו ההגנה הראשון בערימה. על-ידי הבטחה שהגדרות התצורה מוגדרות כראוי ושיטות להפחתת סיכונים ומנצלות אותן, היכולות מתנגדות לתקיפות ולניצול לרעה. קבוצה זו של יכולות כוללת גם הגנת רשת והגנה באינטרנט, שמוסתות את הגישה לכתובות IP, תחומים וכתובות URL זדוניים.

הגנה של הדור הבא

כדי לחזק את היקף האבטחה של הרשת שלך, Microsoft Defender עבור נקודת קצה משתמש בהגנה מהדור הבא שנועדה לתפוס את כל סוגי האיומים המתתעוררים.

זיהוי ותגובה של נקודות קצה

יכולות הזיהוי והתגובה של נקודות הקצה מציבות כדי לזהות, לחקור ולהגיב לאיומים מתקדמים שייתכן שקדמו לשני עמודי האבטחה הראשונים. ציד מתקדם מספק כלי מבוסס שאילתות לציד איומים המאפשר לך למצוא באופן יזום הפרות וליצור זיהויים מותאמים אישית.

חקירה ותיקון אוטומטיים

בשילוב עם היכולת להגיב במהירות להתקפות מתקדמות, Microsoft Defender עבור נקודת קצה מציע יכולות חקירה ותיקון אוטומטיות שיעזרו להפחית את נפח ההתראות בדקות בקנה מידה גדול.

Microsoft Secure Score עבור מכשירים

Defender for Endpoint כולל את Microsoft Secure Score for Devices כדי לעזור לך להעריך באופן דינאמי את מצב האבטחה של הרשת הארגונית שלך, לזהות מערכות לא הגנה ולבצע פעולות מומלצות כדי לשפר את האבטחה הכוללת של הארגון שלך.

מומחי איומים של Microsoft

Microsoft Defender עבור נקודת קצה המנוהל החדש של Microsoft Defender עבור נקודת קצה מספק ציד, סדרי עדיפויות והקשר ותובנות נוספים המעצימים עוד יותר מרכזי הפעלת אבטחה (SOCs) כדי לזהות איומים ולהגיב אליהם במהירות ובמדויק.

חשוב

הלקוחות של Defender for Endpoint צריכים להחיל את מומחי איומים של Microsoft מנוהל על-ידי איומים מנוהלים כדי לקבל הודעות תקיפה ממוקדות באופן יזום ולשתף פעולה עם מומחים לפי דרישה. 'מומחים לפי דרישה' הוא שירות הרחבה. הודעות תקיפה ייעודיות נכללות תמיד לאחר שהתקבלת לשירות מומחי איומים של Microsoft איומים מנוהלים.

אם עדיין לא נרשמת וברצונך לחוות את היתרונות שלו, עבור אל הגדרות>כלליות>מתקדמות>מומחי איומים של Microsoft כדי להחיל. לאחר קבלת ההודעה, תקבל את היתרונות של הודעות התקפה ייעודיות, ותתחיל גירסת ניסיון ל- 90 יום של 'מומחים לפי דרישה'. פנה לנציג Microsoft לקבלת מנוי מלא של 'מומחים לפי דרישה'.

תצורה וניהול מרוכזים, ממשקי API

שלב Microsoft Defender עבור נקודת קצה בזרימות העבודה הקיימות שלך.

שילוב עם Microsoft קיימים

Defender for Endpoint משתלב ישירות עם מגוון Microsoft, כולל:

• Microsoft Defender עבור ענן
• Microsoft Sentinel
• Intune
• Microsoft Defender עבור יישומי ענן
• Microsoft Defender עבור זהות
• Microsoft Defender עבור Office
• Skype for Business

Microsoft 365 Defender

באמצעות Microsoft 365 Defender, Defender for Endpoint ופתרונות אבטחה שונים של Microsoft, צור חבילת הגנה ארגונית מאוחדת לפני הפרות וקדם-הפרה שמשתלבת במקור בין נקודות קצה, זהות, דואר אלקטרוני ואפליקציות כדי לזהות, למנוע, לחקור ולהגיב באופן אוטומטי למתקפות מתוחכמות.

הדרכה עבור אנליסטי אבטחה

באמצעות נתיב למידה זה מ- Microsoft Learn, תוכל להבין את Defender for Endpoint וכיצד הוא יכול לעזור למנוע, לזהות, לחקור ולהגיב לאיומים בכל נקודות הקצה של הארגון שלך - המכשירים והמערכות שלך.

אימון:	זיהוי תקיפות סייבר ומענה עליהן באמצעות Microsoft 365 Defender
	Defender for Endpoint הוא פתרון אבטחה של נקודת קצה המציע ניהול פגיעויות, הגנה על נקודות קצה, זיהוי נקודות קצה ותגובה, הגנה מפני איומים למכשירים ניידים ושירותים מנוהלים בפלטפורמה מאוחדת אחת. שעתיים ו- 25 דק' - נתיב למידה - 9 מודולים

להתחיל >