שתף באמצעות


Microsoft Defender עבור נקודת קצה

חל על:

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

Microsoft Defender for Endpoint הוא פלטפורמת אבטחה של נקודת קצה ארגונית שנועדה לעזור לרשתות ארגוניות למנוע, לזהות, לחקור ולהגיב לאיומים מתקדמים.

הערה

נקודות קצה לדוגמה עשויות לכלול מחשבים נישאים, טלפונים, טאבלטים, מחשבים אישיים, נקודות גישה, נתבים וחומות אש.

עצה

Microsoft Defender עבור נקודת קצה זמין בשתי תוכניות, Defender for Endpoint תוכנית 1 ותוכנית 2. הרחבה חדשה לניהול פגיעויות של Microsoft Defender זמינה כעת עבור תוכנית 2.

לקבלת מידע נוסף על התכונות והיכולות הכלולות בכל תוכנית, כולל ההרחבה החדשה 'ניהול פגיעויות של Defender', עיין בהדרכה של Microsoft 365 לתאימות & אבטחה.

צפה בסרטון הווידאו הבא לקבלת מידע נוסף על Defender for Endpoint:

Defender for Endpoint משתמש בשילוב הטכנולוגיה הבא המוכלל ב- Windows 10 ובשירות הענן ה חזק של Microsoft:

  • חיישנים התנהגותיים של נקודת קצה: חיישנים אלה מוטבעים ב- Windows 10, חיישנים אלה אוספים ומעבדים אותות התנהגותיים ממערכת ההפעלה וישלחו נתוני חיישן זה למופע הפרטי, המבודד בענן של Microsoft Defender for Endpoint.

  • ניתוח אבטחה בענן: מינוף נתונים גדולים, למידת מכשירים ואופטיקה ייחודית של Microsoft ברחבי המערכת האקולוגית של Windows, מוצרי ענן ארגוניים (כגון Office 365) ונכסים מקוונים, אותות התנהגותיים מתורגמים לתובנות, לזיהויים ולתגובות מומלצות לאיומים מתקדמים.

  • בינת איומים: הבינה האיומים נוצרה על-ידי ציידים של Microsoft, צוותי אבטחה ונרחבים על-ידי מודיעין איומים המסופקים על-ידי שותפים, בינת איומים מאפשרת ל- Defender for Endpoint לזהות כלי תוקף, טכניקות ונהלים, וליצור התראות כאשר הם נצפים נתוני חיישנים נאספים.

Microsoft Defender עבור נקודת קצה

ניהול פגיעויות
ניהול פגיעויות של Core Defender
צמצום פני השטח של ההתקפה
צמצום פני השטח של ההתקפה
הגנה מהדור הבא
הגנה מהדור הבא
זיהוי נקודת קצה ותגובה
זיהוי נקודת קצה ותגובה
חקירה ותיקון אוטומטיים
חקירה ותיקון אוטומטיים
Microsoft Threat Experts
Microsoft Threat Experts
תצורה וניהול מרוכזים, ממשקי API
Centralized configuration and administration, APIs
Microsoft Defender XDR
Microsoft Defender XDR

עצה

חשוב

היכולות בפלטפורמות שאינן של Windows עשויות להיות שונות מהיכולות של Windows. לקבלת מידע נוסף על היכולות הזמינות עבור פלטפורמות שאינן של Windows, ראה Microsoft Defender עבור נקודת קצה עבור פלטפורמות שאינן של Windows.

ניהול פגיעויות של Core Defender

יכולות הליבה המוכללות של ניהול פגיעויות משתמשות בגישה מודרנית מבוססת סיכונים לגילוי, הערכה, קביעת סדרי עדיפויות ותיקון של פגיעויות נקודת קצה ותצורות שגויות. כדי לשפר עוד יותר את היכולת שלך להעריך את תציבת האבטחה שלך ולהפחית את הסיכון, זמינה הרחבה חדשה לניהול פגיעויות של Defender עבור תוכנית 2.

לקבלת מידע נוסף על היכולות השונות של ניהול פגיעויות הזמינות עבורך, ראה השוואה בין הצעות לניהול פגיעויות של Microsoft Defender.

צמצום שטח תקיפה

ערכת ההפחתה של משטח ההתקפה של יכולות מספקת את קו ההגנה הראשון בערימה. על-ידי הבטחה שהגדרות התצורה מוגדרות כראוי ושיטות להפחתת סיכונים ומנצלות אותן, היכולות מתנגדות לתקיפות ולניצול לרעה. קבוצה זו של יכולות כוללת גם הגנת רשת והגנה באינטרנט, שמוסתות את הגישה לכתובות IP, תחומים וכתובות URL זדוניים.

הגנה של הדור הבא

כדי לחזק את היקף האבטחה של הרשת שלך, Microsoft Defender for Endpoint משתמש בהגנה מהדור הבא שנועדה לתפוס את כל סוגי האיומים המתתעוררים.

זיהוי ותגובה של נקודות קצה

יכולות הזיהוי והתגובה של נקודות הקצה מציבות כדי לזהות, לחקור ולהגיב לאיומים מתקדמים שייתכן שקדמו לשני עמודי האבטחה הראשונים. ציד מתקדם מספק כלי מבוסס שאילתות לציד איומים המאפשר לך למצוא באופן יזום הפרות וליצור זיהויים מותאמים אישית.

חקירה ותיקון אוטומטיים

בשילוב עם היכולת להגיב במהירות להתקפות מתקדמות, Microsoft Defender for Endpoint מציע יכולות חקירה ותיקון אוטומטיות שיעזרו להפחית את נפח ההתראות בדקות בקנה מידה גדול.

Microsoft Secure Score עבור מכשירים

Defender for Endpoint כולל את Microsoft Secure Score for Devices כדי לעזור לך להעריך באופן דינאמי את מצב האבטחה של הרשת הארגונית שלך, לזהות מערכות לא הגנה ולבצע פעולות מומלצות כדי לשפר את האבטחה הכוללת של הארגון שלך.

מומחי איומים של Microsoft

שירות ציד האיומים המנוהל החדש של Microsoft Defender עבור נקודת קצה מספק ציד, קביעת סדרי עדיפויות ותובנות יזומיים והקשר נוספים המעצימים עוד יותר מרכזי הפעלת אבטחה (SOCs) כדי לזהות איומים ולהגיב לאיומים במהירות ובמדויק.

חשוב

על הלקוחות של Defender for Endpoint לחול על שירות ציד האיומים המנוהלת של Microsoft Threat Experts כדי לקבל הודעות תקיפה ממוקדות באופן יזום ולשתף פעולה עם מומחים לפי דרישה. 'מומחים לפי דרישה' הוא שירות הרחבה. הודעות התקפה ייעודיות נכללות תמיד לאחר שהתקבלת לשירות ציד איומים מנוהל של Microsoft Threat Experts.

אם עדיין לא נרשמת וברצונך לחוות את היתרונות שלו, > עבור אל הגדרותכלליות מתקדמות>> מומחי איומיםשל Microsoft כדי להחיל. לאחר קבלת ההטבה, תקבל את היתרונות של הודעות התקפה ייעודיות, ותתחיל גירסת ניסיון של 90 יום של 'מומחים לפי דרישה'. פנה לנציג Microsoft שלך כדי לקבל מנוי מלא של 'מומחים לפי דרישה'.

תצורה וניהול מרוכזים, ממשקי API

שלב את Microsoft Defender עבור נקודת קצה בזרימות העבודה הקיימות שלך.

שילוב עם פתרונות Microsoft

Defender for Endpoint משתלב ישירות עם פתרונות שונים של Microsoft, כולל:

  • Microsoft Defender עבור ענן
  • Microsoft Sentinel
  • Intune
  • Microsoft Defender עבור יישומי ענן
  • Microsoft Defender עבור זהות
  • Microsoft Defender עבור Office
  • Skype for Business

Microsoft Defender XDR

עם XDR של Microsoft Defender, Defender for Endpoint ופתרונות אבטחה שונים של Microsoft, צור חבילת הגנה ארגונית מאוחדת לפני הפרה ולאחר הפרה שמשתלבת במקור בין נקודות קצה, זהות, דואר אלקטרוני ואפליקציות כדי לזהות, למנוע, לחקור ולהגיב באופן אוטומטי למתקפות מתוחכמות.

מידע אבטחה, פרטיות ותאימות

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.