מבט כולל על זיהוי נקודות קצה ותגובה
חל על:
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
יכולות הזיהוי והתגובה של נקודות הקצה ב- Defender for Endpoint מספקות זיהוי מתקדם של תקיפות הנמצאות ליד זמן אמת וניתן לפעולה. אנליסטי אבטחה יכולים לתעדף התראות ביעילות, לראות את היקף ההפרה המלא ולבצע פעולות תגובה כדי לתעדף איומים.
כאשר זוהה איום, נוצרות התראות במערכת כדי שמנתח יחקור. התראות עם אותן טכניקות תקיפה או תכונות של אותו תוקף נצברות לישות הנקראת מקרה. צבירת התראות באופן זה מקלה על אנליסטים לחקור ולהגיב לאיומים באופן קולקטיבי.
הערה
Defender for Endpoint detection is nottended to be an auditing or logging solution that records every operation or activity that happens on a given endpoint. החיישן שלנו כולל מנגנון ויסות פנימי, כך שהקצב הגבוה של אירועים חוזרים זהים לא מציף את יומני הרישום.
חשוב
Defender for Endpoint Plan 1ו- Microsoft Defender for Business כוללים רק את פעולות התגובה הידני הבאות:
- הפעל סריקת אנטי-וירוס
- בודד מכשיר
- עצירה והסגר של קובץ
- הוספת מחוון כדי לחסום או לאפשר קובץ
בהשראת הלך המחשבה "נניח להפרת המחשבה", Defender for Endpoint אוסף ברציפות מדידת שימוש התנהגותית של סייבר. הדבר כולל פרטי תהליך, פעילויות רשת, אופטיקה עמוקה לתוך מנהל הליבה והזיכרון, פעילויות כניסת משתמשים, שינויים ברישום ובמערכת הקבצים ואחרים. המידע מאוחסן למשך שישה חודשים, ומאפשר לאנליסט לחזור בזמן לתחילת ההתקפה. לאחר מכן, האנליסטים יוכלו ליצור ציר בתצוגות שונות ולבצע חקירה באמצעות וקטורים מרובים.
יכולות התגובה מעניקות לך את היכולת לתיקון איומים באופן מפורש על-ידי פעולה לפי הישויות המושפעות.
למידע נוסף
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.