Microsoft Defender עבור נקודת קצה
חל על:
- Microsoft Defender עבור נקודת קצה
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- ניהול פגיעויות של Microsoft Defender
- Microsoft Defender XDR
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
Microsoft Defender עבור נקודת קצה היא פלטפורמת אבטחה של נקודת קצה ארגונית שנועדה לעזור לרשתות ארגוניות למנוע, לזהות, לחקור ולהגיב לאיומים מתקדמים.
הערה
נקודות קצה לדוגמה עשויות לכלול מחשבים נישאים, טלפונים, טאבלטים, מחשבים אישיים, נקודות גישה, נתבים וחומות אש.
עצה
Microsoft Defender עבור נקודת קצה זמינה בשתי תוכניות, Defender for Endpoint Plan 1 ותוכנית 2. הרחבה חדשה ניהול פגיעויות של Microsoft Defender זמינה כעת עבור תוכנית 2.
לקבלת מידע נוסף על התכונות והיכולות הכלולות בכל תוכנית, כולל ההרחבה החדשה 'ניהול פגיעויות של Defender', עיין בהדרכה של Microsoft 365 לתאימות & אבטחה.
צפה בסרטון הווידאו הבא לקבלת מידע נוסף על Defender for Endpoint:
Defender for Endpoint משתמש בשילוב הבא של טכנולוגיה המוכללת Windows 10 שירות הענן ה חזק של Microsoft:
חיישנים התנהגותיים של נקודת קצה: חיישנים Windows 10 מוטבעים ב- Windows 10, חיישנים אלה אוספים ומעבדים אותות התנהגותיים ממערכת ההפעלה ומשתמשים בנתוני חיישן זה למופע הפרטי, המבודד בענן של Microsoft Defender עבור נקודת קצה.
ניתוח אבטחה בענן: מינוף נתונים גדולים, למידת מכשירים ואופטיקה ייחודית של Microsoft ברחבי המערכת האקולוגית של Windows, מוצרי ענן ארגוניים (כגון Office 365) ונכסים מקוונים, אותות התנהגותיים מתורגמים לתובנות, לזיהויים ולתגובות מומלצות לאיומים מתקדמים.
בינת איומים: הבינה האיומים נוצרה על-ידי ציידים של Microsoft, צוותי אבטחה ונרחבים על-ידי מודיעין איומים המסופקים על-ידי שותפים, בינת איומים מאפשרת ל- Defender for Endpoint לזהות כלי תוקף, טכניקות ונהלים, וליצור התראות כאשר הם נצפים נתוני חיישנים נאספים.
Microsoft Defender עבור נקודת קצה
עצה
- קבל מידע על השיפורים האחרונים ב- Defender for Endpoint: מה חדש ב- Microsoft Defender עבור נקודת קצה.
- Microsoft Defender עבור נקודת קצה הוכיחו יכולות אופטיקה וזיהוי מובילות בתעשייה בהערכת MITRE האחרונה. קרא: Insights from the MITRE ATT&CK-based.
חשוב
היכולות בפלטפורמות שאינן של Windows עשויות להיות שונות מהיכולות של Windows. לקבלת מידע נוסף על היכולות הזמינות עבור פלטפורמות שאינן של Windows, ראה Microsoft Defender עבור נקודת קצה עבור פלטפורמות שאינן של Windows.
ניהול פגיעויות של Core Defender
יכולות הליבה המוכללות של ניהול פגיעויות משתמשות בגישה מודרנית מבוססת סיכונים לגילוי, הערכה, קביעת סדרי עדיפויות ותיקון של פגיעויות נקודת קצה ותצורות שגויות. כדי לשפר עוד יותר את היכולת שלך להעריך את תציבת האבטחה שלך ולהפחית את הסיכון, זמינה הרחבה חדשה לניהול פגיעויות של Defender עבור תוכנית 2.
לקבלת מידע נוסף על היכולות השונות של ניהול פגיעויות הזמינות עבורך, ראה השוואה בין ניהול פגיעויות של Microsoft Defender נוספות.
ערכת ההפחתה של משטח ההתקפה של יכולות מספקת את קו ההגנה הראשון בערימה. על-ידי הבטחה שהגדרות התצורה מוגדרות כראוי ושיטות להפחתת סיכונים ומנצלות אותן, היכולות מתנגדות לתקיפות ולניצול לרעה. קבוצה זו של יכולות כוללת גם הגנת רשת והגנה באינטרנט, שמוסתות את הגישה לכתובות IP, תחומים וכתובות URL זדוניים.
כדי לחזק את היקף האבטחה של הרשת שלך, Microsoft Defender עבור נקודת קצה משתמש בהגנה מהדור הבא שנועדה לתפוס את כל סוגי האיומים המתתעוררים.
יכולות הזיהוי והתגובה של נקודות הקצה מציבות כדי לזהות, לחקור ולהגיב לאיומים מתקדמים שייתכן שקדמו לשני עמודי האבטחה הראשונים. ציד מתקדם מספק כלי מבוסס שאילתות לציד איומים המאפשר לך למצוא באופן יזום הפרות וליצור זיהויים מותאמים אישית.
בשילוב עם היכולת להגיב במהירות להתקפות מתקדמות, Microsoft Defender עבור נקודת קצה מציע יכולות חקירה ותיקון אוטומטיות שיעזרו להפחית את נפח ההתראות בדקות בקנה מידה גדול.
Microsoft Secure Score עבור מכשירים
Defender for Endpoint כולל את Microsoft Secure Score for Devices כדי לעזור לך להעריך באופן דינאמי את מצב האבטחה של הרשת הארגונית שלך, לזהות מערכות לא הגנה ולבצע פעולות מומלצות כדי לשפר את האבטחה הכוללת של הארגון שלך.
Microsoft Defender עבור נקודת קצה המנוהל החדש של Microsoft Defender עבור נקודת קצה מספק ציד, סדרי עדיפויות והקשר ותובנות נוספים המעצימים עוד יותר מרכזי הפעלת אבטחה (SOCs) כדי לזהות איומים ולהגיב אליהם במהירות ובמדויק.
חשוב
הלקוחות של Defender for Endpoint צריכים להחיל את מומחי איומים של Microsoft האיומים המנוהליים כדי לקבל הודעות תקיפה ממוקדות באופן יזום ולשתף פעולה עם מומחים לפי דרישה. 'מומחים לפי דרישה' הוא שירות הרחבה. הודעות תקיפה ייעודיות נכללות תמיד לאחר שהתקבלת לשירות מומחי איומים של Microsoft איומים מנוהלים.
אם עדיין לא נרשמת וברצונך לחוות את היתרונות שלו, עבור אל הגדרות>כלליות>מתקדמות>מומחי איומים של Microsoft כדי להחיל. לאחר קבלת ההטבה, תקבל את היתרונות של הודעות התקפה ייעודיות, ותתחיל גירסת ניסיון של 90 יום של 'מומחים לפי דרישה'. פנה לנציג Microsoft שלך כדי לקבל מנוי מלא של 'מומחים לפי דרישה'.
תצורה וניהול מרוכזים, ממשקי API
שלב Microsoft Defender עבור נקודת קצה בזרימות העבודה הקיימות שלך.
Defender for Endpoint משתלב ישירות עם פתרונות שונים של Microsoft, כולל:
- Microsoft Defender עבור ענן
- Microsoft Sentinel
- Intune
- Microsoft Defender עבור יישומי ענן
- Microsoft Defender עבור זהות
- Microsoft Defender עבור Office
- Skype for Business
באמצעות Microsoft Defender XDR, Defender for Endpoint ופתרונות אבטחה שונים של Microsoft, צור חבילת הגנה ארגונית מאוחדת לפני הפרה ולאחר הפרה שמשתלבת במקור ב נקודות קצה, זהות, דואר אלקטרוני ואפליקציות כדי לזהות, למנוע, לחקור ולהגיב באופן אוטומטי למתקפות מתוחכמות.
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.
משוב
https://aka.ms/ContentUserFeedback.
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה:שלח והצג משוב עבור