Teljes felügyelet Végponthoz készült Microsoft Defender
Érintett szolgáltatás:
- végpont Microsoft Defender XDR
Végponthoz készült Microsoft Defender egy vállalati végpontbiztonsági platform, amelynek célja, hogy segítse a vállalati hálózatokat a speciális fenyegetések megelőzésében, észlelésében, kivizsgálásában és elhárításában.
Teljes felügyelet a következő biztonsági alapelvek kialakítására és végrehajtására szolgáló biztonsági stratégia:
| Explicit ellenőrzés | Minimális jogosultsági hozzáférés használata | Biztonsági incidens feltételezése |
|---|---|---|
| Mindig az összes rendelkezésre álló adatpont alapján végezze el a hitelesítést és az engedélyezést. | Korlátozza a felhasználói hozzáférést igény szerinti és igény szerinti hozzáféréssel (JIT/JEA), kockázatalapú adaptív szabályzatokkal és adatvédelemmel. | Minimalizálja a sugár- és szegmenshozzáférést. Ellenőrizze a végpontok közötti titkosítást, és használja az elemzéseket a láthatóság eléréséhez, a fenyegetésészlelés elősegítéséhez és a védelem javításához. |
A Végponthoz készült Defender a Szabálysértés feltételezése elv elsődleges összetevője, és a kiterjesztett észlelési és reagálási (XDR) üzembe helyezés fontos eleme Microsoft Defender XDR.
A Végponthoz készült Defender a következő technológiák kombinációját használja a Windows 10 és a 11-ben, valamint a Microsoft robusztus felhőszolgáltatásában:
Végponti viselkedésérzékelők: A Windows 10 és 11-be beágyazott érzékelők gyűjtik és dolgozzák fel a viselkedési jeleket az operációs rendszerből, és elküldik ezeket az érzékelőadatokat a Végponthoz készült Microsoft Defender privát, elkülönített, felhőbeli példányára.
Felhőbiztonsági elemzések: A Végponthoz készült Defender a viselkedési jeleket elemzésekké, észlelésekké és a speciális fenyegetésekre javasolt válaszokká alakítja. A Végponthoz készült Defender big data- és eszközalapú tanulást, valamint egyedi Microsoft-optikát használ a Windows ökoszisztémájában és a nagyvállalati felhőtermékekben, például a Microsoft 365-ben.
Fenyegetésfelderítés: A Microsoft vadászai, biztonsági csapatai és partnerei által létrehozott adatokkal a fenyegetésfelderítés lehetővé teszi a Végponthoz készült Defender számára a támadó eszközök, technikák és eljárások azonosítását, valamint az összegyűjtött érzékelőadatokban megfigyelt riasztások létrehozását.
A Végponthoz készült Defender és más Microsoft biztonsági megoldások egységes, incidens előtti és utáni vállalati védelmi csomagot alkotnak Microsoft Defender XDR. Ez a végpontok, identitások, e-mailek és alkalmazások közötti natív integráció lehetővé teszi a kifinomult támadások észlelését, megelőzését, kivizsgálását és automatikus reagálását.
Veszélyforrások elleni védelem Teljes felügyelet
A Végponthoz készült Defender a következő veszélyforrások elleni védelmet biztosítja:
- Core Defender biztonságirés-kezelés, amely modern kockázatalapú megközelítést alkalmaz a végpontok biztonsági réseinek és helytelen konfigurációinak felderítésére, értékelésére, rangsorolására és szervizelésére.
- A támadási felület csökkentése biztosítja a verem első védelmi vonalát. A konfigurációs beállítások megfelelő beállításának biztosításával és a biztonsági rés kiaknázása elleni technikák alkalmazásával a képességek ellenállnak a támadásoknak és a kihasználásnak.
- A következő generációs védelmet úgy tervezték, hogy minden felmerülő fenyegetést elkapjon.
- A végpontészlelés és a válasz észlelése, kivizsgálása és megválaszolása az első két biztonsági pilléren átjutott komplex fenyegetésekre. A speciális veszélyforrás-keresés lekérdezésalapú veszélyforrás-keresési eszközt biztosít, amellyel proaktívan keresheti meg a szabálysértéseket, és egyéni észleléseket hozhat létre.
- Az automatizált vizsgálat és szervizelés segít csökkenteni a riasztások mennyiségét percek alatt nagy méretekben.
- Az eszközökhöz készült Microsoft biztonsági pontszám segítségével dinamikusan felmérheti a vállalati hálózat biztonsági állapotát, azonosíthatja a nem védett rendszereket, és a szervezet általános biztonságának javítása érdekében ajánlott műveleteket végezhet.
- Microsoft Veszélyforrás-szakértők proaktív veszélyforrás-keresést, rangsorolást, valamint további kontextust és megállapításokat biztosít, amelyek tovább segítik a biztonsági műveleti központokat a fenyegetések gyors és pontos azonosításában és elhárításában.
Következő lépések
További információ a Teljes felügyelet, valamint arról, hogyan hozhat létre nagyvállalati szintű stratégiát és architektúrát a Teljes felügyelet útmutató központtal.
A végpontvédelmi fogalmakat és az üzembehelyezési célkitűzéseket a Végpontok biztonságossá Teljes felügyelet című cikkben tekinti meg.
A Intune a Microsoft 365-höz a Teljes felügyelet-vel való üzembe helyezésének lépéseit az Eszközök kezelése Intune és a Microsoft 365 megoldással című témakörben találja.
Az erős Teljes felügyelet stratégiához és architektúrához hozzájáruló egyéb Microsoft 365-funkciókért lásd: Teljes felügyelet üzembehelyezési terv a Microsoft 365-ben.
A Microsoft Defender XDR szolgáltatások Teljes felügyelet áttekintése: Teljes felügyelet Microsoft Defender XDR.
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: