Végponthoz készült Microsoft Defender

Érintett szolgáltatás:

• Végponthoz készült Microsoft Defender
• Végponthoz készült Microsoft Defender 1. csomag
• Végponthoz készült Microsoft Defender 2. csomag
• Microsoft Defender biztonságirés-kezelése
• Microsoft Defender XDR

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra

A Végponthoz készült Microsoft Defender egy vállalati végpontbiztonsági platform, amelynek célja, hogy segítse a vállalati hálózatokat a speciális fenyegetések megelőzésében, észlelésében, kivizsgálásában és elhárításában.

Megjegyzés:

A végpontok közé tartozhatnak például a laptopok, telefonok, táblagépek, számítógépek, hozzáférési pontok, útválasztók és tűzfalak.

Tipp

A Végponthoz készült Microsoft Defender két csomagban érhető el: a Végponthoz készült Defender 1. és 2. csomagjában. A 2. csomaghoz már elérhető egy új Microsoft Defender biztonságirés-kezelési bővítmény.

Az egyes csomagokban található funkciókról és képességekről, beleértve az új Defender biztonságirés-kezelési bővítményt is, a Microsoft 365 biztonsági & megfelelőségével kapcsolatos útmutatójában talál további információt.

Az alábbi videóból többet is megtudhat a Végponthoz készült Defenderről:

A Végponthoz készült Defender a Windows 10-be épített technológia és a Microsoft robusztus felhőszolgáltatásának alábbi kombinációját használja:

• Végponti viselkedésérzékelők: A Windows 10-ben beágyazott érzékelők gyűjtik és dolgozzák fel a viselkedési jeleket az operációs rendszerből, és elküldik ezeket az érzékelőadatokat a Végponthoz készült Microsoft Defender privát, elkülönített, felhőbeli példányának.

• Felhőalapú biztonsági elemzések: A big data- és eszközalapú tanulás, valamint a Microsoft egyedi optika használata a Windows ökoszisztémájában, a nagyvállalati felhőtermékekben (például az Office 365-ben) és az online eszközökben, a viselkedési jelek elemzésekké, észlelésekké és a speciális fenyegetésekre javasolt válaszokká alakul.

• Fenyegetésfelderítés: A Microsoft vadászai, a biztonsági csapatok által létrehozott és a partnerek által biztosított fenyegetésfelderítéssel kiegészített fenyegetésfelderítés lehetővé teszi a Végponthoz készült Defender számára a támadó eszközök, technikák és eljárások azonosítását, valamint riasztások létrehozását, amikor megfigyelik őket az összegyűjtött érzékelőadatokban.

Végponthoz készült Microsoft Defender

Alapvető Defender biztonságirés-kezelés	Támadási felület csökkentése	Következő generációs védelem	Végpontészlelés és -válasz	Automatizált vizsgálat és szervizelés	Microsoft Threat Experts
Központosított konfiguráció és felügyelet, API-kCentralized configuration and administration, APIs
Microsoft Defender XDRMicrosoft Defender XDR

Tipp

• További információ a Végponthoz készült Defender legújabb fejlesztéseiről: A Végponthoz készült Microsoft Defender újdonságai.
• A Végponthoz készült Microsoft Defender iparágvezető optika- és észlelési képességeket mutatott be a MITRE legutóbbi értékelésében. Read: Insights from the MITRE ATT&CK-alapú értékelés.

Fontos

A nem Windows-platformok képességei eltérhetnek a Windowsétól. A nem Windows-platformokhoz elérhető képességekről további információt a Végponthoz készült Microsoft Defender nem Windows-platformokhoz című témakörben talál.

Alapvető Defender biztonságirés-kezelés

A beépített alapvető biztonságirés-kezelési képességek modern kockázatalapú megközelítést használnak a végpontok biztonsági réseinek és helytelen konfigurációinak felderítéséhez, értékeléséhez, rangsorolásához és szervizeléséhez. A biztonsági helyzet felmérésének és a kockázatok csökkentésének további javítása érdekében elérhető egy új Defender biztonságirés-kezelési bővítmény a 2. csomaghoz.

Az elérhető biztonságirés-kezelési képességekről további információt a Microsoft Defender biztonságirés-kezelési ajánlatainak összehasonlítása című témakörben talál.

Támadásifelület-csökkentés

A támadásifelület-csökkentési képességek készlete biztosítja a verem első védelmi vonalát. A konfigurációs beállítások megfelelő beállításának biztosításával és a biztonsági rés kiaknázása elleni technikák alkalmazásával a képességek ellenállnak a támadásoknak és a kihasználásnak. Ez a képességkészlet hálózatvédelmet és webvédelmet is tartalmaz, amely a rosszindulatú IP-címekhez, tartományokhoz és URL-címekhez való hozzáférést szabályozza.

Következő generációs védelem

A hálózat biztonsági peremhálózatának további megerősítése érdekében a Végponthoz készült Microsoft Defender új generációs védelmet használ, amelynek célja az összes felmerülő fenyegetés észlelése.

Végponti észlelés és reagálás

A végpontészlelési és válaszképességek olyan speciális fenyegetések észlelésére, kivizsgálására és megválaszolására használhatók, amelyek az első két biztonsági pilléren átjuthattak. A speciális veszélyforrás-keresés lekérdezésalapú veszélyforrás-keresési eszközt biztosít, amellyel proaktívan keresheti meg a szabálysértéseket, és egyéni észleléseket hozhat létre.

Automatizált vizsgálat és szervizelés

A speciális támadásokra való gyors reagálással együtt a Végponthoz készült Microsoft Defender automatikus vizsgálati és javítási képességeket kínál, amelyek segítségével percek alatt csökkenthető a riasztások mennyisége nagy méretekben.

Microsoft biztonsági pontszám az eszközökhöz

A Végponthoz készült Defender tartalmazza az eszközökhöz készült Microsoft biztonsági pontszámot, amellyel dinamikusan felmérheti a vállalati hálózat biztonsági állapotát, azonosíthatja a nem védett rendszereket, és a szervezet általános biztonsága érdekében javasolt műveleteket végezhet.

Microsoft Veszélyforrás-szakértők

A Végponthoz készült Microsoft Defender új felügyelt veszélyforrás-keresési szolgáltatása proaktív veszélyforrás-keresést, rangsorolást, valamint további kontextust és megállapításokat biztosít, amelyekkel a biztonsági műveleti központok (SOC-k) gyorsan és pontosan azonosíthatják és reagálhatják a fenyegetéseket.

Fontos

A Végponthoz készült Defender ügyfeleinek a Microsoft Threat Experts felügyelt veszélyforrás-keresési szolgáltatására kell jelentkeznie, hogy proaktív célzott támadási értesítéseket kapjanak, és igény szerint együttműködhessenek a szakértőkkel. Az igény szerinti szakértők egy bővítményszolgáltatás. A célzott támadási értesítések mindig szerepelnek, miután elfogadta Önt a Microsoft Threat Experts felügyelt veszélyforrás-keresési szolgáltatásában.

Ha még nincs regisztrálva, és szeretné kihasználni annak előnyeit, lépjen a Beállítások>Általános>speciális funkciók>Microsoft Threat Experts területre, és alkalmazza. Az elfogadást követően élvezheti a célzott támadási értesítések előnyeit, és megkezdheti az igény szerinti szakértők 90 napos próbaverzióját. Lépjen kapcsolatba Microsoft-képviselőjével, és kérjen teljes körű igény szerinti szakértői előfizetést.

Központosított konfiguráció és felügyelet, API-k

Integrálja a Végponthoz készült Microsoft Defendert a meglévő munkafolyamatokba.

Integráció a Microsoft-megoldásokkal

A Végponthoz készült Defender közvetlenül integrálható különböző Microsoft-megoldásokkal, többek között a következőkkel:

• Microsoft Defender for Cloud
• Microsoft Sentinel
• Intune
• Microsoft Defender for Cloud Apps
• Microsoft Defender for Identity
• Office-hoz készült Microsoft Defender
• Skype Vállalati verzió

Microsoft Defender XDR

A Microsoft Defender XDR, a Végponthoz készült Defender és a Microsoft különböző biztonsági megoldásai egységes, incidens előtti és utáni vállalati védelmi csomagot alkotnak, amely natív módon integrálható végpontok, identitások, e-mailek és alkalmazások között a kifinomult támadások észleléséhez, megelőzéséhez, kivizsgálásához és automatikus reagálásához.

Biztonsági, adatvédelmi és megfelelőségi információk

• Nulla megbízhatóság a Végponthoz készült Microsoft Defenderrel

• Microsoft Adatvédelmi központ – Adatvédelem és adatvédelem

• Adatvédelem a Microsoftnál

• Adatvédelmi & adatkezelés áttekintése

Tipp

Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.