Megosztás a következőn keresztül:


Teljes felügyelet Végponthoz készült Microsoft Defender

Érintett szolgáltatás:

  • végpont Microsoft Defender XDR

Végponthoz készült Microsoft Defender egy vállalati végpontbiztonsági platform, amelynek célja, hogy segítse a vállalati hálózatokat a speciális fenyegetések megelőzésében, észlelésében, kivizsgálásában és elhárításában.

Teljes felügyelet a következő biztonsági alapelvek kialakítására és végrehajtására szolgáló biztonsági stratégia:

Explicit ellenőrzés Minimális jogosultsági hozzáférés használata Biztonsági incidens feltételezése
Mindig az összes rendelkezésre álló adatpont alapján végezze el a hitelesítést és az engedélyezést. Korlátozza a felhasználói hozzáférést igény szerinti és igény szerinti hozzáféréssel (JIT/JEA), kockázatalapú adaptív szabályzatokkal és adatvédelemmel. Minimalizálja a sugár- és szegmenshozzáférést. Ellenőrizze a végpontok közötti titkosítást, és használja az elemzéseket a láthatóság eléréséhez, a fenyegetésészlelés elősegítéséhez és a védelem javításához.

A Végponthoz készült Defender a Szabálysértés feltételezése elv elsődleges összetevője, és a kiterjesztett észlelési és reagálási (XDR) üzembe helyezés fontos eleme Microsoft Defender XDR.

A Végponthoz készült Defender a következő technológiák kombinációját használja a Windows 10 és a 11-ben, valamint a Microsoft robusztus felhőszolgáltatásában:

  • Végponti viselkedésérzékelők: A Windows 10 és 11-be beágyazott érzékelők gyűjtik és dolgozzák fel a viselkedési jeleket az operációs rendszerből, és elküldik ezeket az érzékelőadatokat a Végponthoz készült Microsoft Defender privát, elkülönített, felhőbeli példányára.

  • Felhőbiztonsági elemzések: A Végponthoz készült Defender a viselkedési jeleket elemzésekké, észlelésekké és a speciális fenyegetésekre javasolt válaszokká alakítja. A Végponthoz készült Defender big data- és eszközalapú tanulást, valamint egyedi Microsoft-optikát használ a Windows ökoszisztémájában és a nagyvállalati felhőtermékekben, például a Microsoft 365-ben.

  • Fenyegetésfelderítés: A Microsoft vadászai, biztonsági csapatai és partnerei által létrehozott adatokkal a fenyegetésfelderítés lehetővé teszi a Végponthoz készült Defender számára a támadó eszközök, technikák és eljárások azonosítását, valamint az összegyűjtött érzékelőadatokban megfigyelt riasztások létrehozását.

A Végponthoz készült Defender és más Microsoft biztonsági megoldások egységes, incidens előtti és utáni vállalati védelmi csomagot alkotnak Microsoft Defender XDR. Ez a végpontok, identitások, e-mailek és alkalmazások közötti natív integráció lehetővé teszi a kifinomult támadások észlelését, megelőzését, kivizsgálását és automatikus reagálását.

Veszélyforrások elleni védelem Teljes felügyelet

A Végponthoz készült Defender a következő veszélyforrások elleni védelmet biztosítja:

  • Core Defender biztonságirés-kezelés, amely modern kockázatalapú megközelítést alkalmaz a végpontok biztonsági réseinek és helytelen konfigurációinak felderítésére, értékelésére, rangsorolására és szervizelésére.
  • A támadási felület csökkentése biztosítja a verem első védelmi vonalát. A konfigurációs beállítások megfelelő beállításának biztosításával és a biztonsági rés kiaknázása elleni technikák alkalmazásával a képességek ellenállnak a támadásoknak és a kihasználásnak.
  • A következő generációs védelmet úgy tervezték, hogy minden felmerülő fenyegetést elkapjon.
  • A végpontészlelés és a válasz észlelése, kivizsgálása és megválaszolása az első két biztonsági pilléren átjutott komplex fenyegetésekre. A speciális veszélyforrás-keresés lekérdezésalapú veszélyforrás-keresési eszközt biztosít, amellyel proaktívan keresheti meg a szabálysértéseket, és egyéni észleléseket hozhat létre.
  • Az automatizált vizsgálat és szervizelés segít csökkenteni a riasztások mennyiségét percek alatt nagy méretekben.
  • Az eszközökhöz készült Microsoft biztonsági pontszám segítségével dinamikusan felmérheti a vállalati hálózat biztonsági állapotát, azonosíthatja a nem védett rendszereket, és a szervezet általános biztonságának javítása érdekében ajánlott műveleteket végezhet.
  • Microsoft Veszélyforrás-szakértők proaktív veszélyforrás-keresést, rangsorolást, valamint további kontextust és megállapításokat biztosít, amelyek tovább segítik a biztonsági műveleti központokat a fenyegetések gyors és pontos azonosításában és elhárításában.

Következő lépések

További információ a Teljes felügyelet, valamint arról, hogyan hozhat létre nagyvállalati szintű stratégiát és architektúrát a Teljes felügyelet útmutató központtal.

A végpontvédelmi fogalmakat és az üzembehelyezési célkitűzéseket a Végpontok biztonságossá Teljes felügyelet című cikkben tekinti meg.

A Intune a Microsoft 365-höz a Teljes felügyelet-vel való üzembe helyezésének lépéseit az Eszközök kezelése Intune és a Microsoft 365 megoldással című témakörben találja.

Az erős Teljes felügyelet stratégiához és architektúrához hozzájáruló egyéb Microsoft 365-funkciókért lásd: Teljes felügyelet üzembehelyezési terv a Microsoft 365-ben.

A Microsoft Defender XDR szolgáltatások Teljes felügyelet áttekintése: Teljes felügyelet Microsoft Defender XDR.

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.