Microsoft Defender for endepunkt er en sikkerhetsplattform for virksomhetsendepunkt som er utformet for å hjelpe organisasjoner som din med å forhindre, oppdage, undersøke og reagere på avanserte trusler. Vi er glade for å kunngjøre at Defender for Endpoint nå er tilgjengelig i to planer:
Defender for Endpoint Plan 1, beskrevet i denne artikkelen; og
Avsnittene nedenfor gir mer informasjon om disse funksjonene.
Neste generasjons beskyttelse
Neste generasjons beskyttelse inkluderer robust beskyttelse mot antivirus og beskyttelse mot skadelig programvare. Med neste generasjons beskyttelse får du:
Atferdsbasert, heuriistisk og antivirusbeskyttelse i sanntid
Skylevert beskyttelse, som inkluderer nesten umiddelbar gjenkjenning og blokkering av nye og fremvoksende trusler
Dedikert beskyttelse og produktoppdateringer, inkludert oppdateringer relatert til Microsoft Defender Antivirus
Manuelle responshandlinger er handlinger som sikkerhetsteamet kan utføre når trusler oppdages på endepunkter eller i filer. Defender for Endpoint inkluderer visse manuelle svarhandlinger som kan utføres på en enhet som oppdages som potensielt kompromittert eller har mistenkelig innhold. Du kan også kjøre svarhandlinger på filer som oppdages som trusler. Tabellen nedenfor oppsummerer de manuelle svarhandlingene som er tilgjengelige i Defender for Endpoint Plan 1.
Fil/enhet
Handling
Beskrivelse
Enhet
Kjør antivirusskanning
Starter en antivirusskanning. Hvis det oppdages trusler på enheten, blir disse truslene ofte behandlet under en antivirusskanning.
Enhet
Isolere enhet
Kobler en enhet fra organisasjonens nettverk samtidig som tilkoblingen beholdes til Defender for endepunkt. Denne handlingen gjør det mulig å overvåke enheten og utføre ytterligere tiltak om nødvendig.
Fil
Legge til en indikator for å blokkere eller tillate en fil
Blokkindikatorer hindrer at flyttbare kjørbare filer leses, skrives eller kjøres på enheter.
Tillat at indikatorer hindrer at filer blokkeres eller utbedres.
Hvis du vil ha mer informasjon, kan du se følgende artikler:
Organisasjonens angrepsoverflater er alle stedene hvor du er sårbar for cyberangrep. Med Defender for Endpoint Plan 1 kan du redusere angrepsoverflatene ved å beskytte enhetene og programmene som organisasjonen bruker. Funksjonene for reduksjon av angrepsoverflaten som er inkludert i Defender for Endpoint Plan 1, er beskrevet i avsnittene nedenfor.
Regler for reduksjon av angrepsoverflater retter seg mot visse programvareatferder som anses som risikable. Slike virkemåter omfatter:
Starter kjørbare filer og skript som prøver å laste ned eller kjøre andre filer
Kjører obfuscated eller på annen måte mistenkelige skript
Starte virkemåter som apper vanligvis ikke starter under vanlig arbeid
Legitime forretningsprogrammer kan vise slik programvareatferd; Disse atferdene anses imidlertid ofte som risikable fordi de ofte blir misbrukt av angripere gjennom skadelig programvare. Regler for reduksjon av angrepsoverflater kan begrense risikabel atferd og bidra til å holde organisasjonen trygg.
Med kontrollert mappetilgang får du utbedring av løsepengevirus. Kontrollert mappetilgang gir bare klarerte apper tilgang til beskyttede mapper på endepunktene. Apper legges til i listen over klarerte apper basert på utbredelse og omdømme. Sikkerhetsoperasjonsteamet kan også legge til eller fjerne apper fra listen over klarerte apper.
Noen ganger kommer trusler mot organisasjonens enheter i form av filer på flyttbare stasjoner, for eksempel USB-stasjoner. Defender for Endpoint inneholder funksjoner for å forhindre trusler fra uautoriserte eksterne enheter fra å gå på akkord med enhetene dine. Du kan konfigurere Defender for endepunkt til å blokkere eller tillate flyttbare enheter og filer på flyttbare enheter.
Med nettbeskyttelse kan du beskytte organisasjonens enheter mot netttrusler og uønsket innhold. Webbeskyttelse omfatter beskyttelse mot netttrusler og filtrering av nettinnhold.
Beskyttelse mot netttrusler hindrer tilgang til phishing-nettsteder, vektorer for skadelig programvare, utnyttelse av nettsteder, ikke-klarerte nettsteder eller nettsteder med lavt omdømme og nettsteder som du eksplisitt blokkerer.
Filtrering av nettinnhold hindrer tilgang til bestemte områder basert på deres kategori. Kategorier kan omfatte innhold for voksne, fritidsområder, nettsteder for juridisk ansvar og mer.
Hvis du vil ha mer informasjon, kan du se webbeskyttelse.
Nettverksbeskyttelse
Med nettverksbeskyttelse kan du hindre organisasjonen i å få tilgang til farlige domener som kan være vert for phishing-svindel, utnyttelser og annet skadelig innhold på Internett.
Med beskyttelse mot nettverksbrannmur kan du angi regler som bestemmer hvilken nettverkstrafikk som har tillatelse til å flyte til eller fra organisasjonens enheter. Med nettverksbrannmuren og avansert sikkerhet som du får med Defender for Endpoint, kan du:
Redusere risikoen for nettverkssikkerhetstrusler
Beskytt sensitive data og immaterielle rettigheter
Programkontroll beskytter Windows-endepunktene ved å kjøre bare klarerte programmer og kode i systemkjernen (kjerne). Sikkerhetsteamet kan definere programkontrollregler som vurderer attributtene til et program, for eksempel sertifikater for kodesigning, omdømme, startprosess og mer. Programkontroll er tilgjengelig i Windows 10 eller nyere.
Defender for Endpoint Plan 1 inkluderer Microsoft Defender-portalen, som gjør det mulig for sikkerhetsteamet å vise gjeldende informasjon om oppdagede trusler, iverksette nødvendige tiltak for å redusere trusler og sentralt administrere organisasjonens innstillinger for trusselbeskyttelse.
Ved hjelp av rollebasert tilgangskontroll (RBAC) kan sikkerhetsadministratoren opprette roller og grupper for å gi riktig tilgang til Microsoft Defender portal (https://security.microsoft.com). Med RBAC har du finkornet kontroll over hvem som har tilgang til Defender for Cloud, og hva de kan se og gjøre.
Den Microsoft Defender portalen (https://security.microsoft.com) gir enkel tilgang til informasjon om oppdagede trusler og handlinger for å håndtere disse truslene.
Hjemmesiden inneholder kort som viser med et øyekast hvilke brukere eller enheter som er utsatt for risiko, hvor mange trusler som ble oppdaget, og hvilke varsler/hendelser som ble opprettet.
Hendelser & varsler-delen viser alle hendelser som ble opprettet som følge av utløste varsler. Varsler og hendelser genereres etter hvert som trusler oppdages på tvers av enheter.
Handlingssenteret viser utbedringshandlinger som ble utført. Hvis for eksempel en fil sendes til karantene, eller en URL-adresse blokkeres, vises hver handling i handlingssenteret på Logg-fanen .
Rapporter-delen inneholder rapporter som viser trusler som oppdages og statusen deres.
Learn about Microsoft Defender for Endpoint and its key capabilities, such as threat and vulnerability management, attack surface reduction, automated investigation and remediation, endpoint detection and response, and more.
Plan and execute an endpoint deployment strategy, using essential elements of modern management, co-management approaches, and Microsoft Intune integration.
Kom i gang med å bruke Defender for endepunktsplan 1. Lær hvordan du bruker Microsoft Defender-portalen, administrerer varsler og enheter og viser rapporter.