Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, com relação às informações aqui fornecidas.
Neste passo, está pronto para configurar Microsoft Defender para Ponto de Extremidade capacidades.
Configurar recursos
Em muitos casos, as organizações têm produtos de segurança de ponto final existentes implementados. O mínimo é uma solução antivírus, mas, em alguns casos, uma organização pode ter uma solução de deteção e resposta de pontos finais existente.
É comum que o Defender para Endpoint tenha de existir juntamente com estes produtos de segurança de ponto final existentes indefinidamente ou durante um período de transferência. Felizmente, o Defender para Endpoint e o conjunto de segurança de pontos finais são modulares e podem ser adotados numa abordagem sistemática.
A inclusão de dispositivos permite efetivamente a capacidade de deteção e resposta de pontos finais de Microsoft Defender para Ponto de Extremidade. Depois de integrar os dispositivos, terá de configurar as outras capacidades do serviço. A tabela seguinte lista as capacidades que pode configurar para obter a melhor proteção para o seu ambiente e a ordem recomendada pela Microsoft para a forma como o conjunto de segurança de pontos finais deve ser ativado.
As capacidades de deteção e resposta de pontos finais do Defender para Ponto Final fornecem deteções de ataques avançadas quase em tempo real e acionáveis. Os analistas de segurança podem priorizar os alertas de maneira eficaz, obter visibilidade do escopo completo de uma violação e executar ações de resposta para remediar ameaças.
Gerenciamento de Vulnerabilidades do Defender é um componente da Microsoft Defender para Ponto de Extremidade e fornece aos administradores de segurança e às equipas de operações de segurança um valor exclusivo, incluindo:
- Informações de deteção e resposta de pontos finais em tempo real (EDR) correlacionadas com vulnerabilidades de pontos finais.
- Contexto de vulnerabilidade de dispositivo inestimável durante investigações de incidentes.
- Processos de remediação incorporados através do Microsoft Intune e do Microsoft System Center Configuration Manager.
Microsoft Defender Antivírus é uma solução antimalware incorporada que fornece proteção de próxima geração para ambientes de trabalho, computadores portáteis e servidores. O Microsoft Defender Antivírus inclui:
-Proteção fornecida pela cloud para deteção quase instantânea e bloqueio de ameaças novas e emergentes. Além do aprendizado da máquina e do gráfico de segurança inteligente, a proteção oferecida na nuvem faz parte das tecnologias de próxima geração que para alimentam o Microsoft Defender Antivírus.
- Análise sempre ativa com monitorização avançada de comportamento de processos e ficheiros e outras heurísticas (também conhecida como "proteção em tempo real").
- Atualizações de proteção dedicada baseadas na aprendizagem automática, análise de macrodados automatizada e humana e investigação aprofundada de resistência a ameaças.
As capacidades de redução da superfície de ataque no Microsoft Defender para Ponto de Extremidade ajudar a proteger os dispositivos e aplicações na organização contra ameaças novas e emergentes.
Microsoft Defender para Ponto de Extremidade utiliza investigações automatizadas para reduzir significativamente o volume de alertas que precisam de ser investigados individualmente. A funcionalidade Investigação automatizada utiliza vários algoritmos de inspeção e processos utilizados por analistas (como manuais de procedimentos) para examinar alertas e tomar medidas de remediação imediatas para resolve falhas. A AIR reduz significativamente o volume de alertas, permitindo que os peritos em operações de segurança se concentrem em ameaças mais sofisticadas e outras iniciativas de alto valor.
Microsoft Defender para Identidade clientes, que já integraram os controladores de domínio no Defender para Endpoint, podem ativar Microsoft Defender para Identidade capacidades diretamente num controlador de domínio em vez de utilizarem um Microsoft Defender para Identidade sensor.
Os Especialistas da Microsoft são um serviço de investigação gerido que fornece aos Centros de Operações de Segurança (SOCs) monitorização e análise de nível de peritos para ajudar a garantir que as ameaças críticas nos seus ambientes exclusivos não são perdidas.
Saiba mais sobre o Microsoft Defender para Ponto de Extremidade e seus principais recursos, como gerenciamento de ameaças e vulnerabilidades, redução da superfície de ataque, investigação e correção automatizadas, detecção e resposta do ponto de extremidade, e muito mais.
Planeje e execute uma estratégia de implantação de ponto de extremidade, usando elementos essenciais de gerenciamento moderno, abordagens de cogerenciamento e integração com o Microsoft Intune.