Descrever o Microsoft Defender para Ponto de Extremidade
O Microsoft Defender para Ponto de Extremidade é uma plataforma criada para ajudar as redes corporativas a proteger os pontos de extremidade. Ele faz isso impedindo, detectando, investigando e respondendo a ameaças avançadas. O Microsoft Defender para Ponto de Extremidade incorpora a tecnologia incluídas nos serviços de nuvem do Windows 10 e da Microsoft.
Essa tecnologia inclui sensores comportamentais de ponto de extremidade que coletam e processam sinais do sistema operacional, a análise de segurança de nuvem que transforma sinais em insights, detecções e recomendações e a inteligência contra ameaças para identificar ferramentas de invasor & técnicas e gerar alertas.
O Microsoft Defender para Ponto de Extremidade inclui:
- Gerenciamento de ameaças e vulnerabilidades: uma abordagem baseada em risco para a descoberta, a priorização e a correção de vulnerabilidades de ponto de extremidade e configurações incorretas. Ele usa sensores em dispositivos para evitar a necessidade de agentes ou verificações e prioriza vulnerabilidades.
- Redução da superfície de ataque: o conjunto de recursos de redução da superfície de ataque fornece a primeira linha de defesa na pilha. Ao garantir que as definições de configuração sejam definidas corretamente e as técnicas de mitigação de exploração sejam aplicadas, os recursos resistirão a ataques e exploração. Esse conjunto de recursos também inclui proteção de rede e proteção na Web, que regula o acesso a endereços IP mal-intencionados, domínios e URLs, ajudando a impedir que os aplicativos acessem locais perigosos
- Proteção de próxima geração: reúne aprendizado de máquina, análise de Big Data, pesquisa de resistência a ameaças e a infraestrutura de nuvem da Microsoft para proteger dispositivos em sua organização empresarial.
- Detecção e resposta de ponto de extremidade: fornece detecções de ataque avançadas quase em tempo real e acionáveis. Analistas de segurança podem priorizar alertas, ver o escopo completo de uma violação e agir em resposta a ameaças para remediá-las.
- Investigação e correção automatizadas: o recurso de investigação automatizada usa algoritmos de inspeção e processos usados por analistas (como guias estratégicos) para examinar alertas e tomar uma ação de correção rápida para resolver violações. Esse processo reduz significativamente o volume de alertas que devem ser investigados individualmente.
- Especialistas em ameaças da Microsoft: um serviço de busca de ameaças gerenciadas que fornece ao Centro de operações de segurança (SOCs) ferramentas de monitoramento e análise para garantir que ameaças críticas não sejam perdidas.
- Gerenciamento e APIs: fornece APIs para integrar com outras soluções.
O Microsoft Defender para Ponto de Extremidade inclui a pontuação de segurança da Microsoft para dispositivos para ajudá-lo a avaliar dinamicamente o estado de segurança de sua rede corporativa, identificar sistemas desprotegidos e tomar as medidas recomendadas para melhorar a segurança em geral. O Microsoft Defender para Ponto de Extremidade integra-se a vários componentes no pacote do Microsoft Defender e a outras soluções da Microsoft, incluindo o Intune e o Microsoft Defender for Cloud.
Use o Microsoft Defender para Ponto de Extremidade para proteger os pontos de extremidade da sua organização e responder a ameaças avançadas.
Precisa de ajuda? Confira nosso guia de solução de problemas ou forneça comentários específicos relatando um problema.