Microsoft Defender para Ponto de Extremidade

  • 8 minutos

O Microsoft Defender para Ponto de Extremidade é uma plataforma empresarial para a segurança de ponto de extremidade projetada para ajudar a prevenir, detectar, investigar e responder a ameaças avançadas.

O Microsoft Defender para Ponto de Extremidade usa a seguinte combinação de tecnologias incorporada ao Windows 10 e posterior e ao robusto serviço de nuvem da Microsoft:

  • Sensores comportamental dos pontos de extremidade. Windows 10 e 11 incorporaram estes sensores. Eles começam coletando e processando sinais comportamentais do sistema operacional. Em seguida, eles enviam esses dados de sensor para a instância de nuvem privada e isolada de uma organização do Microsoft Defender para Ponto de Extremidade.
  • Análise de segurança na nuvem. Produtos de nuvem empresarial (como Microsoft 365) e ativos online aplicam Big Data, aprendizado de dispositivo e ótica exclusiva da Microsoft em todo o ecossistema do Windows. Microsoft Defender para Ponto de Extremidade, em seguida, traduz sinais comportamentais em informações, deteções e respostas recomendadas a ameaças avançadas.
  • Inteligência contra ameaças. Os caçadores de ameaças da Microsoft e as equipas de segurança geram informações sobre ameaças. Em seguida, os parceiros aumentam estas informações com informações sobre ameaças próprias. A inteligência contra ameaças permite que o Microsoft Defender para Ponto de Extremidade:
    • Identifique ferramentas, técnicas e procedimentos do invasor.
    • Gerar alertas quando os observar nos dados do sensor recolhidos.

Arquitetura do Microsoft Defender para Ponto de Extremidade

Microsoft Defender XDR fornece uma experiência de gestão de segurança unificada entre identidades, pontos finais, ferramentas de e-mail e colaboração e aplicações na cloud.

Observação

O Microsoft 365 Defender está agora Microsoft Defender XDR (Deteção e Resposta Expandidas).

O conjunto de Microsoft Defender XDR inclui vários serviços de segurança, como Microsoft Defender para Ponto de Extremidade, Microsoft Defender para Office 365 e Microsoft Defender para Aplicativos de Nuvem. O diagrama seguinte mostra os serviços incluídos na arquitetura Microsoft Defender para Ponto de Extremidade.

Diagrama a mostrar os principais serviços fornecidos pelo Microsoft Defender para Ponto de Extremidade, que é um serviço de Microsoft Defender XDR.

Os serviços apresentados neste diagrama integrados na arquitetura Microsoft Defender para Ponto de Extremidade incluem:

  • Gestão de Ameaças e Vulnerabilidades. Essa funcionalidade interna usa uma abordagem baseada em risco que muda o jogo para a descoberta, priorização e correção de vulnerabilidades de ponto de extremidade e configurações incorretas.

  • Redução da superfície de ataque. O conjunto de capacidades de redução da superfície de ataque fornece a linha da frente da defesa na pilha. Para suportar esta funcionalidade, as organizações devem garantir que as definições de configuração estão corretamente definidas e aplicar técnicas de mitigação. Ao fazer isso, os recursos de redução da superfície de ataque podem resistir a ataques e exploração. Os recursos também incluem proteção de rede e proteção da Web. Esses recursos regulam o acesso a endereços IP mal-intencionados, domínios e URLs.

  • Proteção de última geração. Para reforçar ainda mais o perímetro de segurança da sua rede, o Microsoft Defender para Ponto de Extremidade usa a proteção de última geração projetada para capturar todos os tipos de ameaças emergentes.

  • Detecção e resposta de ponto de extremidade. Esta funcionalidade deteta, investiga e responde a ameaças avançadas que passaram dos dois primeiros pilares de segurança. A busca avançada fornece uma ferramenta de busca contra ameaças baseada em consulta que permite encontrar violações e criar detecções personalizadas proativamente.

  • Investigação automatizada e correção. O Microsoft Defender para Ponto de Extremidade pode responder rapidamente a ataques avançados. Ele também oferece recursos automatizados de investigação e correção que ajudam a reduzir o volume de alertas em minutos, em escala.

  • Classificação de Segurança da Microsoft para dispositivos. O Microsoft Defender para Ponto de Extremidade inclui o Secure Score para Dispositivos da Microsoft. Esse recurso ajuda as organizações a:

    • Avaliar dinamicamente o estado de segurança de sua rede corporativa.
    • Identificar sistemas desprotegidos.
    • Tome medidas recomendadas para melhorar a segurança geral da organização.

  • Especialistas em Ameaças da Microsoft. O novo serviço de busca de ameaças gerenciada do Microsoft Defender para Ponto de Extremidade fornece busca proativa, priorização e outros contextos e insights. Esses recursos capacitam ainda mais os SOCs (centros de operação de segurança) a identificar e responder a ameaças com rapidez e precisão.

    Os clientes do Microsoft Defender para Ponto de Extremidade precisam se inscrever no serviço de busca de ameaças gerenciado por Especialistas em Ameaças da Microsoft para obter notificações proativas de ataque direcionado e colaborar com especialistas sob demanda. Este serviço é uma funcionalidade de suplemento. Depois de a funcionalidade Especialistas em Ameaças da Microsoft o aceitar no respetivo serviço de investigação de ameaças gerido, inclui sempre Notificações de Ataque Direcionado. Para os utilizadores que ainda não se inscreveram no Especialistas em Ameaças da Microsoft mas que gostariam de experimentar os seus benefícios, aceda a Definições, geral,funcionalidades avançadas e, em seguida, Especialistas em Ameaças da Microsoft aplicar. Depois de aceite, obtém as vantagens das Notificações de Ataques Direcionados. Também inicia uma avaliação de 90 dias de Especialistas a Pedido. Entre em contato com seu representante da Microsoft para obter uma assinatura completa do Especialistas sob Demanda.

  • Configuração e administração centralizadas, APIs. Integre o Microsoft Defender para Ponto de Extremidade aos fluxos de trabalho existentes.

  • Integração com soluções da Microsoft. O Microsoft Defender para Ponto de Extremidade integra-se diretamente a várias soluções da Microsoft, incluindo:

    • Microsoft Defender para Nuvem
    • Microsoft Sentinel
    • Microsoft Intune
    • Microsoft Defender for Cloud Apps
    • Microsoft Defender para Identidade
    • Microsoft Defender para Office 365
    • Skype for Business

Material adicional. Selecione o link a seguir para assistir a um breve vídeo na Arquitetura do Microsoft Defender para Ponto de Extremidade.

Comparar planos do Microsoft Defender para Ponto de Extremidade

O Microsoft Defender para Ponto de Extremidade fornece proteção avançada contra ameaças. Esse recurso inclui antivírus, antimalware, mitigação de ransomware e muito mais, juntamente com gerenciamento e relatórios centralizados. Dois planos estão disponíveis. A tabela a seguir lista os recursos fornecidos em cada plano em um alto nível.

Plano 1 do Microsoft Defender para Ponto de Extremidade Microsoft Defender para Ponto de Extremidade Plano 2
Proteção de próxima geração

Redução de superfície de ataque

Ações de resposta manual

Gerenciamento centralizado

Relatórios de segurança

APIs		 Microsoft Defender para Ponto de Extremidade Plano 1, além de:

Descoberta de dispositivo

Gerenciamento de Ameaças e Vulnerabilidades

Análise de Ameaças

Investigação e resposta automatizadas

Busca avançada

Detecção e resposta do ponto de extremidade

Especialistas em ameaças da Microsoft

Licenciamento do Microsoft Defender para Ponto de Extremidade

A lista seguinte identifica as opções de licenciamento para Microsoft Defender para Ponto de Extremidade Plano 1 e Plano 2:

  • Plano 1 do Microsoft Defender para Ponto de Extremidade. O Plano 1 do Microsoft Defender para Ponto de Extremidade está disponível como uma licença de assinatura de usuário autônomo para clientes comerciais e educacionais. Microsoft 365 E3/A3 também o inclui.
  • Plano 2 do Microsoft Defender para Ponto de Extremidade. O Plano 2 do Microsoft Defender para Ponto de Extremidade está disponível como uma licença autônoma e como parte dos seguintes planos:
    • Windows 11 Enterprise E5/A5
    • Windows 10 Enterprise E5/A5
    • Microsoft 365 E5/A5/G5 (que inclui o Windows 10 ou o Windows 11 Enterprise E5)
    • Microsoft 365 E5/A5/G5/F5 Security
    • Conformidade do Microsoft 365 F5 Security

Planeje sua implantação do Microsoft Defender para Ponto de Extremidade

Os administradores devem planear a implementação Microsoft Defender para Ponto de Extremidade para que possam maximizar as capacidades de segurança no conjunto de aplicações. Por sua vez, podem proteger melhor as suas empresas contra ameaças cibernéticas.

Planear uma implementação de Microsoft Defender para Ponto de Extremidade também fornece às organizações orientações sobre como:

  • Identifique a arquitetura do ambiente.
  • Selecione o tipo de ferramenta de implementação que melhor se adequa às suas necessidades.
  • Configurar capacidades.

Diagrama mostrando como identificar sua arquitetura de ambiente, selecionar a ferramenta de implantação e configurar recursos.

Verificação de conhecimentos

Escolha a melhor resposta para as perguntas abaixo.

Verifique seu conhecimento

1.

Que capacidade de Microsoft Defender para Ponto de Extremidade fornece a linha da frente da defesa na pilha?