Microsoft Defender para Endpoint

Aplica-se a:

Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.

Microsoft Defender para Endpoint é uma plataforma de segurança de pontos finais da empresa concebida para ajudar as redes empresariais a impedir, detetar, investigar e responder a ameaças avançadas.

Dica

Microsoft Defender para Endpoint está disponível em dois planos, o Defender para o Plano 1 de Pontos Finais e o Plano 2. Está agora Gestão de vulnerabilidades do Microsoft Defender novo novo Gestão de vulnerabilidades do Microsoft Defender para o Plano 2.

Para obter mais informações sobre as funcionalidades e funcionalidades incluídas em cada plano, incluindo o novo add-on de Vulnerability Management do Defender, consulte o Microsoft Defender para Endpoint planos.

Veja o seguinte vídeo para saber mais sobre o Defender para Pontos Finais:

O Defender para Pontos Finais utiliza a seguinte combinação de tecnologia incorporada no Windows 10 e no robusto serviço em nuvem da Microsoft:

  • Sensores comportamentais de pontos finais: incorporados no Windows 10, estes sensores recolhem e processam sinais comportamentais do sistema operativo e enviam estes dados de sensor para a sua instância de nuvem privada, isolada e de Microsoft Defender para Endpoint.

  • Análise de segurança na nuvem: tirar o máximo provendo dados importantes, aprendizagem de dispositivos e o óticos exclusivos da Microsoft no ecossistema do Windows, produtos na nuvem empresarial (como o Office 365), recursos online, sinais comportamentais são traduzidos em informações, deteções e respostas recomendadas a ameaças avançadas.

  • Informações sobre ameaças: gerados por fantasmas da Microsoft, equipas de segurança e aumentados por informações sobre ameaças fornecidas por parceiros, as informações sobre ameaças permitem ao Defender para Ponto Final identificar ferramentas, técnicas e procedimentos de ataque e gerar alertas quando estes são observados em dados de sensor recolhidos.

Microsoft Defender para Endpoint

Vulnerability Management
Gestão de Vulnerabilidade do Core Defender
Attack surface reduction
Redução da superfície de ataque
Next-generation protection
Proteção de nova geração
Endpoint detection and response
Deteção e resposta a pontos finais
Automated investigation and remediation
Investigação e remediação automatizadas
Microsoft Threat Experts
Grupo de Peritos em Ameaças da Microsoft
Administração e configuração centralizadas, APIs
Microsoft 365 Defender

Dica

Importante

As funcionalidades em plataformas sem Windows podem ser diferentes das do Windows. Para obter mais informações sobre que funcionalidades estão disponíveis para plataformas sem Windows, consulte o Microsoft Defender para Endpoint para plataformas sem Windows.

Gestão de Vulnerabilidade do Core Defender

As capacidades de gestão de vulnerabilidade principais incorporadas utilizam uma abordagem moderna baseada em risco para deteção, avaliação, atribuição de prioridades e remediação de vulnerabilidades e configurações indefinidas de pontos finais. Para melhorar ainda mais a sua capacidade de avaliar a sua postura de segurança e reduzir os riscos, está disponível um novo add-on de Vulnerability Management do Defender para o Plano 2.

Para obter mais informações sobre as diferentes funcionalidades de gestão de vulnerabilidade disponíveis, consulte Comparar ofertas Gestão de vulnerabilidades do Microsoft Defender gestão.

Redução da superfície de ataque

O conjunto de capacidades de redução da superfície de ataque fornece a primeira linha de defesa na pilha. Ao garantir que as definições de configuração estão configuradas corretamente e que são aplicadas técnicas de mitigação de exploração, as capacidades resistênciam aos ataques e à exploração. Este conjunto de funcionalidades também inclui proteção da rede e proteção Web, que regularão o acesso a endereços IP maliciosos, domínios e URLs.

Proteção de próxima geração

Para reforçar o perímetro de segurança da sua rede, o Microsoft Defender para Endpoint utiliza proteção de nova geração concebida para detetar todos os tipos de ameaças emergentes.

Deteção e resposta de pontos finais

A deteção de pontos finais e as capacidades de resposta são colocadas para detetar, investigar e responder a ameaças avançadas que possam ter feito passar pelos primeiros dois pilares de segurança. A procura avançada fornece uma ferramenta de procura contra ameaças baseada em consultas que lhe permite encontrar proativamente violações e criar deteções personalizadas.

Investigação e remediação automatizadas

Em conjunto com a capacidade de responder rapidamente a ataques avançados, o Microsoft Defender para Endpoint oferece funcionalidades de investigação e remediação automáticas que ajudam a reduzir o volume dos alertas em minutos à escala.

Classificação de Segurança da Microsoft para Dispositivos

O Defender para Pontos Finais inclui a Pontuação Segura da Microsoft para Dispositivos para o ajudar a avaliar de forma dinâmica o estado de segurança da sua rede empresarial, identificar sistemas desprotegidos e tomar medidas recomendadas para melhorar a segurança geral da sua organização.

Grupo de Peritos em Ameaças da Microsoft

O novo serviço de procura de ameaças gerido da Microsoft Defender para Endpoint fornece informações e procura proativas em procura, prioridades e informações adicionais que capacitam os centros de operação de Segurança (SOCs) a identificar e responder a ameaças de forma rápida e precisa.

Importante

O Defender para clientes de Pontos Finais tem de se candidatar ao serviço de procura de ameaças gerida Grupo de Peritos em Ameaças da Microsoft para obter notificações de ataque direta proativa e para colaborar com especialistas a pedido. Os Especialistas a Pedido são um serviço de assistência. As Notificações de Ataque Diretido são sempre incluídas depois de ter sido aceite no Grupo de Peritos em Ameaças da Microsoft serviço de procura de ameaças gerida.

Se ainda não estiver inscrito e quiser beneficiar das suas vantagens, vá a Definições Funcionalidades Gerais Avançadas > > > Grupo de Peritos em Ameaças da Microsoft que se aplique. Assim que a aceitar, irá obter as vantagens das Notificações de Ataque Diretido e iniciar uma avaliação de 90 dias dos Especialistas a Pedido. Contacte o seu representante da Microsoft para obter uma subscrição completa dos Especialistas a Pedido.

Administração e configuração centralizadas, APIs

Integre Microsoft Defender para Endpoint nos fluxos de trabalho existentes.

Integração com soluções Microsoft

O Defender para Endpoint integra-se diretamente com várias soluções Microsoft, incluindo:

  • Microsoft Defender para a Cloud
  • Microsoft Sentinel
  • Intune
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender para Identidade
  • Microsoft Defender para Office
  • Skype para Empresas

Microsoft 365 Defender

Com o Microsoft 365 Defender, o Defender para Endpoint e várias soluções de segurança da Microsoft, formam um conjunto de defesas empresariais unificado e pós-violação que integra nativamente todos os pontos finais, identidades, e-mails e aplicações para detetar, impedir, investigar e responder automaticamente a ataques sofisticados.

Formação para analistas de segurança

Com este caminho de formação do Microsoft Learn, pode compreender o Defender para Pontos Finais e como este pode ajudar a impedir, detetar, investigar e responder a ameaças nos pontos finais da sua organização – os seus dispositivos e sistemas.

Formação: Detetar e responder a ataques cibernáveis com Microsoft 365 Defender
Microsoft 365 Defender de formação. O Defender para Pontos Finais é uma solução de segurança de pontos finais que oferece gestão de vulnerabilidade, proteção de pontos finais, deteção e resposta de pontos finais, defesa contra ameaças móveis e serviços geridos numa única plataforma unificada.

2 h 25 min - Caminho de Formação - 9 Módulos