Use o Microsoft Defender para Ponto de Extremidade

  • 15 minutos

Dispositivos desprotegidos ou configurados incorretamente podem representar um risco para sua organização. Os invasores podem tirar proveito e causar danos à sua organização. Muitas organizações sofreram perda financeira e de reputação nas mãos de invasores. Para proteger sua organização, você precisa proteger seus dispositivos.

Em sua organização de médio porte, você está preocupado com o fato de que sua postura de segurança pode não ser tão segura quanto deveria ser, devido aos ataques que são regularmente tentados por agentes mal-intencionados. Você quer saber se o Microsoft Defender para Ponto de Extremidade pode ajudar a reduzir os pontos fracos nos seus computadores.

Aqui, você examinará como o Microsoft Defender para Ponto de Extremidade pode ajudá-lo a atingir sua meta.

O que é o Microsoft Defender para Ponto de Extremidade?

O Microsoft Defender para Ponto de Extremidade é uma solução de segurança de ponto de extremidade que oferece gerenciamento de vulnerabilidades, proteção de ponto de extremidade, detecção e resposta de ponto de extremidade, defesa contra ameaças móveis e serviços gerenciados em uma única plataforma unificada. Ele permite impedir, detectar, investigar e responder às ameaças e aos riscos de segurança em dispositivos Windows, Windows Server, macOS, Linux, Android e iOS.

O Microsoft Defender para Ponto de Extremidade aproveita as tecnologias, incluindo:

  • Sensores comportamentais de ponto de extremidade: o Microsoft Defender para Ponto de Extremidade reúne e processa sinais comportamentais e atividades nos pontos de extremidade e compartilha essas informações com uma instância de nuvem privada do Microsoft Defender para Ponto de Extremidade.
  • Análise de segurança: o Microsoft Defender para Ponto de Extremidade converte sinais comportamentais em insights, detecções detalhadas e recomenda ações para responder às ameaças avançadas. Ele faz isso usando ferramentas como aprendizado de máquina do dispositivo, big data, aprendizado de máquina baseado em nuvem e visibilidade exclusiva da Microsoft sobre a atividade em outros produtos, como a Microsoft 365 e seu ecossistema do Windows.
  • Inteligência contra ameaças: as equipes de segurança e parceiros da Microsoft fornecem inteligência contra ameaças que permite que o Microsoft Defender para Ponto de Extremidade identifique ferramentas, procedimentos e técnicas usadas por invasores. Em seguida, o Microsoft Defender para Ponto de Extremidade gera alertas quando qualquer um deles é identificado nos dados do sensor coletados.

Entenda os recursos

Diagrama mostrando os componentes do Microsoft Defender para Ponto de Extremidade.

O Microsoft Defender para Ponto de Extremidade fornece proteção por meio de vários recursos diferentes:

  • Gerenciamento de ameaças e vulnerabilidades: fornece descoberta baseada em risco, priorização e correção de configurações incorretas e vulnerabilidades em seus pontos de extremidade.
  • Redução da superfície de: ajuda você a evitar ataques e exploração aplicando técnicas de mitigação e garantindo que as definições de configuração sejam definidas corretamente. Ele fornece proteções como controle de aplicativo, proteção de rede e proteção da Web, para regular o acesso a seus aplicativos, domínios, endereço IP e muito mais.
  • Proteção de última geração: protege contra ameaças emergentes por meio de proteção antivírus baseada em comportamento e proteção entregue na nuvem.
  • Detecção e resposta de ponto de extremidade: permite detectar, investigar e responder adequadamente até mesmo às ameaças avançadas que podem ter sido bem-sucedidas na redução da superfície de ataque e nos componentes de ameaça e vulnerabilidade. Ele também permite que você conduza uma busca avançada por meio de uma ferramenta de busca baseada em consulta para identificar violações proativamente e usar detecções personalizadas.
  • Investigação e correção automatizadas: permite que você use recursos sofisticados de investigação e correção automáticas para responder de forma eficiente e consistente a ameaças em escala.
  • Especialistas em Ameaças da Microsoft: permite que você aproveite o monitoramento, a análise e o acesso a especialistas sob demanda por ameaças críticas específicas ao seu ambiente.
  • Gerenciamento centralizado e API: o Microsoft Defender para Ponto de Extremidade dá suporte a diferentes ferramentas, como Política de Grupo e ferramentas que não são da Microsoft, que podem ser usadas para gerenciamento de dispositivos. O Microsoft Defender para Ponto de Extremidade vem com a API interna que você pode usar para automatizar fluxos de trabalho e estender seus recursos usando seus aplicativos personalizados. Além disso, o Microsoft Defender para Ponto de Extremidade se integra diretamente a várias soluções da Microsoft, incluindo o Microsoft Endpoint Manager, Microsoft Sentinel, Microsoft Defender para Nuvem e muito mais.

Entenda a arquitetura

Para ajudar a entender como o Microsoft Defender para Ponto de Extremidade pode proteger sua organização, é útil entender a arquitetura do Microsoft Defender para Ponto de Extremidade. Assista ao vídeo abaixo para obter uma visão geral da arquitetura do Microsoft Defender para Ponto de Extremidade.

A arquitetura do Microsoft Defender para Ponto de Extremidade consiste nos seguintes componentes:

  • Locatário dedicado
  • Sensores
  • O portal do Microsoft Defender

Locatário dedicado

Durante a integração, um locatário do Microsoft Defender para Ponto de Extremidade é provisionado para a sua organização. Os locatários são isolados de outros locatários. Isso significa que os dados da sua organização nunca são compartilhados com outros locatários e só são acessíveis para sua organização. Além disso, todo o acesso é auditado para garantir que seus dados permaneçam protegidos. Seu locatário depende de seus próprios componentes, incluindo:

  • Um dicionário interno
    • Cada locatário vem com um dicionário interno que define regras comportamentais, algoritmos de detecção de anomalias, para detectar eventos suspeitos ao coletar dados de sensor de seus dispositivos.
  • Áreas restritas personalizadas
    • Nosso locatário também permite que você crie ambientes de área restrita para que você possa carregar arquivos suspeitos, investigar esses arquivos e gerar relatórios detalhados sobre esses arquivos com base nas descobertas de suas investigações.

Sensores

Instale sensores em seus dispositivos para coletar informações relacionadas à segurança em cada dispositivo e envie essas informações para o locatário do Microsoft Defender para Ponto de Extremidade da sua organização. Os sensores permitem detectar violações, investigar eventos, coletar informações para análise de segurança e muito mais. Os sensores também permitem disparar ações em dispositivos, como coletar arquivos suspeitos ou isolar um dispositivo da rede.

O portal do Microsoft Defender

Utilize o portal do Microsoft Defender para aceder ao seu inquilino. A partir daqui, você gerencia a segurança dos dispositivos que fazem parte do seu locatário. É aqui que você pode usar todos os recursos que precisa gerenciar para proteger seus pontos de extremidade, como gerenciamento de ameaças e vulnerabilidades, detecção e resposta de ponto de extremidade, investigação e correção automatizadas e muito mais.

Saiba mais