Microsoft Defender для конечной точки
Область применения:
- Microsoft Defender для конечной точки
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Управление уязвимостями в Microsoft Defender
- Microsoft Defender XDR
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Microsoft Defender для конечной точки — это корпоративная платформа обеспечения безопасности рабочих точек, разработанная для обнаружения, предотвращения и исследования сложных угроз корпоративными сетями, а также для реагирования на них.
Примечание.
Примеры конечных точек могут включать ноутбуки, телефоны, планшеты, компьютеры, точки доступа, маршрутизаторы и брандмауэры.
Совет
Microsoft Defender для конечной точки доступен в двух планах: Defender для конечной точки, план 1 и план 2. Новая надстройка управления уязвимостями Microsoft Defender теперь доступна для плана 2.
Дополнительные сведения о функциях и возможностях, включенных в каждый план, включая новую надстройку управления уязвимостями Defender, см. в статье Руководство по обеспечению безопасности & соответствия требованиям Microsoft 365.
Посмотрите следующее видео, чтобы узнать больше о Defender для Endpoint:
Defender для конечной точки позволяет использовать следующее сочетание технологии, встроенных в Windows 10, и надежной облачной службы Майкрософт.
Датчики поведения конечных точек. Эти датчики внедрены в Windows 10. Они собирают и обрабатывают сигналы о поведении, получаемые из операционной системы, а также отправляют данные в закрытый изолированный облачный экземпляр Microsoft Defender для конечной точки.
Аналитика безопасности в облаке. Используя большие данные, обучение устройств и уникальные средства Майкрософт в экосистеме Windows, облачные продукты корпоративного класса (например, Office 365) и сетевые ресурсы, аналитика безопасности в облаке преобразует поведенческие сигналы в полезные сведения, сигналы обнаружения и рекомендации по реагированию на сложные угрозы.
Аналитика угроз. Созданная специалистами, выполняющими поиск угроз, и командами безопасности Майкрософт и дополненная средствами партнеров система аналитики угроз позволяет Defender для конечной точки идентифицировать средства, методы и процедуры злоумышленников и создавать предупреждения в случае их обнаружения в данных, собранных с датчиков.
Microsoft Defender для конечной точки
Совет
- Узнайте о последних улучшениях в Defender для конечной точки: Новые возможности Microsoft Defender для конечной точки
- Microsoft Defender для Endpoint продемонстрировал лучшие в отрасли возможности оптики и обнаружения в недавней оценке MITRE. Чтение: Аналитика из оценки на основе MITRE ATT&CK.
Важно!
Возможности на платформах, отличных от Windows, могут отличаться от возможностей для Windows. Дополнительные сведения о возможностях, доступных для отличных от Windows платформ, см. в статье Microsoft Defender для конечной точки на других платформах.
Базовое управление уязвимостями Defender
Встроенные основные функции управления уязвимостями используют современный основанный на оценке рисков подход к обнаружению, оценке, приоритизации и устранению уязвимостей и неправильных конфигураций конечных точек. Чтобы еще больше расширить ваши возможности по оценке уровня безопасности и снижению рисков, доступно новое дополнение управления уязвимостями Defender для плана 2.
Дополнительные сведения о различных доступных вам возможностях управления уязвимостями см. в разделе Сравнение предложений по управлению уязвимостями в Microsoft Defender.
Набор возможностей сокращения направлений атак обеспечивает первую линию защиты в стеке. Благодаря правильной настройке параметров конфигурации и применении методов предотвращения эксплойтов, возможности противостоят атакам и эксплуатации. Этот набор возможностей также включает защиту сети и веб-защиту, которые регулируют доступ к вредоносным IP-адресам, доменам и URL-адресам.
Для большего усиления контроля вашей сети, Microsoft Defender для конечной точки использует средства защиты следующего поколения, рассчитанные на нейтрализацию новых угроз всех типов.
Обнаружение и нейтрализация атак на конечные точки
Возможности обнаружения и нейтрализации атак на конечные точки используются для обнаружения, исследования и реагирования на расширенные угрозы, которые могли преодолеть первые два уровня безопасности. Расширенная охота предоставляет средство охоты на угрозы на основе запросов, которое позволяет заранее находить нарушения и создавать пользовательские обнаружения.
Автоматическое исследование и исправление
В сочетании с возможностью быстрого реагирования на сложные атаки Microsoft Defender для конечной точки предоставляет возможности автоматического исследования и исправления, которые помогают уменьшить объем оповещений в минутах в масштабе.
Оценка безопасности (Майкрософт) для устройств
Defender для конечной точки включает оценку безопасности (Майкрософт) для устройств, чтобы помочь вам динамически оценивать состояние безопасности корпоративной сети, выявлять незащищенные системы и выполнять рекомендуемые действия для повышения уровня безопасности всей вашей организации.
Эксперты Майкрософт по угрозам
Новая служба направленной охоты на угрозы в Microsoft Defender для конечной точки обеспечивает упреждающее выявление угроз и присвоение им приоритетов, а также предоставляет дополнительные контекстные сведения и полезную информацию, позволяющие оперативным центрам безопасности (SOC) быстро и эффективно находить угрозы и реагировать на них.
Важно!
Клиентам Defender для конечной точки необходимо подать заявку на получение упреждающих уведомлений о целевых атаках и совместной работы с экспертами по запросу в службе направленной охоты на угрозы, управляемой экспертами Майкрософт по угрозам. "Эксперты по запросу" — это надстройка службы. Уведомления о целевых атаках всегда включаются после того, как вас приняли в управляемую экспертами Майкрософт по угрозам направленную охоту на угрозы.
Если вы еще не зарегистрированы и хотите воспользоваться его преимуществами, перейдите в раздел Параметры>Общие>дополнительные функции>Microsoft Threat Experts для применения. После принятия вы получите преимущества уведомлений о целевых атаках и сможете запустить 90-дневную пробную версию подписки "Эксперты по запросу". Свяжитесь с вашим представителем корпорации Майкрософт, чтобы получить полную подписку "Эксперты по запросу".
Централизованная конфигурация и администрирование, интерфейсы API
Интеграция Microsoft Defender для конечной точки в существующие рабочие процессы.
Интеграция с решениями Майкрософт
Defender для конечной точки напрямую интегрируется с различными решениями Майкрософт, в том числе:
- Microsoft Defender для облака
- Microsoft Sentinel
- Intune
- Microsoft Defender for Cloud Apps
- Microsoft Defender для удостоверений
- Microsoft Defender для Office
- Skype для бизнеса
С помощью Microsoft Defender XDR, Defender для конечной точки и различных решений безопасности Майкрософт формируют единый набор корпоративной защиты до и после нарушения безопасности, который изначально интегрируется между конечными точками, удостоверениями, электронной почтой и приложениями для обнаружения, предотвращения, исследования и автоматического реагирования на сложные атаки.
Сведения о безопасности, конфиденциальности и соответствии требованиям
"Никому не доверяй" с Помощью Microsoft Defender для конечной точки
Центр управления безопасностью Майкрософт— защита данных и конфиденциальность
Правила обеспечения конфиденциальности корпорации Майкрософт
Совет
Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.