Настройка возможностей Microsoft Defender для конечной точки
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
Важно!
Некоторые сведения в этой статье относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.
Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
На этом шаге вы будете готовы к настройке возможностей Microsoft Defender для конечной точки.
Настройка возможностей
Во многих случаях организации будут иметь существующие продукты для обеспечения безопасности конечных точек. Минимальный минимум — это антивирусное решение, но в некоторых случаях организация может иметь существующее решение для обнаружения конечных точек и реагирования на них.
Как правило, Defender для конечной точки должен существовать рядом с этими существующими продуктами безопасности конечных точек на неопределенный срок или в течение периода перехода. К счастью, Defender для конечной точки и набор безопасности конечных точек являются модульными и могут применяться в системном подходе.
Подключение устройств эффективно обеспечивает возможность обнаружения конечных точек и реагирования Microsoft Defender для конечной точки. После подключения устройств вам потребуется настроить другие возможности службы. В следующей таблице перечислены возможности, которые можно настроить, чтобы обеспечить оптимальную защиту для вашей среды, и порядок, рекомендуемый корпорацией Майкрософт для включения набора безопасности конечных точек.
| Возможность | Описание | Ранг заказа на внедрение |
|---|---|---|
| Ответ на обнаружение & конечной точки (EDR) | Возможности обнаружения конечных точек Defender для конечной точки и реагирования на них предоставляют расширенные возможности обнаружения атак, близкие к реальному времени и доступные для действий. Аналитики систем безопасности могут эффективно определять приоритеты предупреждений, получать полную картину всех возможных брешей в системе безопасности, а также предпринимать действия по реагированию для устранения угроз. | 1 |
| Настройка Управление уязвимостями Microsoft Defender | Управление уязвимостями Defender является компонентом Microsoft Defender для конечной точки и предоставляет как администраторам безопасности, так и группам по операциям безопасности уникальные ценности, включая: — аналитика обнаружения конечных точек в режиме реального времени и реагирования на нее (EDR), связанная с уязвимостями конечных точек. — Неоценимый контекст уязвимостей устройства при расследовании инцидентов. — Встроенные процессы исправления с помощью Microsoft Intune и Microsoft System Center Configuration Manager. |
2 |
| Настройка защиты следующего поколения (NGP) | антивирусная программа Microsoft Defender — это встроенное решение для защиты от вредоносных программ, которое обеспечивает защиту для настольных компьютеров, портативных компьютеров и серверов нового поколения. Антивирусная программа в Microsoft Defender включает следующие компоненты: — Облачная защита для почти мгновенного обнаружения и блокировки новых и возникающих угроз. Вместе с машинным обучением и Intelligent Security Graph облачная защита является частью технологий следующего поколения, которые лежат в основе антивирусной программы в Microsoft Defender. — Постоянное сканирование с использованием расширенного мониторинга поведения файлов и процессов и других эвристических средств (также известного как "защита в реальном времени"). — Выделенные обновления защиты на основе машинного обучения, человеческого и автоматизированного анализа больших данных, а также глубокого исследования устойчивости к угрозам. |
3 |
| Настройка сокращения направлений атак | Возможности сокращения направлений атак в Microsoft Defender для конечной точки помогают защитить устройства и приложения в организации от новых и возникающих угроз. | 4 |
| Настройка возможностей автоматического исправления исследования & (AIR) | Microsoft Defender для конечной точки использует автоматизированные исследования, чтобы значительно сократить объем оповещений, которые необходимо исследовать по отдельности. Функция автоматического исследования использует различные алгоритмы проверки и процессы, используемые аналитиками (например, сборники схем), для изучения оповещений и принятия немедленных мер по устранению нарушений. Это значительно сокращает объем предупреждений, позволяя экспертам по операциям безопасности сосредоточиться на более изощренных угрозах и других важных задачах. | Неприменимо |
| Настройка возможностей экспертов по Microsoft Defender | Эксперты Майкрософт — это управляемая служба охоты, которая предоставляет центрам безопасности операционные центры (SOC) с мониторингом и анализом на уровне экспертов, чтобы гарантировать, что критические угрозы в уникальных средах не будут пропущены. | Неприменимо |
Дополнительные сведения см. в статье Поддерживаемые возможности Microsoft Defender для конечной точки по платформам.
Совет
Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в нашем техническом сообществе: Microsoft Defender для конечной точки технического сообщества.