Nolltillit med Microsoft Defender för Endpoint
Gäller för:
- Microsoft Defender XDR för slutpunkt
Microsoft Defender för Endpoint är en säkerhetsplattform för företagsslutpunkter som utformats för att hjälpa företagsnätverk att förhindra, identifiera, undersöka och reagera på avancerade hot.
Nolltillit är en säkerhetsstrategi för att utforma och implementera följande uppsättning säkerhetsprinciper:
| Verifiera explicit | Använd åtkomst med lägsta behörighet | Anta intrång |
|---|---|---|
| Autentisera och auktorisera alltid baserat på alla tillgängliga datapunkter. | Begränsa användaråtkomst med just-in-time och just-enough-access (JIT/JEA), riskbaserade anpassningsbara principer och dataskydd. | Minimera explosionsradie och segmentåtkomst. Verifiera end-to-end-kryptering och använd analys för att få synlighet, öka hotidentifieringen och förbättra skyddet. |
Defender för Endpoint är en primär komponent i principen Anta intrång och ett viktigt element i XDR-distributionen (extended detection and response) med Microsoft Defender XDR.
Defender för Endpoint använder följande kombination av tekniker som är inbyggda i Windows 10 och 11 och Microsofts robusta molntjänst:
Beteendesensorer för slutpunkt: Sensorer inbäddade i Windows 10 och 11 samlar in och bearbetar beteendesignaler från operativsystemet och skickar dessa sensordata till din privata, isolerade molninstans av Microsoft Defender för Endpoint.
Molnsäkerhetsanalys: Defender för Endpoint översätter beteendesignaler till insikter, identifieringar och rekommenderade svar på avancerade hot. Defender för Endpoint använder stordata, enhetsinlärning och unik Microsoft-optik i Windows ekosystem och företagsmolnprodukter som Microsoft 365.
Hotinformation: Med data som genereras av Microsoft-jägare, säkerhetsteam och partner gör hotinformation att Defender för Endpoint kan identifiera verktyg, tekniker och procedurer för angripare och generera aviseringar som observeras i insamlade sensordata.
Defender för Endpoint och andra Microsoft-säkerhetslösningar utgör en enhetlig företagsförsvarssvit före och efter intrång för Microsoft Defender XDR. Med den här interna integreringen mellan slutpunkter, identiteter, e-post och program kan du identifiera, förhindra, undersöka och automatiskt svara på avancerade attacker.
Hotskydd för Nolltillit
Defender för Endpoint tillhandahåller följande skydd mot hot:
- Core Defender Vulnerability Management, som använder en modern riskbaserad metod för identifiering, utvärdering, prioritering och reparation av sårbarheter och felkonfigurationer för slutpunkter.
- Minskning av attackytan ger den första försvarslinjen i stacken. Genom att se till att konfigurationsinställningarna är korrekt inställda och metoder för sårbarhetsminskning tillämpas, kan funktionerna stå emot attacker och utnyttjande.
- Nästa generations skydd är utformat för att fånga upp alla typer av nya hot.
- Slutpunktsidentifiering och svar identifierar, undersöker och svarar på avancerade hot som kan ha tagit sig förbi de två första säkerhetspelarna. Avancerad jakt tillhandahåller ett frågebaserat verktyg för hotjakt som gör att du proaktivt kan hitta överträdelser och skapa anpassade identifieringar.
- Automatiserad undersökning och reparation bidrar till att minska mängden aviseringar på några minuter i stor skala.
- Microsoft Secure Score for Devices hjälper dig att dynamiskt utvärdera säkerhetstillståndet för ditt företagsnätverk, identifiera oskyddade system och vidta rekommenderade åtgärder för att förbättra den övergripande säkerheten i din organisation.
- Microsoft Hotexperter ger proaktiv jakt, prioritering och ytterligare kontext och insikter som ytterligare ger säkerhetsåtgärdscenter (SOC) möjlighet att identifiera och reagera på hot snabbt och korrekt.
Nästa steg
Läs mer om Nolltillit och hur du skapar en strategi och arkitektur i företagsskala med Nolltillit Guidance Center.
Information om begrepp och distributionsmål för slutpunktsskydd finns i Skydda slutpunkter med Nolltillit.
Anvisningar för hur du distribuerar Intune för Microsoft 365 med Nolltillit finns i Hantera enheter med Intune och Microsoft 365-lösningsvägledning.
Andra Microsoft 365-funktioner som bidrar till en stark Nolltillit strategi och arkitektur finns i Nolltillit distributionsplan med Microsoft 365.
En översikt över Nolltillit för Microsoft Defender XDR tjänster finns i Nolltillit med Microsoft Defender XDR.
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för