Uç Nokta için Microsoft Defender ile Sıfır Güven
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender XDR
Uç Nokta için Microsoft Defender, kurumsal ağların gelişmiş tehditleri engellemesine, algılamasına, araştırmasına ve yanıtlamasına yardımcı olmak için tasarlanmış bir kurumsal uç nokta güvenlik platformudur.
Sıfır Güven, aşağıdaki güvenlik ilkeleri kümesini tasarlamaya ve uygulamaya yönelik bir güvenlik stratejisidir:
Açıkça doğrula | En az ayrıcalık erişimi kullan | İhlal varsay |
---|---|---|
Kullanılabilir tüm veri noktalarına göre her zaman kimlik doğrulaması ve yetkilendirme. | Tam Zamanında ve Yeterli Erişim (JIT/JEA), risk tabanlı uyarlamalı ilkeler ve veri koruması ile kullanıcı erişimini sınırlayın. | Patlama yarıçapı ve segment erişimini en aza indirin. Uçtan uca şifrelemeyi doğrulayın ve görünürlük elde etmek, tehdit algılamayı yönlendirmek ve savunmaları geliştirmek için analizi kullanın. |
Uç Nokta için Defender, ihlal varsay ilkesinin birincil bileşenidir ve Microsoft Defender XDR ile genişletilmiş algılama ve yanıt (XDR) dağıtımınızın önemli bir öğesidir.
Uç Nokta için Defender, Windows 10 ve 11'de yerleşik olarak bulunan teknolojilerin ve Microsoft'un sağlam bulut hizmetinin aşağıdaki birleşimini kullanır:
Uç nokta davranış algılayıcıları: Windows 10 ve 11'e eklenmiş algılayıcılar işletim sisteminden davranış sinyallerini toplar ve işler ve bu algılayıcı verilerini özel, yalıtılmış, bulut Uç Nokta için Microsoft Defender örneğine gönderir.
Bulut güvenlik analizi: Uç Nokta için Defender, davranış sinyallerini içgörülere, algılamalara ve gelişmiş tehditlere önerilen yanıtlara çevirir. Uç Nokta için Defender, Windows ekosisteminde ve Microsoft 365 gibi kurumsal bulut ürünlerinde büyük verileri, cihaz öğrenmesini ve benzersiz Microsoft optiklerini kullanır.
Tehdit bilgileri: Microsoft avcıları, güvenlik ekipleri ve iş ortakları tarafından oluşturulan verilerle tehdit bilgileri, Uç Nokta için Defender'ın saldırgan araçlarını, tekniklerini ve yordamlarını tanımlamasını ve toplanan algılayıcı verilerinde gözlemlenen uyarılar oluşturmasını sağlar.
Uç Nokta için Defender ve diğer Microsoft güvenlik çözümleri, Microsoft Defender XDR için birleşik bir ihlal öncesi ve sonrası kurumsal savunma paketi oluşturur. Uç noktalar, kimlik, e-posta ve uygulamalar arasındaki bu yerel tümleştirme, gelişmiş saldırıları algılamanıza, engellemenize, araştırmanıza ve otomatik olarak yanıtlamanıza olanak tanır.
Sıfır Güven için tehdit koruması
Uç Nokta için Defender aşağıdaki tehdit korumalarını sağlar:
- Uç nokta güvenlik açıklarının ve yanlış yapılandırmalarının keşfi, değerlendirmesi, önceliklendirilmesi ve düzeltilmesi için modern bir risk tabanlı yaklaşım kullanan Core Defender Güvenlik Açığı Yönetimi.
- Saldırı yüzeyi azaltma, yığındaki ilk savunma hattını sağlar. Yapılandırma ayarlarının düzgün ayarlandığından ve güvenlik açığından yararlanma azaltma tekniklerinin uygulandığından emin olarak, özellikler saldırılara ve kötüye kullanıma karşı dayanıklıdır.
- Yeni nesil koruma, her türlü yeni ortaya çıkan tehdidi yakalamak için tasarlanmıştır.
- Uç nokta algılama ve yanıt, ilk iki güvenlik sütununu geçmiş olabilecek gelişmiş tehditleri algılar, araştırır ve yanıtlar. Gelişmiş tehdit avcılığı, ihlalleri proaktif olarak bulmanıza ve özel algılamalar oluşturmanıza olanak tanıyan sorgu tabanlı bir tehdit avcılığı aracı sağlar.
- Otomatik araştırma ve düzeltme, uygun ölçekte dakikalar içinde uyarı hacmini azaltmaya yardımcı olur.
- Cihazlar için Microsoft Güvenli Puanı, kurumsal ağınızın güvenlik durumunu dinamik olarak değerlendirmenize, korumasız sistemleri belirlemenize ve kuruluşunuzun genel güvenliğini geliştirmek için önerilen eylemleri gerçekleştirmenize yardımcı olur.
- Microsoft Tehdit Uzmanları, güvenlik operasyon merkezlerinin (SOC' ler) tehditleri hızla ve doğru bir şekilde tanımlayıp yanıtlamasını daha da güçlendiren proaktif avcılık, öncelik belirleme ve ek bağlam ve içgörüler sağlar.
Sonraki adımlar
Sıfır Güven Rehberlik Merkezi ile Sıfır Güven ve kurumsal ölçekli strateji ve mimari oluşturma hakkında daha fazla bilgi edinin.
Uç nokta koruma kavramları ve dağıtım hedefleri için bkz. Sıfır Güven ile uç noktaların güvenliğini sağlama.
Sıfır Güven ile Microsoft 365 için Intune dağıtma adımları için bkz. cihazları Intune ile yönetme ve Microsoft 365 çözüm kılavuzu.
Güçlü bir Sıfır Güven stratejisine ve mimarisine katkıda bulunan diğer Microsoft 365 özellikleri için bkz. Microsoft 365 ile Sıfır Güven dağıtım planı.
Microsoft Defender XDR hizmetleri için Sıfır Güven genel bakış için bkz. Microsoft Defender XDR ile Sıfır Güven.
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.