使用Microsoft Defender for Endpoint零信任

适用于:

  • 终结点Microsoft Defender XDR

Microsoft Defender for Endpoint 是企业终结点安全平台,旨在帮助企业网络阻止、检测、调查和响应高级威胁。

零信任是用于设计和实现以下安全原则集的安全策略:

显式验证 使用最小特权 假定漏洞
始终根据所有可用的数据点进行身份验证和授权。 使用实时访问和恰时访问限制用户访问权限, (JIT/JEA) 、基于风险的自适应策略和数据保护。 最小化爆炸半径和段访问。 验证端到端加密,并使用分析获取可见性、促进威胁检测和加强防范。

Defender for Endpoint 是假设违规原则的主要组件,也是使用 Microsoft Defender XDR 部署 X) DR (扩展检测和响应的重要元素。

Defender for Endpoint 使用以下内置于 Windows 10 和 11 的技术以及 Microsoft 强大的云服务的组合:

  • 终结点行为传感器:嵌入在 Windows 10 和 11 中的传感器收集并处理来自操作系统的行为信号,并将此传感器数据发送到Microsoft Defender for Endpoint的专用、隔离的云实例。

  • 云安全分析: Defender for Endpoint 将行为信号转换为对高级威胁的见解、检测和建议响应。 Defender for Endpoint 在 Windows 生态系统和企业云产品(如 Microsoft 365)中使用大数据、设备学习和独特的 Microsoft 光学。

  • 威胁情报: 借助 Microsoft 猎人、安全团队和合作伙伴生成的数据,威胁情报使 Defender for Endpoint 能够识别攻击者的工具、技术和过程,并生成在收集的传感器数据中观察到的警报。

Defender for Endpoint 和其他 Microsoft 安全解决方案构成了针对Microsoft Defender XDR的统一攻击前和入侵后企业防御套件。 通过这种跨终结点、标识、电子邮件和应用程序的本机集成,可以检测、阻止、调查和自动响应复杂的攻击。

针对零信任的威胁防护

Defender for Endpoint 提供以下威胁防护:

  • Core Defender 漏洞管理,它使用基于风险的新式方法发现、评估、确定优先级并修正终结点漏洞和错误配置。
  • 攻击面减少提供了堆栈中的第一道防线。 通过确保正确设置了配置设置并应用了攻击缓解技术,这些功能集可抵御攻击和被利用。
  • 下一代保护旨在捕获所有类型的新威胁。
  • 终结点检测和响应检测、调查和响应可能已超过前两个安全支柱的高级威胁。 高级搜寻提供了基于查询的威胁搜寻工具,可用于主动发现违规情况并创建自定义检测。
  • 自动调查和修正有助于在几分钟内大规模减少警报量。
  • 适用于设备的 Microsoft 安全功能分数可帮助你动态评估企业网络的安全状态,识别未受保护的系统,并采取建议的操作来提高组织的整体安全性。
  • Microsoft 威胁专家提供主动搜寻、优先级和其他上下文和见解,进一步使安全运营中心 (SOC) 能够快速准确地识别和响应威胁。

后续步骤

详细了解零信任以及如何使用 零信任 指导中心构建企业级策略和体系结构。

有关终结点保护概念和部署目标,请参阅使用零信任保护终结点

有关使用 零信任 部署适用于 Microsoft 365 Intune的步骤,请参阅使用 Intune 和 Microsoft 365 管理设备解决方案指南。

有关有助于实现强大零信任策略和体系结构的其他 Microsoft 365 功能,请参阅使用 Microsoft 365 零信任部署计划

有关Microsoft Defender XDR服务的零信任概述,请参阅使用Microsoft Defender XDR零信任

提示

想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区