使用Microsoft Defender for Endpoint零信任
适用于:
- 终结点Microsoft Defender XDR
Microsoft Defender for Endpoint 是企业终结点安全平台,旨在帮助企业网络阻止、检测、调查和响应高级威胁。
零信任是用于设计和实现以下安全原则集的安全策略:
| 显式验证 | 使用最小特权 | 假定漏洞 |
|---|---|---|
| 始终根据所有可用的数据点进行身份验证和授权。 | 使用实时访问和恰时访问限制用户访问权限, (JIT/JEA) 、基于风险的自适应策略和数据保护。 | 最小化爆炸半径和段访问。 验证端到端加密,并使用分析获取可见性、促进威胁检测和加强防范。 |
Defender for Endpoint 是假设违规原则的主要组件,也是使用 Microsoft Defender XDR 部署 X) DR (扩展检测和响应的重要元素。
Defender for Endpoint 使用以下内置于 Windows 10 和 11 的技术以及 Microsoft 强大的云服务的组合:
终结点行为传感器:嵌入在 Windows 10 和 11 中的传感器收集并处理来自操作系统的行为信号,并将此传感器数据发送到Microsoft Defender for Endpoint的专用、隔离的云实例。
云安全分析: Defender for Endpoint 将行为信号转换为对高级威胁的见解、检测和建议响应。 Defender for Endpoint 在 Windows 生态系统和企业云产品(如 Microsoft 365)中使用大数据、设备学习和独特的 Microsoft 光学。
威胁情报: 借助 Microsoft 猎人、安全团队和合作伙伴生成的数据,威胁情报使 Defender for Endpoint 能够识别攻击者的工具、技术和过程,并生成在收集的传感器数据中观察到的警报。
Defender for Endpoint 和其他 Microsoft 安全解决方案构成了针对Microsoft Defender XDR的统一攻击前和入侵后企业防御套件。 通过这种跨终结点、标识、电子邮件和应用程序的本机集成,可以检测、阻止、调查和自动响应复杂的攻击。
针对零信任的威胁防护
Defender for Endpoint 提供以下威胁防护:
- Core Defender 漏洞管理,它使用基于风险的新式方法发现、评估、确定优先级并修正终结点漏洞和错误配置。
- 攻击面减少提供了堆栈中的第一道防线。 通过确保正确设置了配置设置并应用了攻击缓解技术,这些功能集可抵御攻击和被利用。
- 下一代保护旨在捕获所有类型的新威胁。
- 终结点检测和响应检测、调查和响应可能已超过前两个安全支柱的高级威胁。 高级搜寻提供了基于查询的威胁搜寻工具,可用于主动发现违规情况并创建自定义检测。
- 自动调查和修正有助于在几分钟内大规模减少警报量。
- 适用于设备的 Microsoft 安全功能分数可帮助你动态评估企业网络的安全状态,识别未受保护的系统,并采取建议的操作来提高组织的整体安全性。
- Microsoft 威胁专家提供主动搜寻、优先级和其他上下文和见解,进一步使安全运营中心 (SOC) 能够快速准确地识别和响应威胁。
后续步骤
详细了解零信任以及如何使用 零信任 指导中心构建企业级策略和体系结构。
有关终结点保护概念和部署目标,请参阅使用零信任保护终结点。
有关使用 零信任 部署适用于 Microsoft 365 Intune的步骤,请参阅使用 Intune 和 Microsoft 365 管理设备解决方案指南。
有关有助于实现强大零信任策略和体系结构的其他 Microsoft 365 功能,请参阅使用 Microsoft 365 零信任部署计划。
有关Microsoft Defender XDR服务的零信任概述,请参阅使用Microsoft Defender XDR零信任。
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈