分享方式:


適用於端點的 Microsoft Defender 零信任

適用於:

  • 端點的 Microsoft Defender 全面偵測回應

適用於端點的 Microsoft Defender 是一個企業端點安全性平台,其設計訴求是要協助企業網路預防、偵測、調查及回應進階威脅。

零信任 是設計和實作下列一組安全策略的安全策略:

明確驗證 使用最低權限存取權 假設有安全性缺口
一律根據所有可用的資料點進行驗證及授權。 使用 Just-In-Time 和 Just-Enough-Access (JIT/JEA) 、風險型調適型原則和數據保護來限制使用者存取。 將發射半徑和區段存取最小化。 驗證端對端加密並使用分析來取得能見度、推動威脅偵測,並改善防禦能力。

適用於端點的 Defender 是「假設缺口」原則的主要元件,也是使用 Microsoft Defender 全面偵測回應 進行 XDR) 部署 (擴充偵測和回應的重要元素。

適用於端點的 Defender 會使用下列內建於 Windows 10 和 11 的技術組合,以及 Microsoft 強大的雲端服務:

  • 端點行為感測器:內嵌在 Windows 10 和 11 中的感測器會收集和處理來自操作系統的行為訊號,並將此感測器數據傳送至您私人、隔離的雲端 適用於端點的 Microsoft Defender 實例。

  • 雲端安全性分析: 適用於端點的 Defender 會將行為訊號轉譯成深入解析、偵測,以及對進階威脅的建議回應。 適用於端點的 Defender 會跨 Windows 生態系統和企業雲端產品,例如 Microsoft 365 使用巨量數據、裝置學習和獨特的 Microsoft 光纖。

  • 威脅情報: 透過 Microsoft 搜捕者、安全性小組和合作夥伴所產生的數據,威脅情報可讓適用於端點的 Defender 識別攻擊者的工具、技術和程式,併產生在收集的感測器數據中觀察到的警示。

適用於端點的 Defender 和其他 Microsoft 安全性解決方案會形成適用於 Microsoft Defender 全面偵測回應 的統一入侵前和入侵後企業防護套件。 這種跨端點、身分識別、電子郵件和應用程式的原生整合,可讓您偵測、預防、調查及自動回應複雜的攻擊。

零信任的威脅防護

適用於端點的 Defender 提供下列威脅防護:

  • Core Defender 弱點管理,使用以風險為基礎的新式方法來探索、評估、排定優先順序,以及補救端點弱點和設定錯誤。
  • 受攻擊面縮小提供堆疊中的第一條防禦線。 透過確保正確設定組態設定,並且套用惡意探索減輕技術,功能會抵禦攻擊和危害。
  • 新一代保護的設計目的是要攔截所有類型的新興威脅。
  • 端點偵測和回應會偵測、調查和回應進階威脅,而這些威脅可能已經超過前兩個安全性要素。 進階搜捕 提供查詢式威脅搜捕工具,可讓您主動尋找漏洞和建立自訂偵測。
  • 自動化調查和補救有助於以分鐘為單位大規模減少警示數量。
  • 裝置的 Microsoft 安全分數可協助您動態評估企業網路的安全性狀態、識別未受保護的系統,並採取建議的動作來改善組織的整體安全性。
  • Microsoft 威脅專家 提供主動式搜捕、優先順序和其他內容和深入解析,進一步讓安全性作業中心 (SOC) 快速且精確地識別和回應威脅。

後續步驟

深入瞭解 零信任,以及如何使用 零信任 指引中心來建置企業級策略和架構。

如需端點保護概念和部署目標,請參閱使用 零信任 保護端點

如需使用 零信任 部署適用於 Microsoft 365 Intune 的步驟,請參閱使用 Intune 管理裝置和 Microsoft 365 解決方案指引。

如需有助於強 零信任 策略和架構的其他 Microsoft 365 功能,請參閱使用 Microsoft 365 零信任 部署計劃

如需 Microsoft Defender 全面偵測回應 服務的 零信任 概觀,請參閱使用 Microsoft Defender 全面偵測回應 零信任

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。