Microsoft Defender for Endpoint

Platí pro:

• Microsoft Defender for Endpoint
• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod
• Microsoft Defender Správa zranitelností
• Microsoft Defender XDR

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Microsoft Defender for Endpoint je podniková platforma zabezpečení koncových bodů navržená tak, aby pomáhala podnikovým sítím předcházet pokročilým hrozbám, zjišťovat je, prošetřovat je a reagovat na ně. Příkladem koncových bodů jsou přenosné počítače, telefony, tablety, počítače, přístupové body, směrovače a brány firewall.

Tip

Microsoft Defender for Endpoint je k dispozici ve dvou plánech: Defender for Endpoint Plan 1 a Plan 2. Pro Plán 2 je teď k dispozici nový doplněk Microsoft Defender Správa zranitelností.

Další informace o funkcích a možnostech zahrnutých v jednotlivých plánech, včetně doplňku Defender Správa zranitelností, najdete v tématu Pokyny k Microsoftu 365 pro dodržování předpisů & zabezpečení.

Další informace o Defenderu for Endpoint najdete v následujícím videu:

Defender for Endpoint používá následující kombinaci technologií integrovaných do Windows 10 a robustní cloudové služby Microsoftu:

• Senzory chování koncových bodů: Tyto senzory integrované v Windows 10 shromažďují a zpracovávají signály chování z operačního systému a odesílají tato data ze senzorů do vaší privátní izolované cloudové instance Microsoft Defender for Endpoint.

• Analýza zabezpečení cloudu: Pomocí velkých objemů dat, učení zařízení a jedinečné optiky Microsoftu v ekosystému Windows, podnikových cloudových produktech (například Office 365) a online prostředcích se behaviorální signály překládají do přehledů, detekcí a doporučených reakcí na pokročilé hrozby.

• Analýza hrozeb: Analýza hrozeb generovaná lovci Microsoftu, bezpečnostními týmy a rozšířená o analýzu hrozeb poskytovanou partnery umožňuje Defenderu for Endpoint identifikovat nástroje, techniky a postupy útočníka a generovat výstrahy, když jsou pozorovány ve shromážděných datech snímačů.

Microsoft Defender for Endpoint

Základní Defender Správa zranitelností	Zmenšení prostoru útoku	Ochrana nové generace	Detekce a odezva koncového bodu	Automatizované šetření a náprava	Microsoft Threat Experts
Centralizovaná konfigurace a správa, rozhraní APICentralized configuration and administration, APIs
Microsoft Defender XDRMicrosoft Defender XDR

Tip

• Přečtěte si o nejnovějších vylepšeních v Defenderu for Endpoint: Co je nového v Microsoft Defender for Endpoint.
• Microsoft Defender for Endpoint v nedávném hodnocení MITRE ukázali špičkové možnosti optiky a detekce. Přečtěte si: Přehledy z vyhodnocení mitre ATT&CK.

Důležité

Funkce na jiných platformách než Windows se můžou lišit od funkcí pro Windows. Další informace o tom, jaké funkce jsou k dispozici pro jiné platformy než Windows, najdete v tématu Microsoft Defender for Endpoint pro jiné platformy než Windows.

Základní Defender Správa zranitelností

Integrované základní možnosti správy ohrožení zabezpečení používají moderní přístup založený na rizicích ke zjišťování, posuzování, stanovení priorit a nápravě chybných konfigurací a ohrožení zabezpečení koncových bodů. Pro další vylepšení vaší schopnosti vyhodnotit stav zabezpečení a snížit riziko je k dispozici nový doplněk Defender Správa zranitelností pro Plán 2.

Další informace o různých možnostech správy ohrožení zabezpečení, které máte k dispozici, najdete v tématu Porovnání nabídek Microsoft Defender Správa zranitelností.

Zmenšení prostoru útoku

Sada možností omezení potenciální oblasti útoku poskytuje první linii obrany v zásobníku. Tím, že zajistíte správné nastavení konfigurace a použijí se techniky zmírnění zneužití, budou schopnosti bránit útokům a zneužití. Tato sada funkcí zahrnuje také ochranu sítě a webovou ochranu, které regulují přístup k škodlivým IP adresám, doménám a adresám URL.

Ochrana nové generace

K dalšímu posílení bezpečnostní hranice vaší sítě používá Microsoft Defender for Endpoint ochranu nové generace, která je navržená tak, aby zachytila všechny typy nově vznikajících hrozeb.

Detekce a reakce koncového bodu

Funkce detekce koncových bodů a reakce na ně jsou zavedeny k detekci, prošetřování a reakci na pokročilé hrozby, které mohly přecházet přes první dva pilíře zabezpečení. Rozšířené proaktivní vyhledávání poskytuje nástroj proaktivního vyhledávání hrozeb založený na dotazech, který umožňuje aktivně vyhledávat porušení zabezpečení a vytvářet vlastní detekce.

Automatizované šetření a náprava

Ve spojení se schopností rychle reagovat na pokročilé útoky nabízí Microsoft Defender for Endpoint možnosti automatického vyšetřování a nápravy, které pomáhají snížit objem upozornění v řádu minut ve velkém měřítku.

Microsoft Secure Score pro zařízení

Defender for Endpoint zahrnuje Microsoft Secure Score pro zařízení, které vám pomůže dynamicky vyhodnotit stav zabezpečení podnikové sítě, identifikovat nechráněné systémy a provádět doporučené akce ke zlepšení celkového zabezpečení vaší organizace.

Microsoft Threat Experts

Nová spravovaná služba proaktivního vyhledávání hrozeb Microsoft Defender for Endpoint poskytuje proaktivní proaktivní proaktivní vyhledávání, určování priorit a další kontexty a přehledy, které dále umožňují bezpečnostních operačních center (SOC) rychle a přesně identifikovat hrozby a reagovat na ně.

Důležité

Zákazníci služby Defender for Endpoint musí požádat o službu Microsoft Threat Experts spravovaného vyhledávání hrozeb, aby mohli dostávat proaktivní oznámení o cílených útocích a spolupracovat s odborníky na vyžádání. Experts on Demand je doplňková služba. Oznámení o cíleném útoku jsou vždy zahrnutá po přijetí do Microsoft Threat Experts spravované služby proaktivního vyhledávání hrozeb.

Pokud ještě nejste zaregistrovaní a chcete využít jeho výhody, přejděte na Nastavení>Obecné>pokročilé funkce>Microsoft Threat Experts a použijte je. Po přijetí získáte výhody oznámení o cílených útocích a spustíte 90denní zkušební verzi služby Experti na vyžádání. Pokud chcete získat úplné předplatné Experti na vyžádání, obraťte se na zástupce Microsoftu.

Centralizovaná konfigurace a správa, rozhraní API

Integrujte Microsoft Defender for Endpoint do stávajících pracovních postupů.

Integrace s řešeními Microsoftu

Defender for Endpoint se přímo integruje s různými řešeními Microsoftu, včetně:

• Microsoft Defender for Cloud
• Microsoft Sentinel
• Intune
• Microsoft Defender for Cloud Apps
• Microsoft Defender for Identity
• Microsoft Defender pro Office
• Skype pro firmy

Microsoft Defender XDR

S Microsoft Defender XDR, Defenderem for Endpoint a různými řešeními zabezpečení od Microsoftu máte jednotnou sadu ochrany před porušením zabezpečení a po něm, která se nativně integruje napříč koncovými body, identitami, e-maily a aplikacemi, aby bylo možné detekovat sofistikované útoky, předcházet jim, prošetřovat je a automaticky na ně reagovat.

Informace o zabezpečení, ochraně osobních údajů a dodržování předpisů

• nulová důvěra (Zero Trust) s Microsoft Defender for Endpoint

• Centrum zabezpečení Microsoftu – Ochrana dat a ochrana osobních údajů

• Ochrana osobních údajů u Microsoftu

• Přehled správy dat & ochrany osobních údajů

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.