Popis Microsoft Defenderu pro koncový bod

  • 4 min

Microsoft Defender for Endpoint je platforma navržená tak, aby pomohla podnikovým sítím chránit koncové body, včetně notebooků, telefonů, tabletů, počítačů, přístupových bodů, směrovačů a bran firewall. To dělá tím, že brání, detekuje, prošetřuje a reaguje na pokročilé hrozby. Microsoft Defender for Endpoint vkládá technologie integrované do Windows 10 a dalších a cloudových služeb Microsoftu. Tato technologie zahrnuje:

  • Senzory chování koncových bodů, které jsou vložené ve Windows 10 a mimo ně, shromažďují a zpracovávají signály z operačního systému.
  • Analýzy zabezpečení cloudu, které překládají behaviorální signály do přehledů, detekcí a doporučených odpovědí na pokročilé hrozby.
  • Analýza hrozeb, která defenderu for Endpoint umožňuje identifikovat nástroje, techniky a postupy útočníka a generovat výstrahy, když se sledují ve shromážděných datech senzorů.

Diagram znázorňující komponenty koncového bodu v programu Microsoft Defender

Microsoft Defender for Endpoint zahrnuje:

  • Základní správa ohrožení zabezpečení v programu Defender: Integrované základní správa ohrožení zabezpečení možnosti používají přístup založený na rizicích ke zjišťování, hodnocení, stanovení priorit a nápravě ohrožení zabezpečení koncových bodů a chybných konfigurací.
  • Snížení prostoru útoku: Sada možností redukce prostoru útoku poskytuje první vrstvu obrany v zásobníku. Tím, že zajistíte správné nastavení konfigurace a použijí se techniky zmírnění zneužití, možnosti odolají útokům a zneužití. Tato sada funkcí zahrnuje také ochranu sítě a webovou ochranu, která reguluje přístup ke škodlivým IP adresám, doménám a adresám URL.
  • Ochrana nové generace: Ochrana nové generace byla navržena tak, aby zachytila všechny typy vznikajících hrozeb. Kromě Antivirová ochrana v programu Microsoft Defender zahrnují vaše služby ochrany nové generace následující možnosti:
    • Antivirová ochrana založená na chování, heuristické a antivirové ochraně v reálném čase.
    • Cloudová ochrana, která zahrnuje téměř okamžité zjišťování a blokování nových a vznikajících hrozeb.
    • Vyhrazená ochrana a aktualizace produktů, které zahrnují aktualizace související s udržováním Antivirová ochrana v programu Microsoft Defender v aktualizovaném stavu.
  • Detekce a odpověď koncového bodu: Poskytuje pokročilé detekce útoků, které jsou téměř v reálném čase a použitelné. Analytici zabezpečení můžou upřednostnit výstrahy, zobrazit úplný rozsah porušení zabezpečení a provádět akce reakce na nápravu hrozeb.
  • Automatizované šetření a náprava (AIR):: Technologie automatizovaného vyšetřování používá různé kontrolní algoritmy a je založená na procesech, které používají bezpečnostní analytici. Funkce AIR jsou navržené tak, aby prozkoumaly výstrahy a přijaly okamžitou akci k vyřešení porušení zabezpečení. Funkce AIR výrazně snižují objem výstrah, což umožňuje operacím zabezpečení zaměřit se na sofistikovanější hrozby a další vysoce hodnotné iniciativy.
  • Skóre zabezpečení společnosti Microsoft pro zařízení: Skóre zabezpečení společnosti Microsoft pro zařízení pomáhá dynamicky vyhodnotit stav zabezpečení podnikové sítě, identifikovat nechráněné systémy a provádět doporučené akce ke zlepšení celkového zabezpečení vaší organizace.
  • Odborníci na hrozby Microsoftu: Microsoft Threat Experts je spravovaná služba proaktivního vyhledávání hrozeb, která poskytuje proaktivní proaktivní proaktivní vyhledávání, stanovení priorit a další kontexty a přehledy, které dále umožňují centru pro provoz zabezpečení (SOC) rychle a přesně identifikovat hrozby a reagovat na ně.
  • Správa a rozhraní API: Defender for Endpoint nabízí model rozhraní API navržený tak, aby zpřístupnil entity a možnosti prostřednictvím standardního modelu ověřování a autorizace založeného na ID microsoftu Entra.

Microsoft Defender for Endpoint se také integruje s různými komponentami v sadě Microsoft Defender a s dalšími řešeními Microsoftu, včetně Intune a Microsoft Defenderu pro cloud.

Microsoft Defender for Endpoint je k dispozici ve dvou plánech, Defender for Endpoint Plan 1 a Plan 2. Informace o tom, co je součástí každého plánu, jsou podrobně popsané v dokumentu Porovnat plány Microsoft Defenderu for Endpoint propojeném v lekci souhrnu a zdrojů.

Microsoft Defender for Endpoints na portálu Microsoft Defenderu

Microsoft Defender for Endpoints se provádí prostřednictvím portálu Microsoft Defender. Portál Defender je domovská stránka pro monitorování a správu zabezpečení napříč vašimi identitami, daty, zařízeními, aplikacemi a infrastrukturou Microsoftu a umožňuje správcům zabezpečení provádět své úlohy zabezpečení na jednom místě.

Uzel Koncové body na levém navigačním panelu portálu Microsoft Defenderu zahrnuje následující:

  • Správa ohrožení zabezpečení – Správa ohrožení zabezpečení a dalších zdrojů rizik na zařízeních Odtud můžete získat přístup k řídicímu panelu správa ohrožení zabezpečení, doporučením, nápravě, slabým stránkám a dalším akcím. Další podrobnosti o Microsoft Defender Správa zranitelností najdete v následující lekci tohoto modulu.
  • Partneři a rozhraní API – Tady můžete vybrat připojené aplikace a průzkumníka rozhraní API.
    • Připojené aplikace – Stránka Připojené aplikace poskytuje informace o aplikacích Microsoft Entra (aplikace SaaS, které jsou předem integrované s Microsoft Entra ID) připojené ke službě Microsoft Defender for Endpoint ve vaší organizaci.
    • Průzkumník rozhraní API – Defender for Endpoint zveřejňuje většinu svých dat a akcí prostřednictvím sady programových rozhraní API. Tato rozhraní API umožňují automatizovat pracovní postupy a inovovat na základě funkcí Defenderu for Endpoint. Průzkumník rozhraní API Microsoft Defenderu pro koncové body je nástroj, který vám pomůže interaktivně prozkoumat různá rozhraní API defenderu pro koncové body. Průzkumníka rozhraní API můžete použít k otestování funkcí Microsoft Defenderu for Endpoint spuštěním ukázkových dotazů nebo vytvořením a testováním vlastního dotazu rozhraní API.
  • Správa konfigurace – Definujte zásady koncových bodů a sledujte nasazení.

Nastavení, oprávnění, incidenty a výstrahy, sestavy a další funkce jsou k dispozici také prostřednictvím portálu Microsoft Defender. Další informace najdete v lekci Popis portálu Microsoft Defenderu, který je součástí tohoto modulu.