Microsoft Defender for Endpoint

Koskee seuraavia:

• Microsoft Defender for Endpoint
• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defenderin haavoittuvuuksien hallinta
• Microsoft Defender XDR

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

Microsoft Defender for Endpoint on yrityksen päätepisteen suojausympäristö, joka on suunniteltu auttamaan yritysverkkoja ehkäisemään, havaitsemaan, tutkimaan ja vastaamaan kehittyneisiin uhkiin. Esimerkkejä päätepisteistä ovat kannettavat tietokoneet, puhelimet, tabletit, tietokoneet, yhteyspisteet, reitittimet ja palomuurit.

Vihje

Microsoft Defender for Endpoint on saatavilla kahdessa palvelupaketissa, Defender for Endpoint -palvelupaketissa 1 ja palvelupaketissa 2. Uusi Microsoft Defenderin haavoittuvuuksien hallinta laajennus on nyt saatavilla palvelupakettiin 2.

Lisätietoja kuhunkin palvelupakettiin sisältyvistä ominaisuuksista ja ominaisuuksista, mukaan lukien Defenderin haavoittuvuuksien hallinta lisäosa, on artikkelissa Microsoft 365:n ohjeet suojauksen & yhteensopivuuteen.

Katso seuraavasta videosta lisätietoja Defender for Endpointista:

Defender for Endpoint käyttää seuraavaa tekniikkaa, joka on sisäänrakennettu Windows 10 ja Microsoftin vankkaan pilvipalveluun:

• Päätepisteen toimintatunnistimet: Windows 10 upotetut tunnistimet keräävät ja käsittelevät käyttöjärjestelmän käyttäytymissignaaleja ja lähettävät nämä anturitiedot yksityiseen, eristettyun pilviesiintymään Microsoft Defender for Endpoint.

• Pilvisuojauksen analytiikka: Massadatan, laiteoppimisen ja ainutlaatuisen Microsoft-optiikan käyttö Windows-ekosysteemissä, yritysten pilvituotteissa (kuten Office 365) ja verkkoresursseissa käyttäytymissignaalit muunnetaan merkityksellisiksi tiedoiksi, tunnistuksiksi ja suositelluiksi vastauksiksi kehittyneisiin uhkiin.

• Uhkien älykkyys: Microsoftin metsästäjien, tietoturvatiimien luomat ja kumppaneiden tarjoamien uhkatietojen lisäämät uhkatiedot mahdollistavat Defender for Endpointin tunnistaa hyökkääjän työkalut, tekniikat ja toimintatavat sekä luoda hälytyksiä, kun niitä havaitaan kerätyissä anturitiedoissa.

Microsoft Defender for Endpoint

Ydin Defenderin haavoittuvuuksien hallinta	Hyökkäyspinnan pienentäminen	Seuraavan sukupolven suojaus	Päätepisteen tunnistaminen ja vastaus	Automaattinen tutkinta ja korjaus	Microsoftin uhka-asiantuntijat
Keskitetty määritys ja hallinta, ohjelmointirajapinnatCentralized configuration and administration, APIs
Microsoft Defender XDRMicrosoft Defender XDR

Vihje

• Lue lisätietoja Defender for Endpointin uusimmista parannuksista: Microsoft Defender for Endpoint uudet ominaisuudet.
• Microsoft Defender for Endpoint osoitti alan johtavia optiikka- ja havaitsemisominaisuuksia äskettäisessä MITRE-arvioinnissa. Lue: MITRE ATT&CK-pohjaisen arvioinnin merkitykselliset tiedot.

Tärkeää

Muut kuin Windows-ympäristöt voivat olla erilaisia kuin Windowsin toiminnot. Lisätietoja ominaisuuksista muissa kuin Windows-ympäristöissä on kohdassa Microsoft Defender for Endpoint muissa kuin Windows-ympäristöissä.

Ydin Defenderin haavoittuvuuksien hallinta

Sisäiset haavoittuvuuden hallintaominaisuudet käyttävät modernia riskipohjaista lähestymistapaa päätepisteen heikkouksien ja virheellisten määritysten etsimiseen, arviointiin, priorisointiin ja korjaamiseen. Palvelupaketti 2:n uusi Defenderin haavoittuvuuksien hallinta on saatavilla, jotta voit parantaa suojausasennon arviointia ja pienentää riskejä.

Lisätietoja käytettävissä olevista haavoittuvuuksien hallintaominaisuuksista on kohdassa Vertaile Microsoft Defenderin haavoittuvuuksien hallinta tarjouksia.

Hyökkäyspinta-alan rajoittaminen

Hyökkäysalueen pienentämistoiminnot tarjoavat pinon ensimmäisen puolustuslinjan. Varmistamalla, että määritysasetukset on määritetty oikein ja käytössä on lievennystekniikoita, ominaisuudet vastustavat hyökkäyksiä ja hyödyntämistä. Tämä ominaisuusjoukko sisältää myös verkon suojauksen ja verkkosuojauksen, jotka säätelevät haitallisten IP-osoitteiden, toimialueiden ja URL-osoitteiden käyttöä.

Seuraavan sukupolven suojaus

Verkkosi tietoturvan vahvistamiseksi Microsoft Defender for Endpoint käyttää seuraavan sukupolven suojausta, jonka tarkoituksena on saada kiinni kaikenlaisia uusia uhkia.

Päätepisteiden tunnistus ja käsittely

Päätepisteiden tunnistus- ja vastausominaisuudet on määritetty tunnistamaan kehittyneet uhat, tutkimaan niitä ja vastaamaan niihin, jotka ovat saattaneet ohittaa kaksi ensimmäistä suojauspilaria. Kehittynyt metsästys tarjoaa kyselypohjaisen uhkienmetsästystyökalun, jonka avulla voit etsiä rikkomuksia ennakoivasti ja luoda mukautettuja tunnistuksia.

Automaattinen tutkinta ja korjaus

Sen lisäksi, että Microsoft Defender for Endpoint pystyy nopeasti vastaamaan kehittyneisiin hyökkäyksiin, se tarjoaa automaattisia tutkimus- ja korjausominaisuuksia, jotka auttavat vähentämään hälytysten määrää minuuteissa mittakaavassa.

Laitteiden Microsoftin suojauspisteet

Defender for Endpoint sisältää Microsoftin laitteiden suojatun pistemäärän, jonka avulla voit arvioida dynaamisesti yrityksen verkon suojaustilaa, tunnistaa suojaamattomia järjestelmiä ja tehdä suositeltuja toimia organisaatiosi yleisen suojauksen parantamiseksi.

Microsoftin uhka-asiantuntijat

Microsoft Defender for Endpoint uusi hallittu uhkien metsästyspalvelu tarjoaa ennakoivan metsästyksen, priorisoinnin ja enemmän kontekstia ja merkityksellisiä tietoja, jotka antavat tietoturvan toimintakeskuksille mahdollisuuden tunnistaa uhkia ja vastata niihin nopeasti ja tarkasti.

Tärkeää

Defender for Endpoint -asiakkaiden on haettava Microsoftin uhka-asiantuntijat hallittua uhkien metsästyspalvelua saadakseen ennakoivia kohdennettuja hyökkäysilmoituksia ja tehdäkseen yhteistyötä asiantuntijoiden kanssa pyydettäessä. Experts on Demand on lisäpalvelu. Kohdennetut hyökkäysilmoitukset sisällytetään aina sen jälkeen, kun sinut on hyväksytty hallittuun uhkien metsästyspalveluun Microsoftin uhka-asiantuntijat.

Jos et ole vielä rekisteröitynyt ja haluat kokea sen edut, siirry kohtaan Asetukset>Yleiset>lisäominaisuudet>Microsoftin uhka-asiantuntijat ottaa käyttöön. Kun sinut on hyväksytty, saat kohdennetut hyökkäysilmoitukset ja aloitat 90 päivän kokeiluversion Experts on Demandista. Ota yhteyttä Microsoftin edustajaasi saadaksesi täyden Experts on Demand -tilauksen.

Keskitetty määritys ja hallinta, ohjelmointirajapinnat

Integroi Microsoft Defender for Endpoint aiemmin luotuihin työnkulkuihin.

Microsoft-ratkaisujen integrointi

Defender for Endpoint integroituu suoraan useisiin Microsoft-ratkaisuihin, kuten:

• Microsoft Defender for Cloud
• Microsoft Sentinel
• Intune
• Microsoft Defender for Cloud Apps
• Microsoft Defender for Identity
• Officen Microsoft Defender
• Skype for Business

Microsoft Defender XDR

Microsoft Defender XDR, Defender for Endpointin ja useiden Microsoftin suojausratkaisujen ansiosta käytössäsi on yhdistetty murtoa edeltävä ja sen jälkeinen yrityspuolustusohjelmisto, joka integroituu suoraan päätepisteisiin, käyttäjätietoihin, sähköpostiin ja sovelluksiin kehittyneiden hyökkäysten havaitsemiseksi, estämiseksi, tutkimiseksi ja niihin vastaamiseksi automaattisesti.

Suojaus-, tietosuoja- ja yhteensopivuustiedot

• Zero Trust -suojausmalli ja Microsoft Defender for Endpoint

• Microsoft Trust Center – Tietosuoja ja tietosuoja

• Microsoft ja tietosuoja

• Tietosuojan & tietojen hallinnan yleiskatsaus

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.