Beschrijven Microsoft Defender voor Eindpunt

  • 4 minuten

Microsoft Defender voor Eindpunt is een platform dat is ontworpen om bedrijfsnetwerken te helpen eindpunten te beschermen, waaronder laptops, telefoons, tablets, pc's, toegangspunten, routers en firewalls. Dit doet u door geavanceerde bedreigingen te voorkomen, te detecteren, te onderzoeken en erop te reageren. Microsoft Defender voor Eindpunt sluit technologie in die is ingebouwd in Windows 10 en hoger en Microsoft-cloudservices. Deze technologie omvat:

  • Gedragssensoren voor eindpunten die zijn ingesloten in Windows 10 en verder, verzamelen en verwerken signalen van het besturingssysteem.
  • Cloudbeveiligingsanalyses waarmee gedragssignalen worden omgezet in inzichten, detecties en aanbevolen reacties op geavanceerde bedreigingen.
  • Bedreigingsinformatie waarmee Defender voor Eindpunt hulpprogramma's, technieken en procedures van aanvallers kan identificeren en waarschuwingen genereert wanneer ze worden waargenomen in verzamelde sensorgegevens.

Diagram met de onderdelen van Microsoft Defender Endpoint.

Microsoft Defender voor Eindpunt omvat:

  • Core Defender Vulnerability Management: ingebouwde mogelijkheden voor kernproblemenbeheer maken gebruik van een op risico's gebaseerde benadering voor de detectie, evaluatie, prioriteitstelling en herstel van beveiligingsproblemen en onjuiste configuraties van eindpunten.
  • Kwetsbaarheid voor aanvallen verminderen: de set mogelijkheden voor het verminderen van kwetsbaarheid voor aanvallen biedt de eerste verdedigingslaag in de stack. Door ervoor te zorgen dat configuratie-instellingen correct zijn ingesteld en technieken voor misbruikbeperking worden toegepast, zijn de mogelijkheden bestand tegen aanvallen en misbruik. Deze set mogelijkheden omvat ook netwerkbeveiliging en webbeveiliging, waarmee de toegang tot schadelijke IP-adressen, domeinen en URL's wordt geregeld.
  • Beveiliging van de volgende generatie: Beveiliging van de volgende generatie is ontworpen om alle soorten opkomende bedreigingen te ondervangen. Naast Microsoft Defender Antivirus bieden uw beveiligingsservices van de volgende generatie de volgende mogelijkheden:
    • Op gedrag gebaseerde, heuristische en realtime antivirusbeveiliging.
    • Cloudbeveiliging, waaronder bijna onmiddellijke detectie en blokkering van nieuwe en opkomende bedreigingen.
    • Speciale beveiliging en productupdates, waaronder updates met betrekking tot het up-to-date houden van Microsoft Defender Antivirus.
  • Eindpuntdetectie en -respons: biedt geavanceerde aanvalsdetecties die bijna realtime en actie kunnen ondernemen. Beveiligingsanalisten kunnen waarschuwingen prioriteren, het volledige bereik van een inbreuk bekijken en reactieacties ondernemen om bedreigingen te verhelpen.
  • Geautomatiseerd onderzoek en herstel (AIR):De technologie in geautomatiseerd onderzoek maakt gebruik van verschillende inspectiealgoritmen en is gebaseerd op processen die worden gebruikt door beveiligingsanalisten. AIR-mogelijkheden zijn ontworpen om waarschuwingen te onderzoeken en onmiddellijk actie te ondernemen om schendingen op te lossen. AIR-mogelijkheden verminderen het waarschuwingsvolume aanzienlijk, waardoor beveiligingsbewerkingen zich kunnen richten op geavanceerdere bedreigingen en andere initiatieven met een hoge waarde.
  • Microsoft Secure Score voor apparaten: Met Microsoft Secure Score for Devices kunt u de beveiligingsstatus van uw bedrijfsnetwerk dynamisch beoordelen, niet-beveiligde systemen identificeren en aanbevolen acties ondernemen om de algehele beveiliging van uw organisatie te verbeteren.
  • Microsoft Threat Experts: Microsoft Threat Experts is een beheerde opsporingsservice voor bedreigingen die proactieve opsporing, prioriteitstelling en aanvullende context en inzichten biedt waarmee security operation centers (SOC's) sneller en nauwkeurig kunnen worden geïdentificeerd en gereageerd op bedreigingen.
  • Beheer en API's: Defender for Endpoint biedt een API-model dat is ontworpen om entiteiten en mogelijkheden beschikbaar te maken via een standaard op Microsoft Entra ID gebaseerd verificatie- en autorisatiemodel.

Microsoft Defender voor Eindpunt integreert ook met verschillende onderdelen in de Microsoft Defender-suite en met andere Microsoft-oplossingen, waaronder Intune en Microsoft Defender voor Cloud.

Microsoft Defender voor Eindpunt is beschikbaar in twee abonnementen, Defender voor Eindpunt-abonnement 1 en Abonnement 2. Informatie over wat in elk plan is opgenomen, wordt beschreven in het document vergelijken Microsoft Defender voor Eindpunt plannen die zijn gekoppeld aan de samenvattings- en resourceseenheid.

Microsoft Defender voor Eindpunt s in de Microsoft Defender-portal

Microsoft Defender voor Eindpunt s wordt ervaren via de Microsoft Defender-portal. De Defender-portal is de thuisbasis voor het bewaken en beheren van beveiliging in uw Microsoft-identiteiten, gegevens, apparaten, apps en infrastructuur, zodat beveiligingsbeheerders hun beveiligingstaken op één locatie kunnen uitvoeren.

Het knooppunt Eindpunten in het linkernavigatievenster van de Microsoft Defender-portal bevat het volgende:

  • Beheer van beveiligingsproblemen: beheer beveiligingsproblemen en andere risicobronnen op apparaten. Hier hebt u toegang tot het dashboard voor beheer van beveiligingsproblemen, aanbevelingen, herstel, zwakke punten en meer. Meer informatie over Microsoft Defender Vulnerability Management vindt u in een volgende les van deze module.
  • Partners en API's: hier kunt u Verbonden toepassingen en API-verkenner selecteren.
    • Verbonden toepassingen: de pagina Verbonden toepassingen bevat informatie over de Microsoft Entra-toepassingen (SaaS-toepassingen die vooraf zijn geïntegreerd met Microsoft Entra ID) die zijn verbonden met Microsoft Defender voor Eindpunt in uw organisatie.
    • API Explorer : Defender voor Eindpunt maakt veel van de gegevens en acties beschikbaar via een set programmatische API's. Met deze API's kunt u werkstromen automatiseren en innoveren op basis van de mogelijkheden van Defender voor Eindpunt. De Microsoft Defender voor Eindpunt API Explorer is een hulpprogramma waarmee u verschillende Defender voor Eindpunt-API's interactief kunt verkennen. U kunt de API Explorer gebruiken om Microsoft Defender voor Eindpunt mogelijkheden te testen door voorbeeldquery's uit te voeren of uw eigen API-query te maken en te testen.
  • Configuratiebeheer: eindpuntbeleid definiëren en implementatie bijhouden.

Instellingen, machtigingen, incidenten en waarschuwingen, rapporten en andere functies zijn ook beschikbaar via de Microsoft Defender-portal. Meer informatie wordt behandeld in de les 'De Microsoft Defender-portal beschrijven', die in deze module is opgenomen.