Descrever o Microsoft Defender para Ponto de Extremidade

  • 4 minutos

O Microsoft Defender para Ponto de Extremidade é uma plataforma projetada para ajudar as redes empresariais a proteger pontos de extremidade, incluindo laptops, telefones, tablets, computadores, pontos de acesso, roteadores e firewalls. Ele faz isso impedindo, detectando, investigando e respondendo a ameaças avançadas. O Microsoft Defender para Ponto de Extremidade incorpora a tecnologia incluída no Windows 10 e além, e nos serviços em nuvem da Microsoft. Essa tecnologia inclui:

  • Sensores comportamentais de ponto de extremidade inseridos no Windows 10 e outros locais, que coletam e processam sinais do sistema operacional.
  • Análise de segurança de nuvem que converte sinais comportamentais em insights, detecções e respostas recomendadas para ameaças avançadas.
  • Inteligência contra ameaças que permite ao Defender para Ponto de Extremidade identificar ferramentas, técnicas e procedimentos de invasores e gerar alertas quando eles são observados nos dados coletados do sensor.

Diagrama mostrando os componentes do Microsoft Defender para Ponto de Extremidade.

O Microsoft Defender para Ponto de Extremidade inclui:

  • Gerenciamento de Vulnerabilidades essencial do Defender: os principais recursos integrados de gerenciamento de vulnerabilidades usam uma abordagem baseada em risco para descoberta, avaliação, priorização e correção de vulnerabilidades e configurações incorretas de ponto de extremidade.
  • Redução da superfície de ataque: O conjunto de recursos de redução da superfície de ataque fornece a primeira camada de defesa na pilha. Ao garantir que as definições de configuração sejam definidas corretamente e as técnicas de mitigação de exploração sejam aplicadas, os recursos resistirão a ataques e exploração. Esse conjunto de funcionalidades também inclui proteção de rede e proteção na Web, regulando o acesso a endereços IP mal-intencionados, domínios e URLs.
  • Proteção de próxima geração: a proteção de última geração foi projetada para capturar todos os tipos de ameaças emergentes. Além de Microsoft Defender Antivírus, seus serviços de proteção de última geração incluem os seguintes recursos:
    • Proteção antivírus baseada em comportamento, heurística e em tempo real.
    • Proteção fornecida pela nuvem, que inclui detecção e bloqueio quase instantâneo de ameaças novas e emergentes.
    • Proteção dedicada e atualizações de produtos, que incluem atualizações relacionadas a manter o Microsoft Defender Antivírus atualizado.
  • Detecção e resposta de ponto de extremidade: fornece detecções de ataque avançadas quase em tempo real e acionáveis. Analistas de segurança podem priorizar alertas, ver o escopo completo de uma violação e agir em resposta a ameaças para remediá-las.
  • Investigação e remediação automatizadas (AIR): a tecnologia na investigação automatizada usa vários algoritmos de inspeção e é baseada em processos usados por analistas de segurança. Os recursos AIR se destinam a examinar os alertas e a tomar providências imediatas para resolver as violações. Os recursos AIR reduzem de forma significativa o volume de alertas, permitindo que as operações de segurança se concentrem nas ameaças mais sofisticadas e outras iniciativas de alto valor.
  • Microsoft Secure Score para Dispositivos: o Microsoft Secure Score para Dispositivos ajuda você a avaliar dinamicamente o estado de segurança da sua rede corporativa, identificar sistemas desprotegidos e tomar ações recomendadas para melhorar a segurança geral da sua organização.
  • Microsoft Threat Experts: o Microsoft Threat Experts é um serviço gerenciado de caça a ameaças que fornece caça proativa, priorização e contexto e insights adicionais que capacitam ainda mais os centros de operações de segurança (SOCs) para identificar e responder às ameaças com rapidez e precisão.
  • Gerenciamento e APIs: o Defender para Ponto de Extremidade oferece um modelo de API projetado para expor entidades e funcionalidades por meio de um modelo padrão de autenticação e autorização baseado no Microsoft Entra ID.

O Microsoft Defender para Ponto de Extremidade também se integra a vários componentes no pacote do Microsoft Defender e a outras soluções da Microsoft, incluindo o Intune e o Microsoft Defender para Nuvem.

O Microsoft Defender para Ponto de Extremidade está disponível em dois planos, o Plano 1 e o Plano 2 do Defender para Ponto de Extremidade. As informações sobre o que está incluído em cada plano são detalhadas no documento Comparar planos do Microsoft Defender para Ponto de Extremidade, vinculado na unidade de resumo e recursos.

O Microsoft Defender para Pontos de Extremidade no portal do Microsoft Defender

O Microsoft Defender para Pontos de Extremidade é vivenciado por meio do portal do Microsoft Defender. O portal do Defender oferece a facilidade de monitorar e gerenciar a segurança para todas as suas identidades, dados, dispositivos, aplicativos e infraestrutura da Microsoft, permitindo que os administradores de segurança executem suas tarefas de segurança em um único local.

O nó de Pontos de Extremidade no painel de navegação do lado esquerdo do portal do Microsoft Defender inclui o seguinte:

  • Gerenciamento de vulnerabilidades: gerencia as vulnerabilidades e outras fontes de risco nos dispositivos. A partir daqui, você poderá acessar o painel de gerenciamento de vulnerabilidades, recomendações, correção, pontos fracos e muito mais. Mais detalhes sobre o Gerenciamento de Vulnerabilidades do Microsoft Defender estão em uma unidade subsequente deste módulo.
  • Parceiros e APIs: daqui, você pode selecionar os aplicativos conectados e o Gerenciador de APIs.
    • Aplicativos conectados: a página de aplicativos conectados fornece informações sobre os aplicativos do Microsoft Entra (aplicativos SaaS que são pré-integrados ao Microsoft Entra ID) conectados ao Microsoft Defender para Pontos de Extremidade na sua organização.
    • Gerenciador de APIs: o Defender para Pontos de Extremidade expõe grande parte de seus dados e ações por meio de um conjunto de APIs programáticas. Essas APIs permitem que você automatize fluxos de trabalho e inove com base nos recursos do Defender para Pontos de Extremidade. O Gerenciador de APIs do Microsoft Defender para Pontos de Extremidade é uma ferramenta que ajuda você a explorar várias APIs do Defender para Pontos de Extremidade interativamente. Você pode usar o explorador de API para testar as funcionalidades do Microsoft Defender para Ponto de Extremidade executando consultas de exemplo ou criando e testando sua própria consulta de API.
  • Gerenciamento de configuração: define políticas de ponto de extremidade e acompanha a implantação.

Configurações, permissões, incidentes e alertas, relatórios e outros recursos também estão disponíveis no portal do Microsoft Defender. Mais informações são abordadas na unidade "Descreva o portal do Microsoft Defender", incluída neste módulo.