Descrever o Microsoft Defender for Endpoint

  • 4 minutos

O Microsoft Defender for Endpoint é uma plataforma projetada para ajudar as redes corporativas a proteger pontos de extremidade, incluindo laptops, telefones, tablets, PCs, pontos de acesso, roteadores e firewalls. Fá-lo prevenindo, detetando, investigando e respondendo a ameaças avançadas. O Microsoft Defender for Endpoint incorpora tecnologia incorporada no Windows 10 e mais além, e nos serviços de nuvem da Microsoft. Esta tecnologia inclui:

  • Sensores comportamentais de ponto final incorporados no Windows 10 e posteriores que coletam e processam sinais do sistema operacional.
  • Análise de segurança na nuvem que traduz sinais comportamentais em insights, deteções e respostas recomendadas a ameaças avançadas.
  • Inteligência contra ameaças que permite ao Defender for Endpoint identificar ferramentas, técnicas e procedimentos de invasores e gerar alertas quando eles são observados nos dados coletados do sensor.

Diagrama mostrando os componentes do Microsoft Defender Endpoint.

O Microsoft Defender for Endpoint inclui:

  • Gerenciamento de vulnerabilidades do Core Defender: os principais recursos internos de gerenciamento de vulnerabilidades usam uma abordagem baseada em risco para a descoberta, avaliação, priorização e correção de vulnerabilidades e configurações incorretas de pontos finais.
  • Redução da superfície de ataque: O conjunto de capacidades de redução da superfície de ataque fornece a primeira camada de defesa na pilha. Ao garantir que as definições de configuração sejam definidas corretamente e que as técnicas de mitigação de exploração sejam aplicadas, os recursos resistem a ataques e exploração. Esse conjunto de recursos também inclui proteção de rede e proteção da Web, que regulam o acesso a endereços IP mal-intencionados, domínios e URLs.
  • Proteção de próxima geração: A proteção de última geração foi projetada para capturar todos os tipos de ameaças emergentes. Além do Microsoft Defender Antivirus, seus serviços de proteção de última geração incluem os seguintes recursos:
    • Proteção antivírus baseada em comportamento, heurística e em tempo real.
    • Proteção fornecida na nuvem, que inclui deteção quase instantânea e bloqueio de ameaças novas e emergentes.
    • Proteção dedicada e atualizações de produtos, que incluem atualizações relacionadas a manter o Microsoft Defender Antivírus atualizado.
  • Deteção e resposta de endpoints: fornece deteções avançadas de ataques que são quase em tempo real e acionáveis. Os analistas de segurança podem priorizar alertas, ver o escopo completo de uma violação e tomar ações de resposta para remediar ameaças.
  • Investigação e remediação automatizadas (AIR): A tecnologia em investigação automatizada usa vários algoritmos de inspeção e é baseada em processos que são usados por analistas de segurança. Os recursos do AIR são projetados para examinar alertas e tomar medidas imediatas para resolver violações. Os recursos do AIR reduzem significativamente o volume de alertas, permitindo que as operações de segurança se concentrem em ameaças mais sofisticadas e outras iniciativas de alto valor.
  • Microsoft Secure Score for Devices: O Microsoft Secure Score for Devices ajuda-o a avaliar dinamicamente o estado de segurança da sua rede empresarial, a identificar sistemas desprotegidos e a tomar medidas recomendadas para melhorar a segurança geral da sua organização.
  • Especialistas em Ameaças da Microsoft: Os Especialistas em Ameaças da Microsoft são um serviço gerenciado de caça a ameaças que fornece busca proativa, priorização e contexto e insights adicionais que capacitam ainda mais os centros de operações de segurança (SOCs) a identificar e responder a ameaças de forma rápida e precisa.
  • Gerenciamento e APIs: o Defender for Endpoint oferece um modelo de API projetado para expor entidades e recursos por meio de um modelo padrão de autenticação e autorização baseado em ID do Microsoft Entra.

O Microsoft Defender for Endpoint também se integra com vários componentes do pacote Microsoft Defender e com outras soluções da Microsoft, incluindo Intune e Microsoft Defender for Cloud.

O Microsoft Defender for Endpoint está disponível em dois planos, o Defender for Endpoint Plan 1 e o Plan 2. As informações sobre o que está incluído em cada plano são detalhadas no documento Comparar planos do Microsoft Defender for Endpoint vinculado na unidade de resumo e recursos.

Microsoft Defender for Endpoints no portal do Microsoft Defender

O Microsoft Defender for Endpoints é experimentado através do portal Microsoft Defender. O portal do Defender é a casa para monitorar e gerenciar a segurança em suas identidades, dados, dispositivos, aplicativos e infraestrutura da Microsoft, permitindo que os administradores de segurança executem suas tarefas de segurança em um único local.

O nó Pontos de extremidade no painel de navegação esquerdo do portal do Microsoft Defender inclui o seguinte:

  • Gerenciamento de vulnerabilidades - Gerencie vulnerabilidades e outras fontes de risco em dispositivos. A partir daqui, você pode acessar o painel de gerenciamento de vulnerabilidades, recomendações, correção, fraquezas e muito mais. Mais detalhes sobre o Gerenciamento de Vulnerabilidades do Microsoft Defender estão em uma unidade subsequente deste módulo.
  • Parceiros e APIs - A partir daqui, você pode selecionar Aplicativos conectados e explorador de API.
    • Aplicativos conectados - A página Aplicativos conectados fornece informações sobre os aplicativos Microsoft Entra (aplicativos SaaS pré-integrados ao Microsoft Entra ID) conectados ao Microsoft Defender for Endpoint em sua organização.
    • API Explorer - O Defender for Endpoint expõe grande parte de seus dados e ações por meio de um conjunto de APIs programáticas. Essas APIs permitem automatizar fluxos de trabalho e inovar com base nos recursos do Defender for Endpoint. O Microsoft Defender for Endpoint API Explorer é uma ferramenta que ajuda você a explorar várias APIs do Defender for Endpoint interativamente. Você pode usar o explorador de API para testar os recursos do Microsoft Defender for Endpoint executando consultas de exemplo ou criando e testando sua própria consulta de API.
  • Gerenciamento de configuração - Defina políticas de endpoint e acompanhe a implantação.

Configurações, permissões, incidentes e alertas, relatórios e outros recursos também estão disponíveis no portal do Microsoft Defender. Mais informações são abordadas na unidade, "Descrever o portal do Microsoft Defender", incluída neste módulo.