Microsoft Defender для конечной точки
Область применения:
- Microsoft Defender для конечной точки
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Управление уязвимостями в Microsoft Defender
- Microsoft Defender XDR
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Microsoft Defender для конечной точки — это корпоративная платформа обеспечения безопасности рабочих точек, разработанная для обнаружения, предотвращения и исследования сложных угроз корпоративными сетями, а также для реагирования на них. Примеры конечных точек включают ноутбуки, телефоны, планшеты, компьютеры, точки доступа, маршрутизаторы и брандмауэры.
Совет
Microsoft Defender для конечной точки доступен в двух планах: Defender для конечной точки, план 1 и план 2. Новая надстройка управления уязвимостями Microsoft Defender теперь доступна для плана 2.
Дополнительные сведения о функциях и возможностях, включенных в каждый план, включая надстройку Управление уязвимостями Defender, см. в статье Руководство по обеспечению безопасности & соответствия требованиям Microsoft 365.
Посмотрите следующее видео, чтобы узнать больше о Defender для Endpoint:
Defender для конечной точки позволяет использовать следующее сочетание технологии, встроенных в Windows 10, и надежной облачной службы Майкрософт.
Датчики поведения конечных точек. Эти датчики внедрены в Windows 10. Они собирают и обрабатывают сигналы о поведении, получаемые из операционной системы, а также отправляют данные в закрытый изолированный облачный экземпляр Microsoft Defender для конечной точки.
Аналитика безопасности в облаке. Используя большие данные, обучение устройств и уникальную оптику Майкрософт в экосистеме Windows, корпоративные облачные продукты (такие как Office 365) и сетевые ресурсы, сигналы поведения преобразуются в аналитические сведения, обнаружения и рекомендуемые ответы на сложные угрозы.
Аналитика угроз. Созданная охотниками Майкрософт, командами безопасности и дополненная аналитикой угроз, предоставляемой партнерами, аналитика угроз позволяет Defender для конечной точки определять инструменты, методы и процедуры злоумышленников и создавать оповещения при их обнаружении в собранных данных датчиков.
Microsoft Defender для конечной точки
Совет
- Узнайте о последних улучшениях в Defender для конечной точки: Новые возможности Microsoft Defender для конечной точки
- Microsoft Defender для Endpoint продемонстрировал лучшие в отрасли возможности оптики и обнаружения в недавней оценке MITRE. Чтение: Аналитика из оценки на основе MITRE ATT&CK.
Важно!
Возможности на платформах, отличных от Windows, могут отличаться от возможностей для Windows. Дополнительные сведения о возможностях, доступных для отличных от Windows платформ, см. в статье Microsoft Defender для конечной точки на других платформах.
Базовое управление уязвимостями Defender
Встроенные основные функции управления уязвимостями используют современный основанный на оценке рисков подход к обнаружению, оценке, приоритизации и устранению уязвимостей и неправильных конфигураций конечных точек. Чтобы еще больше расширить ваши возможности по оценке уровня безопасности и снижению рисков, доступно новое дополнение управления уязвимостями Defender для плана 2.
Дополнительные сведения о различных доступных вам возможностях управления уязвимостями см. в разделе Сравнение предложений по управлению уязвимостями в Microsoft Defender.
Набор возможностей сокращения направлений атак обеспечивает первую линию защиты в стеке. Благодаря правильной настройке параметров конфигурации и применении методов предотвращения эксплойтов, возможности противостоят атакам и эксплуатации. Этот набор возможностей также включает защиту сети и веб-защиту, которые регулируют доступ к вредоносным IP-адресам, доменам и URL-адресам.
Для большего усиления контроля вашей сети, Microsoft Defender для конечной точки использует средства защиты следующего поколения, рассчитанные на нейтрализацию новых угроз всех типов.
Обнаружение и нейтрализация атак на конечные точки
Возможности обнаружения конечных точек и реагирования на них используются для обнаружения, исследования и реагирования на сложные угрозы, которые могли бы пройти мимо первых двух основных компонентов безопасности. Расширенная охота предоставляет средство охоты на угрозы на основе запросов, которое позволяет заранее находить нарушения и создавать пользовательские обнаружения.
Автоматическое исследование и исправление
В сочетании с возможностью быстрого реагирования на сложные атаки Microsoft Defender для конечной точки предоставляет возможности автоматического исследования и исправления, которые помогают уменьшить объем оповещений в минутах в масштабе.
Оценка безопасности (Майкрософт) для устройств
Defender для конечной точки включает оценку безопасности (Майкрософт) для устройств, чтобы помочь вам динамически оценивать состояние безопасности корпоративной сети, выявлять незащищенные системы и выполнять рекомендуемые действия для повышения уровня безопасности всей вашей организации.
Эксперты Майкрософт по угрозам
Новая управляемая служба охоты на угрозы Microsoft Defender для конечной точки обеспечивает упреждающую охоту, определение приоритетов, а также дополнительный контекст и аналитические сведения, которые еще больше позволяют операционным центрам безопасности (SOC) быстро и точно выявлять угрозы и реагировать на них.
Важно!
Клиентам Defender для конечной точки необходимо подать заявку на получение упреждающих уведомлений о целевых атаках и совместной работы с экспертами по запросу в службе направленной охоты на угрозы, управляемой экспертами Майкрософт по угрозам. "Эксперты по запросу" — это надстройка службы. Уведомления о целевых атаках всегда включаются после того, как вас приняли в управляемую экспертами Майкрософт по угрозам направленную охоту на угрозы.
Если вы еще не зарегистрированы и хотите воспользоваться его преимуществами, перейдите в раздел Параметры>Общие>дополнительные функции>эксперты Майкрософт по угрозам применить. После принятия вы получите преимущества уведомлений о целевых атаках и начнете 90-дневную пробную версию подписки "Эксперты по запросу". Свяжитесь с вашим представителем корпорации Майкрософт, чтобы получить полную подписку "Эксперты по запросу".
Централизованная конфигурация и администрирование, интерфейсы API
Интеграция Microsoft Defender для конечной точки в существующие рабочие процессы.
Интеграция с решениями Майкрософт
Defender для конечной точки напрямую интегрируется с различными решениями Майкрософт, в том числе:
- Microsoft Defender для облака
- Microsoft Sentinel
- Intune
- Microsoft Defender for Cloud Apps
- Microsoft Defender для удостоверений
- Microsoft Defender для Office
- Skype для бизнеса
Благодаря Microsoft Defender XDR, Defender для конечной точки и различным решениям майкрософт по обеспечению безопасности у вас есть единый набор корпоративных средств защиты до и после нарушения безопасности, который изначально интегрируется между конечными точками, удостоверениями, электронной почтой и приложениями для обнаружения, предотвращения, исследования и автоматического реагирования на сложные атаки.
Сведения о безопасности, конфиденциальности и соответствии требованиям
Центр управления безопасностью Майкрософт— защита данных и конфиденциальность
Правила обеспечения конфиденциальности корпорации Майкрософт
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.