Описание Microsoft Defender для конечной точки

  • 4 мин

Microsoft Defender для конечной точки — это платформа, предназначенная для защиты конечных точек предприятия, включая ноутбуки, телефоны, планшеты, пк, точки доступа, маршрутизаторы и брандмауэры. Это достигается путем предотвращения, обнаружения, изучения сложных угроз и реагирования на них. Microsoft Defender для конечной точки использует встроенные технологии Windows 10 и более поздних версий, а также облачных служб Майкрософт. Эта технология включает:

  • Датчики поведения конечных точек, встроенные в Windows 10 и более поздние версии, которые собирают и обрабатывают сигналы из операционной системы.
  • Аналитика облачной безопасности, которая преобразует поведенческие сигналы в аналитические сведения, обнаружения и рекомендуемые реагирования на сложные угрозы.
  • Аналитика угроз позволяет Defender для конечной точки определять средства, методы и процедуры злоумышленников, а также создавать оповещения при их наблюдении в собранных данных датчика.

Схема компонентов конечной точки Microsoft Defender.

Microsoft Defender для конечной точки включает в себя следующие функции.

  • Управление уязвимостями Core Defender. Встроенные управление уязвимостями возможности основных управление уязвимостями используют подход на основе рисков к обнаружению, оценке, приоритетов и исправлению уязвимостей конечных точек и неправильной конфигурации.
  • Уменьшение поверхности атаки: набор возможностей уменьшения поверхности атаки обеспечивает первый уровень защиты в стеке. Благодаря правильной настройке параметров конфигурации и применении методов предотвращения эксплойтов, возможности противостоят атакам и эксплуатации. Этот набор возможностей также включает защиту сети и веб-защиту, которые регулируют доступ к вредоносным IP-адресам, доменам и URL-адресам.
  • Защита следующего поколения: защита следующего поколения была разработана для перехвата всех типов возникающих угроз. Помимо антивирусная программа в Microsoft Defender, службы защиты следующего поколения включают следующие возможности:
    • Защита от вирусов в реальном времени, эвристика и поведенческая защита.
    • Облачная защита, включающая практически мгновенное обнаружение и блокировку новых и возникающих угроз.
    • Выделенные обновления защиты и продуктов, которые включают обновления, связанные с обновлением антивирусная программа в Microsoft Defender актуальности.
  • Обнаружение и нейтрализация атак на конечные точки: обеспечивает расширенные возможности по информированию об обнаружении атак почти что в реальном времени и с предоставлением практических рекомендаций. Аналитики по безопасности могут определять приоритетность оповещений, просматривать всю область уязвимости и реагировать надлежащим образом для устранения угроз.
  • Автоматическое исследование и исправление (AIR). Технология автоматического исследования использует различные алгоритмы проверки и основана на процессах, используемых аналитиками безопасности. Возможности AIR направлены на проверку оповещений и совершение немедленных действий для устранения нарушений. Они значительно сокращают объем предупреждений, позволяя экспертам по операциям безопасности сосредоточиться на более изощренных угрозах и других важных задачах.
  • Оценка безопасности (Майкрософт) для устройств. Позволяет динамически оценивать состояние безопасности корпоративной сети, определять незащищенные системы и выполнять рекомендуемые действия для повышения общей безопасности организации.
  • Эксперты Майкрософт по угрозам. Это управляемая служба охоты на угрозы, которая обеспечивает упреждающую охоту, определение приоритетов, дополнительный контекст и аналитические сведения, позволяющие центрам информационной безопасности (SOC) быстро и точно выявлять угрозы и реагировать на них.
  • Управление и API. Defender для конечной точки предлагает модель API, предназначенную для предоставления сущностей и возможностей с помощью стандартной модели проверки подлинности и авторизации на основе Microsoft Entra ID.

Microsoft Defender для конечной точки также интегрируется с различными компонентами в наборе Microsoft Defender и другими решениями Майкрософт, включая Intune и Microsoft Defender для облака.

Платформа Microsoft Defender для конечной точки предоставляется в рамках двух планов: Defender для конечной точки план 1 и план 2. Сведения о том, что входит в каждый план, подробно описаны в документе о планах сравнения Microsoft Defender для конечной точки, связанном в сводке и единице ресурсов.

Microsoft Defender для конечной точки на портале Microsoft Defender

Служба Microsoft Defender для конечной точки реализуется посредством портала Microsoft Defender. Портал Defender — это центральный узел мониторинга и управления безопасностью ваших удостоверений, данных, устройств, приложений и инфраструктуры Microsoft, что позволяет администраторам безопасности выполнять свои задачи безопасности в едином пункте.

В блоке конечных точек на левой панели навигации на портале Microsoft Defender представлены следующие возможности:

  • Управление уязвимостями — управление уязвимостями и другими источниками риска на устройствах. Здесь вы можете получить доступ к панели мониторинга управление уязвимостями, рекомендациям, исправлению, уязвимостям и т. д. Дополнительные сведения о Управление уязвимостями Microsoft Defender находятся в следующем уроке этого модуля.
  • Партнеры и API — здесь можно выбрать подключенные приложения и воспользоваться обозревателем API.
    • Подключенные приложения — на странице подключенных приложений содержатся сведения о приложениях Microsoft Entra (приложения SaaS, предварительно интегрированные с помощью Microsoft Entra ID), подключенных к Microsoft Defender для конечной точки в вашей организации.
    • Обозреватель API — Defender для конечной точки предоставляет основную часть своих данных и действий посредством набора программных API. Эти API позволяют автоматизировать рабочие процессы и внедрять инновации на основе возможностей Defender для конечной точки. Обозреватель API в Microsoft Defender для конечной точки \ — это средство, которое помогает интерактивно изучать различные API службы Defender для конечных точек. Обозреватель API можно использовать для тестирования возможностей Microsoft Defender для конечной точки, выполнив примеры запросов или создав и протестировав собственный запрос API.
  • Управление конфигурацией — определение политик конечных точек и отслеживание развертывания.

На портале Microsoft Defender также доступны параметры, разрешения, инциденты и оповещения, отчеты и другие функции. Более подробная информация представлена в разделе «Описание портала Microsoft Defender», включенном в этот модуль.