了解 Microsoft Defender for Endpoint
Microsoft Defender for Endpoint 是企业终结点安全平台,旨在帮助企业网络阻止、检测、调查和响应高级威胁。
Microsoft Defender for Endpoint 将组合使用 Windows 10 及更高版本中内置的技术以及 Microsoft 强大的云服务,具体技术和服务如下:
终结点行为传感器。 Windows 10 和 11 嵌入这些传感器。 它们首先收集和处理来自操作系统的行为信号。 然后,将这些传感器数据发送到组织专用的独立 Microsoft Defender for Endpoint 云实例。
安全和分析。 企业云产品(如 Microsoft 365)和在线资产将跨 Windows 生态系统应用大数据、设备学习和独特的 Microsoft 光学技术。 然后,Microsoft Defender for Endpoint将行为信号转换为对高级威胁的见解、检测和建议响应。
威胁智能。 Microsoft威胁搜寻和安全团队生成威胁情报。 然后,合作伙伴使用自己的威胁情报来扩充此信息。 威胁情报使 Microsoft Defender for Endpoint 能够:
- 识别攻击者的工具、技术和攻击过程。
- 在收集的传感器数据中观察警报时生成警报。
Microsoft Defender for Endpoint 体系结构
Microsoft Defender XDR跨标识、终结点、电子邮件和协作工具以及云应用程序提供统一的安全管理体验。
注意
Microsoft 365 Defender 现在Microsoft Defender XDR (扩展检测和响应) 。
Microsoft Defender XDR套件包括各种安全服务,例如Microsoft Defender for Endpoint、Microsoft Defender for Office 365和Microsoft Defender for Cloud Apps。 下图显示了Microsoft Defender for Endpoint体系结构中包含的服务。
此图中显示的集成到Microsoft Defender for Endpoint体系结构中的服务包括:
威胁和漏洞管理。 此内置功能使用改变格局的基于风险的方法,以实现对终结点漏洞和错误配置的发现、优先级确定和修复。
减少攻击面。 攻击面减少功能集提供了堆栈中的防御前线。 若要支持此功能,组织应确保正确设置配置设置并应用缓解技术。 通过这样做,这些攻击面减少功能可以抵御攻击和非法利用。 这些功能还包括网络保护和 Web 保护。 这些功能可控制对恶意 IP 地址、网域和 URL 的访问。
下一代保护。 为了进一步巩固你的网络的安全外围,Microsoft Defender for Endpoint 使用下一代保护来捕获所有类型的新兴威胁。
终结点检测和响应。 此功能可检测、调查和响应超过前两个安全支柱的高级威胁。 高级搜寻提供了基于查询的威胁搜寻工具,可用于主动发现违规情况并创建自定义检测。
自动调查和修正。 Microsoft Defender for Endpoint 可以快速应对高级攻击。 它还提供有自动调查和修正功能,有助于在几分钟内大规模减少警报数量。
Microsoft设备的安全功能分数。 Microsoft Defender for Endpoint 将会通过设备的 Microsoft 安全功能分数。 此功能可帮助组织:
- 动态评估其企业网络的安全状态。
- 标识未受保护的系统。
- 采取建议的操作来提高组织的整体安全性。
Microsoft 威胁专家。 Microsoft Defender for Endpoint 的全新托管威胁搜寻服务将提供主动搜寻、优先级排序以及其他上下文和见解。 这些功能进一步增强了安全运营中心 (SOC) 快速准确地识别和应对威胁的能力。 Defender for Endpoint 客户需要申请 Microsoft 威胁专家托管威胁搜寻服务,以获取主动的定向攻击通知,并根据需要与专家合作。 此服务是一项附加功能。 在Microsoft 威胁专家功能接受你加入其托管威胁搜寻服务后,它始终包括定向攻击通知。 对于尚未注册Microsoft 威胁专家但想要体验其权益的用户,请转到“设置”,依次转到“常规”、“高级功能”,然后Microsoft 威胁专家应用。 接受后,你将获得目标攻击通知的好处。 你还将开始为期 90 天的按需专家试用版。 请联系你的 Microsoft 代表,以获取完整的专家按需服务订阅。
各种集中配置和管理 API。 将 Microsoft Defender for Endpoint 集成到现有工作流中。
集成了各种 Microsoft 解决方案。 Microsoft Defender for Endpoint 直接集成了各种 Microsoft 解决方案,包括:
- Microsoft Defender for Cloud
- Microsoft Sentinel
- Microsoft Intune
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Identity
- Microsoft Defender for Office 365
- Skype for Business
查看更多内容。 请选择以下链接,观看有关 Microsoft Defender for Endpoint 体系结构的短视频。
比较不同的 Microsoft Defender for Endpoint 计划
Microsoft Defender for Endpoint 可提供高级威胁防护。 此功能包括防病毒、反恶意软件、勒索软件缓解等,还包括集中管理和报告。 我们推出了两种计划。 下表简要列出了每个计划中提供的功能。
| Microsoft Defender for Endpoint 计划 1 | Microsoft Defender for Endpoint计划 2 |
|---|---|
| 下一代保护 攻击面减少 手动响应操作 集中管理 安全报告 API |
Microsoft Defender for Endpoint计划 1,以及: 设备发现 漏洞管理 威胁分析 自动调查和响应 高级搜寻 终结点检测和响应 Microsoft 威胁专家 |
Microsoft Defender for Endpoint 许可
以下列表标识了Microsoft Defender for Endpoint计划 1 和计划 2 的许可选项:
Microsoft Defender for Endpoint 计划 1。 Microsoft Defender for Endpoint 计划 1 可作为独立的用户订阅许可证提供,且适用于商业和教育客户。 Microsoft 365 E3/A3 还包括它。
Microsoft Defender for Endpoint 计划 2。 Microsoft Defender for Endpoint 计划 2 可作为独立的许可证提供,也可作为以下计划的一部分提供:
- Windows 11 企业版 E5/A5
- Windows 10 企业版 E5/A5
- Microsoft 365 E5/A5/G5(包括 Windows 10 或 Windows 11 企业版 E5)
- Microsoft 365 E5/A5/G5/F5 安全性
- Microsoft 365 F5 安全性 + 合规性
计划 Microsoft Defender for Endpoint 部署
管理员应规划其Microsoft Defender for Endpoint部署,以便最大程度地提高套件中的安全功能。 反过来,他们可以更好地保护其公司免受网络威胁。
规划Microsoft Defender for Endpoint部署还为组织提供了有关如何:
- 确定其环境体系结构。
- 选择最适合其需求的部署工具类型。
- 配置功能。
知识检查
为以下每个问题选择最佳答案。