什麼是 Microsoft Defender for Endpoint?
Microsoft Defender for Endpoint 是一種企業端點安全性平臺,旨在協助商業網路避免、偵測、調查和回應高級威脅,支援 Mac、Linux 和 Windows 作業系統,同時也包含 Android 和 iOS。Defender for Endpoint 能在管理上做到很多很厲害的事情(例如:減少攻擊面和可配置的修復措施)。但是,就我們觀點而言,我們最喜歡的是它偵測和回應的能力。
Defender for Endpoint 的獨特之處,在於它不僅將 Endpoint Detection and Response(EDR)和 AV 偵測引擎整合到同一產品中,且此功能已經內建於 Windows 10 主機作業系統,不需安裝端點代理程式。
有了適當的 Microsoft 授權後,Defender for Endpoint 和 Windows 10 不需大規模部署軟體或在環境中配置感應器,就能提供即時防護。
Defender for Endpoint 使用 Windows 10 和 Microsoft 強健的雲端服務內建的下列技術組合:
🔵 端點行為感應器:內嵌于 Windows 10 中,這些感應器會從作業系統收集並處理行為信號,並將此感應器資料傳送至 Microsoft Defender for Endpoint 的私人、隔離的雲端實例。
🔵雲端安全性分析:利用大量資料、裝置教學和獨特的 Microsoft 光纖在 Windows 生態環境中,企業雲端產品((如 Office 365) 及線上資產)都會轉譯成深入、偵測和建議的高級威脅回應。
🔵威脅情報:由 Microsoft hunters、安全性小組所產生,並由合作夥伴提供的威脅情報擴充,威脅情報可讓Defender for Endpoint 識別攻擊者工具、技術和程式,並在收集的感應器資料中看到警報時產生警示。
Endpoint Protection 可協助管理及監視 Microsoft Defender For endpoint (之前稱為端點) 的 Windows Defender。 適用于端點的 Microsoft Defender 可協助企業偵測、調查和回應其網路上的 advanced 攻擊。 Configuration Manager 原則可協助您上線及監視 Windows 10 用戶端。
Microsoft Defender for Endpoint 是 Microsoft Defender 資訊安全中心中的一項服務。 藉由新增和部署用戶端上架設定檔,設定管理員可以監視部署狀態,以及使用 Microsoft Defender 來取得端點代理程式健全狀況。 執行設定管理員用戶端的電腦或 Microsoft Intune 管理的電腦支援 Microsoft Defender for Endpoint。
Microsoft 365 Defender 套件保護:
🟠 使用 Microsoft defender For endpoint 的端點 -microsoft Defender for endpoint 是一個整合的端點平臺,可提供預防性防護、破壞性偵測、自動調查和回應。
🟠 使用 Microsoft defender 的電子郵件與 共同作業 Office 365 保護您的組織免受電子郵件訊息、連結 () URLs 的Office 365 和共同作業工具帶來的惡意威脅。
🟠 使用 Microsoft defender 身分識別與 AZURE AD 身分識別保護 的身分識別: microsoft Defender for Identity 使用Active Directory 信號來識別、偵測和調查您組織中的高級威脅、已遭破壞的身分識別,以及惡意的內幕程式列動。
🟠 使用 Microsoft Cloud app security 的應用程式 -Microsoft cloud app security 是一種完整的跨 SaaS 解決方案,對您的雲端應用程式帶來深入的可見度、強資料控制及增強威脅防護。
Comments are closed, but trackbacks and pingbacks are open.