Microsoft Defender for Endpoint

wcześniej: Microsoft Defender Advanced Threat Protection

Microsoft Defender for Endpoint to usługa wchodząca w skład kompleksowego rozwiązania Microsoft Defender. Platforma zabezpieczeń skupia się na urządzeniach końcowych, zaprojektowana w celu ułatwienia firmom zapobiegania, wykrywania, badania i reagowania znane oraz potencjalne zagrożenia. Klient lokalny stanowi podstawę ochrony przed potencjalnym zagrożeniem i jest w stanie ochronić nas przed typowymi zagrożeniami. Współpraca z inteligentnymi systemami chmury pozwala zapobiegać bardziej złożonym atakom m.in. poprzez wykorzystanie modułu Machine Learning. Wszystko to jest obsługiwane z centralnej konsoli dostępnej z poziomu przeglądarki.

Obejrzyj poniższy film, aby dowiedzieć się więcej o Defender for Endpoint.

Usługa Microsoft Defender for Endpoint oferuje sześć podstawowych funkcjonalności:

Microsoft Defender for Endpoint

Core Defender Vulnerability Management

Attack surface reduction

Next-generation protection

Endpoint detection and response

Automated investigation and remediation

Microsoft Threat Experts

Centralized configuration and administration, APIs

Zarządzanie zagrożeniami i lukami w zabezpieczeniach (Threat & Vulnerability Management)

Wbudowane podstawowe funkcje zarządzania lukami w zabezpieczeniach wykorzystują nowoczesne, oparte na ryzyku podejście do wykrywania, oceny, ustalania priorytetów i korygowania luk w zabezpieczeniach punktów końcowych i błędnych konfiguracji.

Redukcja powierzchni ataku (Attack Surface Reduction)

Funkcjonalność ta pozwala zredukować ilość punktów potencjalnych źródeł ataku. Upewniając się, że ustawienia konfiguracji są prawidłowo ustawione redukuje się potencjalne zagrożenia. Ten zestaw funkcji obejmuje również ochronę sieci, która reguluje dostęp do złośliwych adresów IP, domen i adresów URL.

Antywirus następnej generacji (Next-Generation AntiVirus)

Aby jeszcze bardziej wzmocnić obwód zabezpieczeń sieci, usługa Microsoft Defender for Endpoint korzysta z ochrony nowej generacji zaprojektowanej do wykrywania wszystkich typów pojawiających się zagrożeń

Wykrywanie i reagowanie (Endpoint Detection and Response)

Funkcje wykrywania i reagowania na wydarzenia na urządzeniach końcowych są wprowadzane w celu wykrywania, badania i reagowania na zaawansowane zagrożenia, które mogły przekroczyć pierwsze dwa filary bezpieczeństwa. Zaawansowana Sztuczna Inteligencja pomaga proaktywnie znajdować naruszenia.

Zautomatyzowane badanie i usuwanie skutków (Automated Investigation and Remediation)

W połączeniu z możliwością szybkiego reagowania na zaawansowane ataki usługa Microsoft Defender for Endpoint oferuje funkcje automatycznego rozwiązywania problemów, które pomagają zmniejszyć liczbę alertów w ciągu kilku minut na dużą skalę.

Microsoft Secure Score

Usługa Defender for Endpoint zawiera wynik Microsoft Secure Score dla urządzeń, który ułatwia dynamiczną ocenę stanu zabezpieczeń w przedsiębiorstwie, identyfikowanie niechronionych systemów i podejmowanie zalecanych działań w celu poprawy ogólnego bezpieczeństwa organizacji.

Eksperci Microsoft ds. zagrożeń

Moduł składa się z dwóch składników. Pierwszy z nich dostarcza informacji o przeprowadzanych atakach kierunkowych. Drugi zaś z nich to dostępna pomoc ekspertów Microsoft na żądanie.

Jakie korzyści oferuje rozwiązanie

Integracja z natywnymi rozwiązaniami Microsoft.
Proste wdrożenie za pomocą Endpoint Manager bez konieczności zakupu dedykowanej licencji Intune.
Nowoczesna ochrona poprzez agenta lokalnego połączona z inteligencją chmury.
Wykrywanie korzystania z aplikacji SaaS w środowisku rozproszonym (Shadow IT).
Zdalne akcje dotyczące bezpieczeństwa, np. izolacja ruchu, zebranie danych diagnostycznych.
Wykrywanie i inwentaryzacja niezabezpieczonych urządzeń w sieci lokalnej.
Rekomendacje poprawy bezpieczeństwa dla poszczególnych urządzeń w konsoli zarządzającej.

Microsoft Defender for Endpoint jest dostępny jako Plan 1 i Plan 2. Licencje można zakupić jako oddzielny produkt, jednakże każda z nich jest uwzględniona w różnych planach Microsoft 365. Microsoft Defender for Business, dostępny jest w ramach subskrypcji Microsoft 365 Business Premium. Funkcjonalnie jest to plan 1 rozszerzony o kilka funkcji z wyższego planu. Tabela z dokładnym porównaniem jest dostępna tutaj.

ROZWIĄZANIA MICROSOFT

Płynna integracja w ramach ekosystemu Microsoft

Dowiedz się, jak Twoja firma może uprościć finanse i operacje dzięki Dynamics 365 Business Central, zwiększyć bezpieczeństwo i zgodność z przepisami dzięki Microsoft 365, poprawić zwrot z inwestycji w infrastrukturę dzięki Azure Cloud, wykorzystać możliwości Microsoft Copilot AI i zautomatyzować złożone zadania dzięki Power Platform.

Microsoft 365

Microsoft Defender

Microsoft Entra ID

Azure Cloud

Microsoft Intune

Microsoft Copilot

Umów bezpłatną konsultacje

Greeneris jako Microsoft Soutions Partner, świadczymy kompleksowe usługi oparte na technologiach Microsoft.

Porozmawiaj z ekspertem Greeneris – bezpłatnie i sprawdź, jak możemy wesprzeć realizację Twoich celów biznesowych oraz podnieść efektywności pracy.

Certyfikowany partner Microsoft

Wieloletnie doświadczenie

* Wyrażam zgodę na przetwarzanie moich danych osobowych przez firmę Greeneris Sp. z o.o. na podstawie art. 6 ust. 1 lit. b RODO w celu odpowiedzi na zgłoszenie oraz uzyskania dostępu do materiałów Greeneris. Administratorem podanych przez Ciebie w formularzu kontaktowym danych osobowych będzie Greeneris Sp. z o.o., ul. Wojciecha Korfantego 5, 01-496 Warszawa, KRS: 0000435724, NIP: 524-275-35-56. Będziesz mieć prawo do żądania od administratora dostępu do swoich danych osobowych oraz do ich sprostowania, usunięcia lub ograniczenia przetwarzania lub prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych – na zasadach określonych w art. 16 – 21 RODO. Jeżeli uznasz, że Twoje dane są przetwarzane niezgodnie z przepisami prawa, będziesz mógł wnieść skargę do organu nadzorczego. Podanie danych jest dobrowolne, ale niezbędne do otrzymania odpowiedzi.

* Wyrażam zgodę na przechowywanie i przetwarzanie moich danych osobowych w celach marketingowych przez firmę Greeneris Sp. z o.o., zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych ("RODO"). Wyrażenie zgody jest dobrowolne. Świadom(a) jestem faktu, że przysługuje mi prawo cofnięcia zgody na przetwarzanie moich danych, ich sprostowania, usunięcia czy ograniczenia przetwarzania.

Pola oznaczone znakiem * są wymagane

Microsoft Defender for Endpoint

wcześniej: Microsoft Defender Advanced Threat Protection

Microsoft Defender for Endpoint

Core Defender Vulnerability Management

Attack surface reduction

Next-generation protection

Endpoint detection and response

Automated investigation and remediation

Microsoft Threat Experts

Centralized configuration and administration, APIs

Zarządzanie zagrożeniami i lukami w zabezpieczeniach (Threat & Vulnerability Management)

Redukcja powierzchni ataku (Attack Surface Reduction)

Antywirus następnej generacji (Next-Generation AntiVirus)

Wykrywanie i reagowanie (Endpoint Detection and Response)

Zautomatyzowane badanie i usuwanie skutków (Automated Investigation and Remediation)

Microsoft Secure Score

Eksperci Microsoft ds. zagrożeń

Jakie korzyści oferuje rozwiązanie

Płynna integracja w ramach ekosystemu Microsoft

Microsoft 365

Microsoft Defender

Microsoft Entra ID

Azure Cloud

Microsoft Intune

Microsoft Copilot

Umów bezpłatną konsultacje

Certyfikowany partner Microsoft

Wieloletnie doświadczenie

Mobilność

Infrastruktura | Data Center

Bezpieczeństwo IT

Cloud & Secure

Komunikacja Wideo

Zarządzanie tożsamością

Bezpieczeństwo IoT

Usługi