Microsoft Defender for Endpoint
wcześniej: Microsoft Defender Advanced Threat Protection
Microsoft Defender for Endpoint to usługa wchodząca w skład kompleksowego rozwiązania Microsoft Defender. Platforma zabezpieczeń skupia się na urządzeniach końcowych, zaprojektowana w celu ułatwienia firmom zapobiegania, wykrywania, badania i reagowania znane oraz potencjalne zagrożenia. Klient lokalny stanowi podstawę ochrony przed potencjalnym zagrożeniem i jest w stanie ochronić nas przed typowymi zagrożeniami. Współpraca z inteligentnymi systemami chmury pozwala zapobiegać bardziej złożonym atakom m.in. poprzez wykorzystanie modułu Machine Learning. Wszystko to jest obsługiwane z centralnej konsoli dostępnej z poziomu przeglądarki.
Usługa Microsoft Defender for Endpoint oferuje sześć podstawowych funkcjonalności:
Microsoft Defender for Endpoint
Core Defender Vulnerability Management
Attack surface reduction
Next-generation protection
Endpoint detection and response
Automated investigation and remediation
Microsoft Threat Experts
Centralized configuration and administration, APIs
Zarządzanie zagrożeniami i lukami w zabezpieczeniach (Threat & Vulnerability Management)
Wbudowane podstawowe funkcje zarządzania lukami w zabezpieczeniach wykorzystują nowoczesne, oparte na ryzyku podejście do wykrywania, oceny, ustalania priorytetów i korygowania luk w zabezpieczeniach punktów końcowych i błędnych konfiguracji.
Redukcja powierzchni ataku (Attack Surface Reduction)
Funkcjonalność ta pozwala zredukować ilość punktów potencjalnych źródeł ataku. Upewniając się, że ustawienia konfiguracji są prawidłowo ustawione redukuje się potencjalne zagrożenia. Ten zestaw funkcji obejmuje również ochronę sieci, która reguluje dostęp do złośliwych adresów IP, domen i adresów URL.
Antywirus następnej generacji (Next-Generation AntiVirus)
Aby jeszcze bardziej wzmocnić obwód zabezpieczeń sieci, usługa Microsoft Defender for Endpoint korzysta z ochrony nowej generacji zaprojektowanej do wykrywania wszystkich typów pojawiających się zagrożeń
Wykrywanie i reagowanie (Endpoint Detection and Response)
Funkcje wykrywania i reagowania na wydarzenia na urządzeniach końcowych są wprowadzane w celu wykrywania, badania i reagowania na zaawansowane zagrożenia, które mogły przekroczyć pierwsze dwa filary bezpieczeństwa. Zaawansowana Sztuczna Inteligencja pomaga proaktywnie znajdować naruszenia.
Zautomatyzowane badanie i usuwanie skutków (Automated Investigation and Remediation)
W połączeniu z możliwością szybkiego reagowania na zaawansowane ataki usługa Microsoft Defender for Endpoint oferuje funkcje automatycznego rozwiązywania problemów, które pomagają zmniejszyć liczbę alertów w ciągu kilku minut na dużą skalę.
Microsoft Secure Score
Usługa Defender for Endpoint zawiera wynik Microsoft Secure Score dla urządzeń, który ułatwia dynamiczną ocenę stanu zabezpieczeń w przedsiębiorstwie, identyfikowanie niechronionych systemów i podejmowanie zalecanych działań w celu poprawy ogólnego bezpieczeństwa organizacji.
Eksperci Microsoft ds. zagrożeń
Moduł składa się z dwóch składników. Pierwszy z nich dostarcza informacji o przeprowadzanych atakach kierunkowych. Drugi zaś z nich to dostępna pomoc ekspertów Microsoft na żądanie.
Jakie korzyści oferuje rozwiązanie
- Integracja z natywnymi rozwiązaniami Microsoft.
- Proste wdrożenie za pomocą Endpoint Manager bez konieczności zakupu dedykowanej licencji Intune.
- Nowoczesna ochrona poprzez agenta lokalnego połączona z inteligencją chmury.
- Wykrywanie korzystania z aplikacji SaaS w środowisku rozproszonym (Shadow IT).
- Zdalne akcje dotyczące bezpieczeństwa, np. izolacja ruchu, zebranie danych diagnostycznych.
- Wykrywanie i inwentaryzacja niezabezpieczonych urządzeń w sieci lokalnej.
- Rekomendacje poprawy bezpieczeństwa dla poszczególnych urządzeń w konsoli zarządzającej.
Microsoft Defender for Endpoint jest dostępny jako Plan 1 i Plan 2. Licencje można zakupić jako oddzielny produkt, jednakże każda z nich jest uwzględniona w różnych planach Microsoft 365. Microsoft Defender for Business, dostępny jest w ramach subskrypcji Microsoft 365 Business Premium. Funkcjonalnie jest to plan 1 rozszerzony o kilka funkcji z wyższego planu. Tabela z dokładnym porównaniem jest dostępna tutaj.
Skontaktuj się z nami: biuro@greeneris.com | tel. +48 22 439 03 20
lub napisz poprzez formularz kontaktowy