Microsoft Defender עבור נקודת קצה

חל על:

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

Microsoft Defender עבור נקודת קצה היא פלטפורמת אבטחה של נקודת קצה ארגונית שנועדה לעזור לרשתות ארגוניות למנוע, לזהות, לחקור ולהגיב לאיומים מתקדמים.

הערה

נקודות קצה לדוגמה עשויות לכלול מחשבים נישאים, טלפונים, טאבלטים, מחשבים אישיים, נקודות גישה, נתבים וחומות אש.

עצה

Microsoft Defender עבור נקודת קצה זמינה בשתי תוכניות, Defender for Endpoint Plan 1 ותוכנית 2. הרחבה חדשה ניהול פגיעויות של Microsoft Defender זמינה כעת עבור תוכנית 2.

לקבלת מידע נוסף על התכונות והיכולות הכלולות בכל תוכנית, כולל ההרחבה החדשה 'ניהול פגיעויות של Defender', עיין בהדרכה של Microsoft 365 לתאימות & אבטחה.

צפה בסרטון הווידאו הבא לקבלת מידע נוסף על Defender for Endpoint:

Defender for Endpoint משתמש בשילוב הבא של טכנולוגיה המוכללת Windows 10 שירות הענן ה חזק של Microsoft:

  • חיישנים התנהגותיים של נקודת קצה: חיישנים Windows 10 מוטבעים ב- Windows 10, חיישנים אלה אוספים ומעבדים אותות התנהגותיים ממערכת ההפעלה ומשתמשים בנתוני חיישן זה למופע הפרטי, המבודד בענן של Microsoft Defender עבור נקודת קצה.

  • ניתוח אבטחה בענן: מינוף נתונים גדולים, למידת מכשירים ואופטיקה ייחודית של Microsoft ברחבי המערכת האקולוגית של Windows, מוצרי ענן ארגוניים (כגון Office 365) ונכסים מקוונים, אותות התנהגותיים מתורגמים לתובנות, לזיהויים ולתגובות מומלצות לאיומים מתקדמים.

  • בינת איומים: הבינה האיומים נוצרה על-ידי ציידים של Microsoft, צוותי אבטחה ונרחבים על-ידי מודיעין איומים המסופקים על-ידי שותפים, בינת איומים מאפשרת ל- Defender for Endpoint לזהות כלי תוקף, טכניקות ונהלים, וליצור התראות כאשר הם נצפים נתוני חיישנים נאספים.

Microsoft Defender עבור נקודת קצה

ניהול פגיעויות
ניהול פגיעויות של Core Defender
צמצום פני השטח של ההתקפה
צמצום פני השטח של ההתקפה
הגנה מהדור הבא
הגנה מהדור הבא
זיהוי נקודת קצה ותגובה
זיהוי נקודת קצה ותגובה
חקירה ותיקון אוטומטיים
חקירה ותיקון אוטומטיים
מומחי איומים של Microsoft
מומחי איומים של Microsoft
תצורה וניהול מרוכזים, ממשקי API
Centralized configuration and administration, APIs
Microsoft Defender XDR
Microsoft Defender XDR

עצה

חשוב

היכולות בפלטפורמות שאינן של Windows עשויות להיות שונות מהיכולות של Windows. לקבלת מידע נוסף על היכולות הזמינות עבור פלטפורמות שאינן של Windows, ראה Microsoft Defender עבור נקודת קצה עבור פלטפורמות שאינן של Windows.

ניהול פגיעויות של Core Defender

יכולות הליבה המוכללות של ניהול פגיעויות משתמשות בגישה מודרנית מבוססת סיכונים לגילוי, הערכה, קביעת סדרי עדיפויות ותיקון של פגיעויות נקודת קצה ותצורות שגויות. כדי לשפר עוד יותר את היכולת שלך להעריך את תציבת האבטחה שלך ולהפחית את הסיכון, זמינה הרחבה חדשה לניהול פגיעויות של Defender עבור תוכנית 2.

לקבלת מידע נוסף על היכולות השונות של ניהול פגיעויות הזמינות עבורך, ראה השוואה בין ניהול פגיעויות של Microsoft Defender נוספות.

צמצום שטח תקיפה

ערכת ההפחתה של משטח ההתקפה של יכולות מספקת את קו ההגנה הראשון בערימה. על-ידי הבטחה שהגדרות התצורה מוגדרות כראוי ושיטות להפחתת סיכונים ומנצלות אותן, היכולות מתנגדות לתקיפות ולניצול לרעה. קבוצה זו של יכולות כוללת גם הגנת רשת והגנה באינטרנט, שמוסתות את הגישה לכתובות IP, תחומים וכתובות URL זדוניים.

הגנה של הדור הבא

כדי לחזק את היקף האבטחה של הרשת שלך, Microsoft Defender עבור נקודת קצה משתמש בהגנה מהדור הבא שנועדה לתפוס את כל סוגי האיומים המתתעוררים.

זיהוי ותגובה של נקודות קצה

יכולות הזיהוי והתגובה של נקודות הקצה מציבות כדי לזהות, לחקור ולהגיב לאיומים מתקדמים שייתכן שקדמו לשני עמודי האבטחה הראשונים. ציד מתקדם מספק כלי מבוסס שאילתות לציד איומים המאפשר לך למצוא באופן יזום הפרות וליצור זיהויים מותאמים אישית.

חקירה ותיקון אוטומטיים

בשילוב עם היכולת להגיב במהירות להתקפות מתקדמות, Microsoft Defender עבור נקודת קצה מציע יכולות חקירה ותיקון אוטומטיות שיעזרו להפחית את נפח ההתראות בדקות בקנה מידה גדול.

Microsoft Secure Score עבור מכשירים

Defender for Endpoint כולל את Microsoft Secure Score for Devices כדי לעזור לך להעריך באופן דינאמי את מצב האבטחה של הרשת הארגונית שלך, לזהות מערכות לא הגנה ולבצע פעולות מומלצות כדי לשפר את האבטחה הכוללת של הארגון שלך.

מומחי איומים של Microsoft

Microsoft Defender עבור נקודת קצה המנוהל החדש של Microsoft Defender עבור נקודת קצה מספק ציד, סדרי עדיפויות והקשר ותובנות נוספים המעצימים עוד יותר מרכזי הפעלת אבטחה (SOCs) כדי לזהות איומים ולהגיב אליהם במהירות ובמדויק.

חשוב

הלקוחות של Defender for Endpoint צריכים להחיל את מומחי איומים של Microsoft האיומים המנוהליים כדי לקבל הודעות תקיפה ממוקדות באופן יזום ולשתף פעולה עם מומחים לפי דרישה. 'מומחים לפי דרישה' הוא שירות הרחבה. הודעות תקיפה ייעודיות נכללות תמיד לאחר שהתקבלת לשירות מומחי איומים של Microsoft איומים מנוהלים.

אם עדיין לא נרשמת וברצונך לחוות את היתרונות שלו, עבור אל הגדרות>כלליות>מתקדמות>מומחי איומים של Microsoft כדי להחיל. לאחר קבלת ההטבה, תקבל את היתרונות של הודעות התקפה ייעודיות, ותתחיל גירסת ניסיון של 90 יום של 'מומחים לפי דרישה'. פנה לנציג Microsoft שלך כדי לקבל מנוי מלא של 'מומחים לפי דרישה'.

תצורה וניהול מרוכזים, ממשקי API

שלב Microsoft Defender עבור נקודת קצה בזרימות העבודה הקיימות שלך.

שילוב עם פתרונות Microsoft

Defender for Endpoint משתלב ישירות עם פתרונות שונים של Microsoft, כולל:

  • Microsoft Defender עבור ענן
  • Microsoft Sentinel
  • Intune
  • Microsoft Defender עבור יישומי ענן
  • Microsoft Defender עבור זהות
  • Microsoft Defender עבור Office
  • Skype for Business

Microsoft Defender XDR

באמצעות Microsoft Defender XDR, Defender for Endpoint ופתרונות אבטחה שונים של Microsoft, צור חבילת הגנה ארגונית מאוחדת לפני הפרה ולאחר הפרה שמשתלבת במקור ב נקודות קצה, זהות, דואר אלקטרוני ואפליקציות כדי לזהות, למנוע, לחקור ולהגיב באופן אוטומטי למתקפות מתוחכמות.

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.