Introdução ao Microsoft Defender para Ponto de Extremidade

  • 14 minutos

O Microsoft Defender para Ponto de Extremidade é uma plataforma projetada para ajudar as redes corporativas a prevenir, detectar, investigar e responder a ameaças avançadas em seus pontos de extremidade.

Microsoft Defender para Ponto de Extremidade utiliza a seguinte combinação de tecnologias incorporadas em Windows 10 (e sistemas operativos mais recentes) e no serviço cloud da Microsoft:

  • Sensores comportamental dos pontos de extremidade. Integrado ao Windows 10, esses sensores coletam e processam sinais comportamentais do sistema operacional. Os sensores enviam os dados à instância de nuvem privada e isolada do Microsoft Defender para Ponto de Extremidade.
  • Análise de segurança na nuvem. Utiliza macrodados, machine learning e óptica exclusiva da Microsoft em todo o ecossistema do Windows, produtos de cloud empresarial (como Office 365) e ativos online, os sinais comportamentais são traduzidos em informações, deteções e respostas recomendadas a ameaças avançadas.
  • Inteligência contra ameaças. Gerada por caçadores e equipas de segurança da Microsoft e aumentada por informações sobre ameaças fornecidas por parceiros, as informações sobre ameaças permitem aos Microsoft Defender para Ponto de Extremidade identificar ferramentas, técnicas e procedimentos do atacante e gerar alertas quando estas ferramentas são observadas nos dados do sensor recolhidos.

Configuração do Microsoft Defender para Ponto de Extremidade:

Os seguintes recursos estão habilitados com o Microsoft Defender para Ponto de Extremidade:

  • Os Gerenciamento de Vulnerabilidades do Defender capacidades de gestão de vulnerabilidades principais incorporadas utilizam uma abordagem moderna baseada no risco para a deteção, avaliação, atribuição de prioridades e remediação de vulnerabilidades e configurações incorretas de pontos finais.
  • O conjunto de recursos de redução da superfície de ataque fornece a primeira linha de defesa na pilha. Ao garantir que as definições de configuração são definidas corretamente quando são aplicadas técnicas de mitigação de exploração, as capacidades resistem a ataques e exploração.
  • A proteção de próxima geração utiliza machine learning e análise aprofundada para reforçar ainda mais o perímetro de segurança da sua rede.
  • A detecção e resposta do ponto de extremidade monitoram comportamentos e técnicas de invasor para detectar e responder a ataques avançados.
  • As capacidades automatizadas de investigação e remediação ajudam a reduzir o volume de alertas em minutos.
  • Os especialistas em ameaças da Microsoft trazem conhecimento profundo e busca proativa de ameaças ao Centro de operações de segurança.