מה זה Microsoft Defender for Endpoint?
בעבר, היה זה פתרון שיועד בעיקר לארגוני Enterprise ונמכר כחלק מחבילת Office 365 E5, אך כיום, ניתן לצרוך את השירות כמוצר בודד. כך גם ארגוני SMB יכולים ליהנות מפתרונות אבטחת מידע ברמת Enterprise כפי שהענן מנגיש בשוטף.
ה- Microsoft Defender for Endpoint מתממשק גם עם סביבת עבודה פרטית על בסיס windows 10 ויחד עם זאת מגן על בסביבת ענן ארגונית בעזרת:
Endpoint Behavior Sensors
קונקטורים של Microsoft Defender for Endpoint בתוך windows 10 אשר יודעים ללמוד לנתח סביבת עבודה פרטית, ולשלוח מידע על פעילות לא נורמטיבית למחיצה פרטית בתוך שרתי MDATP.
Cloud Security Analytics
ניתוח סביבות Big-data, machine learning, מבט כללי על windows ecosystem, ושירותי ענן ארגוניים (כמו Office 365), שיוצרים אותות התנהגותיים שמתורגמים ע"י Microsoft Defender for Endpoint ויודעים לתת מענה יעיל במקרה של תקיפות והתנהגות אנומלית בפלטפורמות בסביבות אלו.
Threat Intelligence
הודות למומחי אבטחת מידע של מיקרוסופט, שותפיה וגם על סמך ניתוח מעמיק של אירועי אבטחה שהתרחשו בעבר, Microsoft Defender for Endpoint יודע לאתר וללמוד טכניקות של התוקפים ולפעול על מנת להתריע ולמנוע בכך תקיפה לפני שהתרחשה כלל.
Threat & Vulnerability Management
ניהול וזיהוי חולשות. מניעה של בעיות אבטחה הוא חלק מכריע בניהול והגנה פרואקטיבית על תחנות קצה, ולכן ניהול נכון מקטין את שטח התקיפה ופותר חשיפות של בעיות אבטחה שונות.
Attack surface reduction
רכיב המרכז סט הגדרות ופעולות מכוונות לחסום פעילות חשודה מתוך המסמכים המכילים מאקרוים וסקריפטים. שאר המסמכים שאינם מכילים תוכן זדוני נשארים עדיין זמינים למשתמש. סט פעולות אלו יודע לנטר תוכן זדוני המועבר דרך לינקים ולאתר קישורים לאתרים לא אמינים.
Next generation protection
לכידת כל סוגי הנוזקות, שמאפשרת יצירת סביבה מאובטחת ככל הניתן.
Endpoint detection and response
טכנולוגיה שמספקת מענה למתקפות כמו Lateral movement – כאשר תוקף נע ברשת ללא הפרעה, או credential stealing – כאשר תוקף יכול להגיע לפרטי משתמש מקומי ואפילו לפרטי ברמת אדמין על AD. הטכנולוגיה דואגת להגנה מפני מתקפות מודרנית אלו.
Automated investigation and remediation
יחד עם היכולת להגיב במהירות להתקפות מתקדמות, Microsoft Defender for Endpoint מציע יכולות חקירה ומניעה אוטומטיות המסייעות להפחית משמעותית את כמות ההתראות בדקות ספורות.
Microsoft Threat Experts
שירות האבטחה העדכני ביותר של מיקרוסופט משתמש במודיעין אנושי ולא מלאכותי, ע"י מומחי אבטחת מידע ומפעילי SOC.
Experts on demand
מאפשר למשתמשים לפנות באופן ישיר למומחה אבטחה (Microsoft security analysts) ולבקש התייעצות ו/או סיוע שיאפשרו התמודדות עם אירוע אבטחה המתרחש בזמן אמת או התרחש לאחרונה. Experts on demand הוא חלק מהשירות Microsoft Threat Experts, הכולל גם את מנגנון Targeted attack notifications המתריע על מתקפות ממוקדות.
