Microsoft Defender for Endpoint là gì?

by | Microsoft Kiến Thức, Security

Microsoft Defender for Endpoint là nền tảng bảo mật điểm cuối doanh nghiệp được thiết kế để giúp mạng doanh nghiệp ngăn chặn, phát hiện, điều tra và ứng phó với các mối đe dọa nâng cao.

Defender for Endpoint sử dụng sự kết hợp công nghệ được tích hợp trong Windows 10 và dịch vụ đám mây mạnh mẽ của Microsoft:

Endpoint behavioral sensors (Cảm biến hành vi điểm cuối): Được nhúng trong Windows 10, các cảm biến này thu thập và xử lý các tín hiệu hành vi từ hệ điều hành và gửi dữ liệu cảm biến này đến phiên bản (instance) đám mây riêng (private), biệt lập (isolated) của bạn trong Microsoft Defender for Endpoint.

Cloud security analytics (Phân tích bảo mật đám mây): Tận dụng big-data, device-learning của Microsoft xuyên suốt hệ sinh thái Windows, các sản phẩm đám mây dành cho doanh nghiệp (chẳng hạn như Office 365/Microsoft 365) và các nội dung trực tuyến, tín hiệu hành vi được chuyển thành thông tin chi tiết giúp phát hiện và đưa ra đề xuất phản hồi nâng cao các mối đe dọa.

Threat intelligence (Thông tin về mối đe dọa): Được tạo bởi các “thợ săn” bảo mật của Microsoft được tăng cường bởi thông tin về mối đe dọa (threat intelligence) do các đối tác của Microsoft cung cấp, tính năng này cho phép Defender for Endpoint xác định các công cụ, kỹ thuật và quy trình của kẻ tấn công và tạo ra cảnh báo khi chúng được phát hiện trong các cảm biến từ dữ liệu.

Microsoft Defender for Endpoint có gì?

Threat & Vulnerability Management

Quản lý mối đe doạ & lỗ hổng: Khả năng tích hợp này sử dụng cách tiếp cận đột phá dựa trên phát hiện rủi ro, khả năng chọn lọc ưu tiên và khắc phục các lỗ hổng điểm cuối cũng như các cấu hình sai.

Tìm hiểu thêm >> Threat & Vulnerability Management

Attack surface reduction

Giảm thiểu tấn công bề mặt: khả năng này cung cấp tuyến phòng thủ đầu tiên trong các lớp bảo mật. Bằng cách đảm bảo các cài đặt được cấu hình đúng và áp dụng các kỹ thuật giảm thiểu tấn công khai thác. Attack surface reduction cũng bao gồm bảo vệ mạng (network protection) và bảo vệ web (web protection) cho khả năng điều chỉnh quyền truy cập vào các địa chỉ IP, tên miền và URL.

Tìm hiểu thêm >> Attack surface reduction

Next-generation protection

Công nghệ bảo vệ thế hệ tiếp theo: Để củng cố thêm phạm vi bảo mật cho mạng của doanh nghiệp, Microsoft Defender for Endpoint sử dụng biện pháp bảo vệ thế hệ tiếp theo được thiết kế để bắt tất cả các loại mối đe dọa mới xuất hiện.

Tìm hiểu thêm >> Next-generation protection

Endpoint detection and response

Khả năng phát hiện và phản hồi điểm cuối được sử dụng để phát hiện, điều tra và phản ứng với các mối đe dọa nâng cao có thể đã vượt qua hai lớp bảo mật vững chắc đầu tiên. Tìm kiếm nâng cao (Advanced hunting) cung cấp một công cụ săn tìm mối đe dọa dựa trên truy vấn cho phép doanh nghiệp chủ động tìm ra các vi phạm và tạo các phát hiện tùy chỉnh.

Tìm hiểu thêm >> Endpoint detection and response

Automated investigation and remediation

Cùng với việc có thể nhanh chóng phản hồi các cuộc tấn công nâng cao, Microsoft Defender for Endpoint cung cấp khả năng điều tra và khắc phục tự động giúp giảm khối lượng cảnh báo trong vài phút trên quy mô lớn.

Tìm hiểu thêm >> Automated investigation and remediation

Microsoft Secure Score for Devices

Defender for Endpoint bao gồm Microsoft Secure Score cho các thiết bị để giúp đội bảo mật của doanh nghiệp đánh giá linh hoạt trạng thái bảo mật trong mạng, xác định các hệ thống không được bảo vệ và thực hiện các hành động được đề xuất để cải thiện bảo mật tổng thể của toàn công ty.

Tìm hiểu thêm >> Microsoft Secure Score for Devices

Microsoft Threat Experts

Dịch vụ săn tìm mối đe dọa mới được quản lý của Microsoft Defender for Endpoint cung cấp khả năng săn tìm chủ động, mức độ ưu tiên cũng như bối cảnh và thông tin chi tiết nhằm tiếp thêm quyền cho các trung tâm vận hành bảo mật (SOC) để xác định và phản ứng với các mối đe dọa một cách nhanh chóng và chính xác.

Tìm hiểu thêm >> Microsoft Threat Experts

Centralized configuration and administration, APIs

Tích hợp Bảo vệ Đe dọa Nâng cao của Microsoft Defender vào quy trình công việc (workflow) hiện có của doanh nghiệp.

Tìm hiểu thêm >> Centralized configuration and administration, APIs

Tích hợp với các giải pháp khác của Microsoft

Defender for Endpoint tích hợp trực tiếp với các giải pháp khác nhau của Microsoft, bao gồm:

  • Azure Security Center
  • Azure Sentinel
  • Intune
  • Microsoft Cloud App Security
  • Microsoft Defender for Identity
  • Microsoft Defender for Office
  • Skype for Business

Microsoft 365 Defender

Với Microsoft 365 Defender, Defender for Endpoint và các giải pháp bảo mật khác nhau của Microsoft tạo thành một bộ bảo vệ doanh nghiệp thống nhất trước và sau khi vi phạm, tích hợp nguyên bản trên điểm cuối, identity, email và các ứng dụng để phát hiện, ngăn chặn, điều tra và tự động phản ứng với các cuộc tấn công tinh vi.

VinSEP
VinSEP

VinSEP (Công ty TNHH Mục Tiêu Số, MST: 0316094847)- chúng tôi là chuyên gia trong giải pháp/dịch vụ CNTT & phần mềm bản quyền. VinSEP giúp doanh nghiệp chuyển đổi thành nơi làm việc hiện đại (Modern Workplace) & phát triển trong thời đại công nghiệp 4.0.

VinSEP chỉ có một website Official chính thức là VinSEP.com.

Bài viết liên quan