Uç Nokta için Microsoft Defender, kurumsal ağların gelişmiş tehditleri önlemesine, tespit etmesine, araştırmasına ve bunlara yanıt vermesine yardımcı olmak için tasarlanmış bir kurumsal uç nokta güvenlik platformudur.
Örnek uç noktalar arasında dizüstü bilgisayarlar, telefonlar, tabletler, PC’ler, erişim noktaları, yönlendiriciler ve güvenlik duvarları bulunabilir.
Uç Nokta için Microsoft Defender, Uç Nokta için Defender Plan 1 ve Plan 2 olmak üzere iki plan halinde mevcuttur. Plan 2 için artık yeni bir Microsoft Defender Güvenlik Açığı Yönetimi eklentisi mevcuttur.
Uç Nokta için Defender, Windows 10’da yerleşik olarak bulunan teknoloji ile Microsoft’un güçlü bulut hizmetinin aşağıdaki birleşimini kullanır:
- Uç nokta davranış sensörleri : Windows 10’da yerleşik olan bu sensörler, işletim sisteminden davranışsal sinyalleri toplayıp işler ve bu sensör verilerini Uç Nokta için Microsoft Defender’ın özel, yalıtılmış bulut örneğinize gönderir.
- Bulut güvenliği analitiği : Windows ekosistemi, kurumsal bulut ürünleri (Office 365 gibi) ve çevrimiçi varlıklar genelinde büyük veri, cihaz öğrenimi ve benzersiz Microsoft optiklerinden yararlanan davranışsal sinyaller, içgörülere, tespitlere ve gelişmiş tehditlere karşı önerilen yanıtlara dönüştürülür .
- Tehdit istihbaratı : Microsoft avcıları ve güvenlik ekipleri tarafından oluşturulan ve iş ortakları tarafından sağlanan tehdit istihbaratıyla desteklenen tehdit istihbaratı, Defender for Endpoint’in saldırgan araçlarını, tekniklerini ve prosedürlerini tanımlamasına ve toplanan sensör verilerinde gözlemlendiğinde uyarılar oluşturmasına olanak tanır.
Core Defender Güvenlik Açığı Yönetimi
Yerleşik temel güvenlik açığı yönetimi yetenekleri, uç nokta güvenlik açıklarının ve yanlış yapılandırmaların keşfedilmesi, değerlendirilmesi, önceliklendirilmesi ve iyileştirilmesi için modern risk tabanlı bir yaklaşım kullanır. Güvenlik duruşunuzu değerlendirme ve riski azaltma yeteneğinizi daha da geliştirmek amacıyla Plan 2 için yeni bir Defender Güvenlik Açığı Yönetimi eklentisi mevcuttur.
Saldırı yüzeyi azaltımı
Saldırı yüzeyi azaltma yetenekleri kümesi, yığındaki ilk savunma hattını sağlar. Yapılandırma ayarlarının doğru şekilde ayarlanmasını ve kötüye kullanım azaltma tekniklerinin uygulanmasını sağlayarak, yetenekler saldırılara ve kötüye kullanıma karşı direnç gösterir. Bu yetenekler kümesi aynı zamanda kötü amaçlı IP adreslerine, etki alanlarına ve URL’lere erişimi düzenleyen ağ korumasını ve web korumasını da içerir.
Uç nokta tespiti ve yanıtı
İlk iki güvenlik sütununu geçmiş olabilecek gelişmiş tehditleri tespit etmek, araştırmak ve bunlara yanıt vermek için uç nokta tespit ve yanıt yetenekleri uygulamaya konmuştur. Gelişmiş avcılık, ihlalleri proaktif olarak bulmanızı ve özel algılamalar oluşturmanızı sağlayan sorgu tabanlı bir tehdit avlama aracı sağlar.
Otomatik araştırma ve düzeltme
Gelişmiş saldırılara hızla yanıt verebilme özelliğinin yanı sıra, Uç Nokta için Microsoft Defender, uyarı hacminin belirli ölçekte dakikalar içinde azaltılmasına yardımcı olan otomatik araştırma ve düzeltme yetenekleri sunar.
Cihazlar için Microsoft Güvenli Puanı
Defender for Endpoint, kurumsal ağınızın güvenlik durumunu dinamik olarak değerlendirmenize, korunmayan sistemleri belirlemenize ve kuruluşunuzun genel güvenliğini artırmak için önerilen eylemleri gerçekleştirmenize yardımcı olacak Cihazlar için Microsoft Güvenli Puanı’nı içerir.
Microsoft Tehdit Uzmanları
Uç Nokta için Microsoft Defender’ın yeni yönetilen tehdit avlama hizmeti, proaktif avlama, önceliklendirme ve Güvenlik operasyon merkezlerinin (SOC’ler) tehditleri hızlı ve doğru bir şekilde tespit edip bunlara yanıt vermesini daha da güçlendiren ek bağlam ve öngörüler sağlar.