適用於端點的 Microsoft Defender for Endpoint
端點偵測及回應 (EDR) 功能可提供近乎即時並可採取行動的進階攻擊偵測。 當您在環境中實作 EDR 時,安全性分析人員可以有效地排定警示的優先順序、深入了解安全性入侵的完整範圍,並採取回應動作來補救威脅。- 端點行為感應器:這些感應器內嵌於 Windows 10 中,可收集及處理來自作業系統的行為訊號,並將感應器資料傳送至您的私人、隔離的、適用於端點的 Microsoft Defender 雲端執行個體。
- 雲端安全性分析:在 Windows 生態系統中運用巨量資料、裝置學習和獨特的 Microsoft 光纖,將企業雲端產品 (例如 Office 365) 和線上資產、行為訊號轉換為進階威脅的深入解析、偵測和建議回應。
- 威脅情報:由 Microsoft 搜捕中心、安全性小組產生,並透過合作夥伴提供的威脅情報進行增強,威脅情報可讓適用於端點的 Defender 識別攻擊者工具、技術和程序,並且在所收集的感應器資料中觀察到這些行為時產生警示。
適用於端點的 Microsoft Defender
核心 Defender 弱點管理內建核心弱點管理功能使用現代化之基於風險的方法,以探索、評定、區分優先順序和補救端點弱點與錯誤設定。 為了進一步增強評估安全性態勢與降低風險的能力,全新 Defender 弱點管理附加元件已在方案 2 中提供。
如需可用之不同弱點管理功能的詳細資訊,請參閱比較 Microsoft Defender 弱點管理供應項目 (英文)。
受攻擊面縮小
受攻擊面縮小功能集提供了堆疊的第一道防線。 透過確保正確設定組態設定,並且套用惡意探索減輕技術,功能會抵禦攻擊和危害。 此功能集也包括網路保護和 Web 防護,控管對惡意 IP 位址、網域和 URL 的存取。
新一代保護技術
為了進一步強化網路的安全性周邊,適用於端點的 Microsoft Defender 使用專為捕捉所有類型新興威脅而設計的新一代保護技術。
端點偵測及回應
端點偵測和回應功能已就位,以偵測、調查及回應可能導致其通過前兩個安全性支柱的進階威脅。 進階搜捕 提供查詢式威脅搜捕工具,可讓您主動尋找漏洞和建立自訂偵測。
自動化調查與補救措施
為了同時搭配快速回應進階攻擊的能力,適用於端點的 Microsoft Defender 提供自動化調查與補救功能,協助在幾分鐘內大幅減少警示數量。
裝置的 Microsoft 安全分數Microsoft 威脅專家
適用於端點的 Defender 包含裝置的 Microsoft 安全分數,可協助您動態評估企業網路的安全性狀態、識別不受保護的系統,並採取建議的動作來改善貴組織的整體安全性。
適用於端點的 Microsoft Defender 的新受控威脅搜捕服務提供主動式搜捕、設定優先順序及其他內容和深入解析,可進一步加強安全性操作中心 (SOC),以快速且準確地識別及回應威脅。