Uç Nokta için Microsoft Defender, kurumsal ağların gelişmiş tehditleri önlemesine, tespit etmesine, araştırmasına ve bunlara yanıt vermesine yardımcı olmak için tasarlanmış bir kurumsal uç nokta güvenlik platformudur.
Örnek uç noktalar arasında dizüstü bilgisayarlar, telefonlar, tabletler, PC’ler, eriÅŸim noktaları, yönlendiriciler ve güvenlik duvarları bulunabilir.
Uç Nokta için Microsoft Defender, Uç Nokta için Defender Plan 1 ve Plan 2 olmak üzere iki plan halinde mevcuttur. Plan 2 için artık yeni bir Microsoft Defender Güvenlik Açığı Yönetimi eklentisi mevcuttur.
Uç Nokta için Defender, Windows 10’da yerleÅŸik olarak bulunan teknoloji ile Microsoft’un güçlü bulut hizmetinin aÅŸağıdaki birleÅŸimini kullanır:
- Uç nokta davranış sensörleri : Windows 10’da yerleÅŸik olan bu sensörler, iÅŸletim sisteminden davranışsal sinyalleri toplayıp iÅŸler ve bu sensör verilerini Uç Nokta için Microsoft Defender’ın özel, yalıtılmış bulut örneÄŸinize gönderir.
- Bulut güvenliği analitiği : Windows ekosistemi, kurumsal bulut ürünleri (Office 365 gibi) ve çevrimiçi varlıklar genelinde büyük veri, cihaz öğrenimi ve benzersiz Microsoft optiklerinden yararlanan davranışsal sinyaller, içgörülere, tespitlere ve gelişmiş tehditlere karşı önerilen yanıtlara dönüştürülür .
- Tehdit istihbaratı : Microsoft avcıları ve güvenlik ekipleri tarafından oluÅŸturulan ve iÅŸ ortakları tarafından saÄŸlanan tehdit istihbaratıyla desteklenen tehdit istihbaratı, Defender for Endpoint’in saldırgan araçlarını, tekniklerini ve prosedürlerini tanımlamasına ve toplanan sensör verilerinde gözlemlendiÄŸinde uyarılar oluÅŸturmasına olanak tanır.
Core Defender Güvenlik Açığı Yönetimi
Yerleşik temel güvenlik açığı yönetimi yetenekleri, uç nokta güvenlik açıklarının ve yanlış yapılandırmaların keşfedilmesi, değerlendirilmesi, önceliklendirilmesi ve iyileştirilmesi için modern risk tabanlı bir yaklaşım kullanır. Güvenlik duruşunuzu değerlendirme ve riski azaltma yeteneğinizi daha da geliştirmek amacıyla Plan 2 için yeni bir Defender Güvenlik Açığı Yönetimi eklentisi mevcuttur.
Saldırı yüzeyi azaltımı
Saldırı yüzeyi azaltma yetenekleri kümesi, yığındaki ilk savunma hattını saÄŸlar. Yapılandırma ayarlarının doÄŸru ÅŸekilde ayarlanmasını ve kötüye kullanım azaltma tekniklerinin uygulanmasını saÄŸlayarak, yetenekler saldırılara ve kötüye kullanıma karşı direnç gösterir. Bu yetenekler kümesi aynı zamanda kötü amaçlı IP adreslerine, etki alanlarına ve URL’lere eriÅŸimi düzenleyen aÄŸ korumasını ve web korumasını da içerir.
Uç nokta tespiti ve yanıtı
İlk iki güvenlik sütununu geçmiş olabilecek gelişmiş tehditleri tespit etmek, araştırmak ve bunlara yanıt vermek için uç nokta tespit ve yanıt yetenekleri uygulamaya konmuştur. Gelişmiş avcılık, ihlalleri proaktif olarak bulmanızı ve özel algılamalar oluşturmanızı sağlayan sorgu tabanlı bir tehdit avlama aracı sağlar.
Otomatik araştırma ve düzeltme
Gelişmiş saldırılara hızla yanıt verebilme özelliğinin yanı sıra, Uç Nokta için Microsoft Defender, uyarı hacminin belirli ölçekte dakikalar içinde azaltılmasına yardımcı olan otomatik araştırma ve düzeltme yetenekleri sunar.
Cihazlar için Microsoft Güvenli Puanı
Defender for Endpoint, kurumsal ağınızın güvenlik durumunu dinamik olarak deÄŸerlendirmenize, korunmayan sistemleri belirlemenize ve kuruluÅŸunuzun genel güvenliÄŸini artırmak için önerilen eylemleri gerçekleÅŸtirmenize yardımcı olacak Cihazlar için Microsoft Güvenli Puanı’nı içerir.
Microsoft Tehdit Uzmanları
Uç Nokta için Microsoft Defender’ın yeni yönetilen tehdit avlama hizmeti, proaktif avlama, önceliklendirme ve Güvenlik operasyon merkezlerinin (SOC’ler) tehditleri hızlı ve doÄŸru bir ÅŸekilde tespit edip bunlara yanıt vermesini daha da güçlendiren ek baÄŸlam ve öngörüler saÄŸlar.