Předplatné Microsoft Defender for Endpoint Server

Podrobnosti produktu: Předplatné Microsoft Defender for Endpoint Server


Microsoft Defender for Servers je jednou z vylepšených funkcí zabezpečení programu Microsoft Defender for Cloud. Použijte jej k přidání detekce hrozeb a pokročilé ochrany do vašich počítačů s Windows a Linuxem, ať už běží v Azure, v místním prostředí nebo v prostředí s více cloudy.

Microsoft Defender for Endpoint Server je sjednocená platforma zabezpečení koncových bodů a umožňuje podnikovým zákazníkům chránit, odhalovat, vyšetřovat a reagovat na pokročilé útoky a narušení dat.
Je vestavěný, cloudový, používá umělou inteligenci k automatizaci bezpečnostních incidentů a využívá graf zabezpečení Microsoft Intelligence k integraci detekce a průzkumu s dalšími službami Microsoft Defender*.

Možnosti detekce hrozeb a ochrany poskytované s Microsoft Defender for Server zahrnují:

Integrovaná licence pro Microsoft Defender pro Endpoint
Microsoft Defender pro servery obsahuje Microsoft Defender for Endpoint. Společně poskytují komplexní schopnosti detekce a odezvy koncových bodů (EDR).

Když Defender for Endpoint detekuje hrozbu, spustí výstrahu. Upozornění se zobrazí v aplikaci Defender for Cloud. Z Defender for Cloud se také můžete přepnout do konzole Defender for Endpoint a provést podrobné vyšetřování, abyste odhalili rozsah útoku.

Důležité
Integrace Defender for Cloud s Microsoft Defender for Endpoint je ve výchozím nastavení povolena. Když tedy povolíte Microsoft Defender pro servery, udělujete souhlas s tím, aby Defender for Cloud měl přístup k datům Microsoft Defender for Endpoint souvisejícím s chybami zabezpečení, nainstalovaným softwarem a výstrahami pro vaše koncové body.
V současné době nabízíme senzor pro počítače se systémem Linux ve verzi Preview.
Další informace v části Chraňte své koncové body pomocí aplikace Defender pro Integrované řešení EDR v cloudu: Microsoft Defender for Endpoint.

Nástroje pro hodnocení zranitelnosti strojů
Microsoft Defender pro servery obsahuje výběr nástrojů pro zjišťování zranitelnosti a správu pro vaše počítače. Na stránkách nastavení aplikace Defender for Cloud si můžete vybrat, které z těchto nástrojů nasadit na vaše počítače, a zjištěné chyby zabezpečení se zobrazí v doporučení zabezpečení.

Správa hrozeb a zranitelností společnosti Microsoft
Objevte slabá místa a nesprávné konfigurace v reálném čase s Microsoft Defender for Endpoint a bez potřeby dalších agentů nebo pravidelných kontrol. Správa hrozeb a zranitelností upřednostňuje zranitelnosti na základě prostředí hrozeb, detekcí ve vaší organizaci, citlivých informací o zranitelných zařízeních a obchodního kontextu.
Další informace naleznete v části Prozkoumání slabých stránek s Microsoft Defender pro Správa hrozeb a zranitelností koncového bodu.

Skener zranitelnosti od společnosti Qualys
Skener Qualys je jedním z předních nástrojů pro identifikaci zranitelností ve vašich Azure a hybridních virtuálních počítačích v reálném čase. Nepotřebujete licenci Qualys a dokonce ani účet Qualys – vše je bezproblémově řešeno v rámci Defender for Cloud.
Další informace najdete v integrovaném skeneru Qualys programu Defender for Cloud pro Azure a hybridní počítače.

Just-in-time (JIT) přístup k virtuálnímu počítači (VM)
Aktéři hrozeb aktivně loví dostupné stroje s otevřenými porty pro správu, jako je RDP nebo SSH. Všechny vaše virtuální stroje jsou potenciálními cíli útoku. Když je virtuální počítač úspěšně kompromitován, je použit jako vstupní bod k útoku na další zdroje ve vašem prostředí.

Když povolíte Microsoft Defender pro servery, můžete použít okamžitý přístup k virtuálním počítačům k uzamčení příchozího provozu na vaše virtuální počítače, čímž se sníží riziko útoků a zároveň poskytne snadný přístup k připojení k virtuálním počítačům v případě potřeby.
Další informace naleznete v tématu Principy JIT přístup k virtuálnímu počítači.

Monitorování integrity souborů (FIM)
Monitorování integrity souborů (FIM), známé také jako monitorování změn, zkoumá soubory a registry operačního systému, aplikačního softwaru a dalších, zda nevykazují změny, které by mohly naznačovat útok. Porovnávací metoda se používá k určení, zda se aktuální stav souboru liší od poslední kontroly souboru. Toto srovnání můžete použít k určení, zda byly ve vašich souborech provedeny platné nebo podezřelé úpravy.

Když povolíte Microsoft Defender pro servery, můžete použít FIM k ověření integrity souborů Windows, registrů Windows a souborů Linux.
Další informace naleznete v tématu Sledování integrity souborů v Microsoft Defender pro Cloud.

Adaptivní ovládací prvky aplikací (AAC)
Adaptivní ovládací prvky aplikací jsou inteligentním a automatizovaným řešením pro definování seznamů povolených aplikací, o kterých je známo, že jsou bezpečné pro vaše stroje.

Když povolíte a nakonfigurujete adaptivní ovládací prvky aplikací, budete dostávat výstrahy zabezpečení, pokud bude spuštěna jiná aplikace než ta, kterou jste definovali jako bezpečnou.
Další informace naleznete v tématu Použití adaptivních ovládacích prvků aplikací ke snížení útočné plochy vašich strojů.

Adaptivní zesílení sítě (ANH)
Použití skupin zabezpečení sítě (NSG) k filtrování provozu do a ze zdrojů zlepšuje stav zabezpečení sítě. Stále však mohou existovat případy, kdy skutečný provoz procházející NSG je podmnožinou definovaných pravidel NSG. V těchto případech lze dalšího zlepšení bezpečnostní pozice dosáhnout zpřísněním pravidel NSG na základě skutečných vzorců provozu.

Adaptive Network Hardening poskytuje doporučení k dalšímu zpřísnění pravidel NSG. Využívá algoritmus strojového učení, který zohledňuje skutečný provoz, známou důvěryhodnou konfiguraci, zpravodajství o hrozbách a další indikátory kompromitace, a poté poskytuje doporučení pro povolení provozu pouze z konkrétních n-tic IP/portů.
Další informace naleznete v tématu Zlepšení stavu zabezpečení sítě pomocí adaptivní zpevnění sítě.

Zpevnění hostitele Docker
Microsoft Defender for Cloud identifikuje nespravované kontejnery hostované na virtuálních počítačích IaaS Linux nebo jiných počítačích se systémem Linux s kontejnery Docker. Defender for Cloud průběžně vyhodnocuje konfigurace těchto kontejnerů. Poté je porovnává s Docker Benchmark Centra pro internetovou bezpečnost (CIS). Defender for Cloud obsahuje celou sadu pravidel CIS Docker Benchmark a upozorní vás, pokud vaše kontejnery nesplňují žádné z ovládacích prvků.
Další informace najdete v tématu Upevněte své hostitele Dockeru.

Detekce útoků bez souborů
Bezsouborové útoky vkládají do paměti škodlivou zátěž, aby se zabránilo detekci pomocí technik skenování na disku. Užitečná zátěž útočníka pak přetrvává v paměti kompromitovaných procesů a provádí širokou škálu škodlivých aktivit.

S detekcí bezsouborových útoků, automatizované paměťové forenzní techniky identifikují sady nástrojů, techniky a chování bez souborů. Toto řešení pravidelně skenuje váš počítač za běhu a získává poznatky přímo z paměti procesů. Konkrétní poznatky zahrnují identifikaci:
Známé sady nástrojů a software pro těžbu kryptoměn
Shellcode, což je malý kousek kódu, který se obvykle používá jako užitečné zatížení při zneužití zranitelnosti softwaru.
Do paměti procesu byl vložen škodlivý spustitelný soubor

Detekce útoků bez souborů generuje podrobné bezpečnostní výstrahy, které zahrnují popisy s metadaty procesu, jako je například síťová aktivita. Tyto detaily urychlují třídění výstrah, korelaci a následnou dobu odezvy. Tento přístup doplňuje řešení EDR založená na událostech a poskytuje zvýšené pokrytí detekcí.
Podrobnosti o výstrahách detekce útoků bez souborů viz Referenční tabulka výstrah.

Linux auditovaná upozornění a integrace agenta Log Analytics (pouze Linux)
Auditovaný systém se skládá ze subsystému na úrovni jádra, který je zodpovědný za monitorování systémových volání. Filtruje je podle zadané sady pravidel a zapisuje pro ně zprávy do soketu. Defender for Cloud integruje funkce z auditovaného balíčku v rámci agenta Log Analytics. Tato integrace umožňuje shromažďování auditovaných událostí ve všech podporovaných distribucích Linuxu bez jakýchkoliv předpokladů.

Agent Log Analytics pro Linux shromažďuje auditované záznamy a obohacuje je a agreguje je do událostí. Defender for Cloud neustále přidává nové analýzy, které využívají signály Linuxu k detekci škodlivého chování na cloudových a místních počítačích s Linuxem. Podobně jako u funkcí Windows se tyto analýzy týkají podezřelých procesů, pochybných pokusů o přihlášení, načítání modulů jádra a dalších aktivit. Tyto aktivity mohou naznačovat, že stroj je buď napaden, nebo byl narušen.
Seznam výstrah systému Linux naleznete v části referenční tabulka výstrah

K ochraně počítačů v hybridních a multicloudových prostředích používá Defender for Cloud Azure Arc.
Tento produkt poskytuje MDE na serverových koncových bodech a je licencován na základě jednotlivých uzlů.
* mohou být vyžadována některá samostatná předplatná.

  • MPN: 350158a2-f253-4ea3-988e-eef9d1b828cf
  • 111,23 Kč Měsíčně bez DPH
    1.334,78 Kč Ročně bez DPH

    Množství: Objednat