Pretplata na Microsoft Defender for Endpoint Server

Detalji proizvoda: Pretplata na Microsoft Defender for Endpoint Server


Microsoft Defender za poslužitelje jedna je od poboljšanih sigurnosnih značajki Microsoft Defendera za oblak. Upotrijebite ga za dodavanje otkrivanja prijetnji i napredne obrane vašim Windows i Linux strojevima bez obzira rade li u Azureu, lokalnoj ili u multi-cloud okruženju.

Microsoft Defender za Endpoint Server jedinstvena je sigurnosna platforma krajnjih točaka i omogućuje poslovnim korisnicima zaštitu, otkrivanje, istragu i odgovor na napredne napade i povrede podataka.
Ugrađen je, pokreće ga oblak, primjenjuje umjetnu inteligenciju za automatizaciju sigurnosnih incidenata i koristi Microsoft Intelligence Security Graph za integraciju otkrivanja i istraživanja s drugim uslugama Microsoft Defender*.

Mogućnosti otkrivanja prijetnji i zaštite koje pruža Microsoft Defender za poslužitelj uključuje:

Integrirana licenca za Microsoft Defender za krajnju točku
Microsoft Defender za poslužitelje uključuje Microsoft Defender za krajnju točku. Zajedno pružaju sveobuhvatne mogućnosti otkrivanja krajnje točke i odgovora (EDR).

Kada Defender za krajnju točku otkrije prijetnju, pokreće upozorenje. Upozorenje se prikazuje u Defenderu za oblak. Iz Defendera za oblak također se možete okrenuti na konzolu Defender for Endpoint i provesti detaljnu istragu kako biste otkrili opseg napada.

Važno
Integracija Defendera za oblak s Microsoft Defenderom za krajnju točku omogućena je prema zadanim postavkama. Dakle, kada omogućite Microsoft Defender za poslužitelje, dajete pristanak da Defender za oblak pristupi podacima Microsoft Defendera za krajnju točku koji se odnose na ranjivosti, instalirani softver i upozorenja za vaše krajnje točke.
Trenutno nudimo senzor za Linux strojeve u pregledu.
Saznajte više u Zaštitite svoje krajnje točke pomoću Defendera za Integrirano EDR rješenje u oblaku: Microsoft Defender za krajnju točku.

Alati za procjenu ranjivosti za strojeve
Microsoft Defender za poslužitelje uključuje izbor alata za otkrivanje ranjivosti i upravljanje za vaše strojeve. Na stranicama s postavkama Defendera za oblak možete odabrati koji od ovih alata želite implementirati na svoje strojeve, a otkrivene ranjivosti će biti prikazane u sigurnosnoj preporuci.

Microsoftovo upravljanje prijetnjama i ranjivostima
Otkrijte ranjivosti i pogrešne konfiguracije u stvarnom vremenu uz Microsoft Defender za krajnju točku i bez potrebe za dodatnim agentima ili povremenim skeniranjem. Upravljanje prijetnjama i ranjivostima daje prioritet ranjivosti na temelju okruženja prijetnji, detekcija u vašoj organizaciji, osjetljivih informacija o ranjivim uređajima i poslovnog konteksta
Saznajte više u Istražite slabosti uz Microsoft Defender za Upravljanje prijetnjama i ranjivostima krajnje točke.

Skener ranjivosti koji pokreće Qualys
Qualysov skener jedan je od vodećih alata za identifikaciju ranjivosti u stvarnom vremenu na vašim Azure i hibridnim virtualnim strojevima. Ne trebate Qualys licencu, pa čak ni Qualys račun - sve se bez problema rješava unutar Defendera za oblak.
Saznajte više u integriranom Qualys skeneru Defendera za oblak za Azure i hibridne strojeve.

Pristup virtualnom stroju (VM) točno na vrijeme (JIT)
Akteri prijetnji aktivno love dostupne strojeve s otvorenim portovima za upravljanje, kao što su RDP ili SSH. Svi vaši virtualni strojevi su potencijalne mete za napad. Kada je VM uspješno kompromitiran, koristi se kao ulazna točka za napad na daljnje resurse unutar vašeg okruženja.

Kada omogućite Microsoft Defender za poslužitelje, možete koristiti pravovremeni pristup VM-u za zaključavanje ulaznog prometa na vaše VM-ove, smanjujući izloženost napadima, a istovremeno pružajući jednostavan pristup za povezivanje s VM-ovima kada je to potrebno.
Za više informacija pogledajte Razumijevanje JIT-a Pristup VM-u.

Nadzor integriteta datoteke (FIM)
Praćenje integriteta datoteka (FIM), također poznato kao praćenje promjena, ispituje datoteke i registre operativnog sustava, aplikacijskog softvera i drugih na promjene koje bi mogle ukazivati ​​na napad. Metoda usporedbe koristi se za određivanje je li trenutno stanje datoteke različito od zadnjeg skeniranja datoteke. Ovu usporedbu možete upotrijebiti da biste utvrdili jesu li na vašim datotekama napravljene valjane ili sumnjive izmjene.

Kada omogućite Microsoft Defender za poslužitelje, možete koristiti FIM za provjeru integriteta Windows datoteka, vaših Windows registara i Linux datoteka.
Za više informacija pogledajte Nadgledanje integriteta datoteka u Microsoft Defender za oblak.

Prilagodljive kontrole aplikacije (AAC)
Prilagodljive kontrole aplikacija inteligentno su i automatizirano rješenje za definiranje popisa dopuštenih poznatih sigurnih aplikacija za vaše strojeve.

Kada omogućite i konfigurirate prilagodljive kontrole aplikacije, dobit ćete sigurnosna upozorenja ako se neka aplikacija pokrene osim onih koje ste definirali kao sigurne.
Za više informacija pogledajte Korištenje prilagodljivih kontrola aplikacije za smanjenje napadne površine vaših strojeva.

Prilagodljivo mrežno očvršćavanje (ANH)
Primjena mrežnih sigurnosnih grupa (NSG) za filtriranje prometa prema i iz resursa poboljšava vaše mrežno sigurnosno stanje. Međutim, još uvijek mogu postojati slučajevi u kojima je stvarni promet koji teče kroz NSG podskup definiranih NSG pravila. U tim slučajevima, daljnje poboljšanje sigurnosnog položaja može se postići pooštravanjem pravila NSG-a, na temelju stvarnih prometnih obrazaca.

Adaptive Network Hardening daje preporuke za daljnje jačanje NSG pravila. Koristi algoritam strojnog učenja koji uzima u obzir stvarni promet, poznatu pouzdanu konfiguraciju, inteligenciju prijetnji i druge pokazatelje kompromisa, a zatim daje preporuke za dopuštanje prometa samo s određenih IP-ova/portova.
Za više informacija pogledajte Poboljšajte svoj mrežni sigurnosni položaj pomoću adaptivno učvršćivanje mreže.

Učvršćivanje Docker hosta
Microsoft Defender za oblak identificira neupravljane spremnike koji se nalaze na IaaS Linux VM-ovima ili drugim Linux uređajima na kojima se pokreću Docker spremnici. Defender za oblak kontinuirano procjenjuje konfiguracije tih spremnika. Zatim ih uspoređuje s Docker Benchmarkom Centra za internetsku sigurnost (CIS). Defender za oblak uključuje cijeli skup pravila CIS Docker Benchmark i upozorava vas ako vaši spremnici ne zadovoljavaju nijednu od kontrola.
Za više informacija pogledajte Učvrstite svoje Docker hostove.

Otkrivanje napada bez datoteka
Napadi bez datoteka ubrizgavaju zlonamjerne sadržaje u memoriju kako bi se izbjeglo otkrivanje tehnikama skeniranja na disku. Napadačev teret tada ostaje u memoriji kompromitiranih procesa i izvodi širok raspon zlonamjernih aktivnosti.

Uz detekciju napada bez datoteka, automatizirane memorijske forenzičke tehnike identificiraju komplete alata za napad bez datoteka, tehnike i ponašanja. Ovo rješenje povremeno skenira vaš stroj tijekom rada i izvlači uvide izravno iz memorije procesa. Specifični uvidi uključuju identifikaciju:
Poznati alati i softver za kripto rudarenje
Shellcode, koji je mali dio koda koji se obično koristi kao teret u iskorištavanju ranjivosti softvera.
Umetnuta zlonamjerna izvršna datoteka u memoriju procesa

Otkrivanje napada bez datoteka generira detaljna sigurnosna upozorenja koja uključuju opise s metapodacima procesa kao što je mrežna aktivnost. Ovi detalji ubrzavaju trijažu upozorenja, korelaciju i vrijeme odgovora nizvodno. Ovaj pristup nadopunjuje EDR rješenja temeljena na događajima i pruža povećanu pokrivenost otkrivanjem.
Za pojedinosti upozorenja o otkrivanju napada bez datoteka, pogledajte Referentnu tablicu upozorenja.

Linux auditd upozorenja i integracija Log Analytics agenta (samo za Linux)
Sustav auditd sastoji se od podsustava na razini kernela, koji je odgovoran za nadzor poziva sustava. Filtrira ih prema određenom skupu pravila i zapisuje poruke za njih u utičnicu. Defender za oblak integrira funkcionalnosti iz paketa auditd unutar Log Analytics agenta. Ova integracija omogućuje prikupljanje auditd događaja u svim podržanim distribucijama Linuxa, bez ikakvih preduvjeta.

Log Analytics agent za Linux prikuplja auditd zapise te ih obogaćuje i agregira u događaje. Defender za oblak kontinuirano dodaje novu analitiku koja koristi Linux signale za otkrivanje zlonamjernog ponašanja na oblaku i lokalnim Linux strojevima. Slično mogućnostima sustava Windows, ova analitika obuhvaća sumnjive procese, sumnjive pokušaje prijave, učitavanje modula kernela i druge aktivnosti. Ove aktivnosti mogu značiti da je stroj napadnut ili je provaljen.
Popis upozorenja za Linux pogledajte referentnu tablicu upozorenja

Za zaštitu strojeva u hibridnim i multi-cloud okruženjima, Defender za oblak koristi Azure Arc.
Ovaj proizvod pruža MDE na krajnjim točkama poslužitelja i licenciran je za svaki čvor.
*možda će biti potrebne neke zasebne pretplate.

  • MPN: 350158a2-f253-4ea3-988e-eef9d1b828cf
  • 33,15 Kn Mjesečno bez PDV
    397,82 Kn Godišnje bez PDV

    Količina: Naruči