Cyber résilience & les Solutions Microsoft

Microsoft Defender pour point de terminaison

par

admin
dans ,

Microsoft Defender for Endpoint est une plateforme conçue pour aider les réseaux d’entreprise à protéger les points de terminaison, notamment les ordinateurs portables, les téléphones, les tablettes, les PC, les points d’accès, les routeurs et les pare-feux. La solution est conçue pour prévenir, détecter, examiner et répondre aux menaces avancées. Microsoft Defender for Endpoint incorpore la technologie intégrée à Windows 10 et ultérieur, et aux services du cloud Microsoft.

Cette technologie comprend les éléments suivants :

  • Les capteurs comportementaux de points de terminaison incorporés dans Windows 10 et ultérieur qui collectent et traitent les signaux du système d’exploitation.
  • L’analytique de sécurité cloud qui traduit les signaux comportementaux en insights, en détections et en réponses recommandées aux menaces avancées.
  • La veille des menaces qui permet à Defender for Endpoint d’identifier les procédures, les techniques et les outils utilisés par les attaquants, et de générer des alertes quand ils sont observés dans les données collectées par les capteurs.

Microsoft Defender pour point de terminaison couvre les aspects suivants :

  • Gestion des vulnérabilités de base de Defender : les fonctionnalités de gestion des vulnérabilités de base intégrées utilisent une approche moderne basée sur les risques pour la découverte, l’évaluation, la hiérarchisation et la correction des vulnérabilités et des erreurs de configuration des points de terminaison.
  • Réduction de la surface d’attaque : l’ensemble de fonctionnalités de réduction de la surface d’attaque fournit la première ligne de défense dans la pile. En s’assurant que les paramètres de configuration sont correctement définis et que les techniques d’atténuation des risques sont appliquées, les fonctionnalités résistent aux attaques et à l’exploitation. Cet ensemble de fonctionnalités comprend également la protection réseau et la protection web, qui régulent l’accès aux adresses IP, domaines et URL malveillants.
  • Protection nouvelle génération : la protection nouvelle génération a été conçue pour intercepter tous les types de menaces émergentes. En plus de Microsoft Defender Antivirus, vos services de protection de nouvelle génération incluent les fonctionnalités suivantes :
    • La protection antivirus heuristique et en temps réel basée sur le comportement.
    • La protection assurée par le cloud qui inclut la détection et le blocage quasi instantanés des menaces nouvelles et émergentes.
    • La protection dédiée et mises à jour des produits, dont des mises à jour liées à celle de Microsoft Defender Antivirus.
  • Protection évolutive des points de terminaison : fournit des détections d’attaques avancées exploitables et en temps quasi réel. Les analystes de sécurité peuvent classer les alertes par ordre de priorité, voir l’étendue complète d’une violation et prendre des mesures afin de remédier aux menaces.
  • Investigation et correction automatisées (AIR) : la technologie de l’enquête automatisée utilise différents algorithmes d’inspection et est basée sur des processus utilisés par des analystes de la sécurité. Les fonctionnalités AIR sont conçues pour examiner les alertes et prendre des mesures immédiates pour résoudre les violations. Les fonctionnalités AIR réduisent considérablement le volume d’alertes, ce qui permet aux opérations de sécurité de se concentrer sur des menaces plus sophistiquées et d’autres initiatives à valeur élevée.
  • Niveau de sécurité Microsoft pour les appareils : le niveau de sécurité Microsoft pour les appareils vous aide à évaluer de façon dynamique l’état de sécurité de votre réseau d’entreprise, à identifier les systèmes non protégés, et à suivre les mesures recommandées pour améliorer la sécurité globale de votre organisation.
  • Spécialistes des menaces Microsoft : Spécialistes des menaces Microsoft est un service géré de repérage des menaces qui offre un repérage et une hiérarchisation proactive, ainsi que des informations supplémentaires et davantage de contexte pour aider les centres d’opérations de sécurité (SOC) à identifier les menaces et à y répondre avec précision et rapidité.
  • Gestion et API : Defender for Endpoint offre un modèle d’API conçu pour exposer des entités et des fonctionnalités via un modèle standard d’authentification et d’autorisation basé sur l’ID Microsoft Entra.

Commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Conçu avec WordPress