- \n
- Les capteurs comportementaux de points de terminaison incorpor\u00e9s dans Windows 10 et ult\u00e9rieur qui collectent et traitent les signaux du syst\u00e8me d\u2019exploitation.<\/li>\n\n\n\n
- L\u2019analytique de s\u00e9curit\u00e9 cloud qui traduit les signaux comportementaux en insights, en d\u00e9tections et en r\u00e9ponses recommand\u00e9es aux menaces avanc\u00e9es.<\/li>\n\n\n\n
- La veille des menaces qui permet \u00e0 Defender for Endpoint d\u2019identifier les proc\u00e9dures, les techniques et les outils utilis\u00e9s par les attaquants, et de g\u00e9n\u00e9rer des alertes quand ils sont observ\u00e9s dans les donn\u00e9es collect\u00e9es par les capteurs.<\/li>\n<\/ul>\n\n\n\n
Microsoft Defender pour point de terminaison couvre les aspects suivants\u00a0:<\/strong><\/p>\n\n\n\n
- \n
- Gestion des vuln\u00e9rabilit\u00e9s de base de Defender<\/strong> : les fonctionnalit\u00e9s de gestion des vuln\u00e9rabilit\u00e9s de base int\u00e9gr\u00e9es utilisent une approche moderne bas\u00e9e sur les risques pour la d\u00e9couverte, l\u2019\u00e9valuation, la hi\u00e9rarchisation et la correction des vuln\u00e9rabilit\u00e9s et des erreurs de configuration des points de terminaison.<\/li>\n\n\n\n
- R\u00e9duction de la surface d\u2019attaque<\/strong> : l\u2019ensemble de fonctionnalit\u00e9s de r\u00e9duction de la surface d\u2019attaque fournit la premi\u00e8re ligne de d\u00e9fense dans la pile. En s\u2019assurant que les param\u00e8tres de configuration sont correctement d\u00e9finis et que les techniques d\u2019att\u00e9nuation des risques sont appliqu\u00e9es, les fonctionnalit\u00e9s r\u00e9sistent aux attaques et \u00e0 l\u2019exploitation. Cet ensemble de fonctionnalit\u00e9s comprend \u00e9galement la protection r\u00e9seau et la protection web, qui r\u00e9gulent l\u2019acc\u00e8s aux adresses IP, domaines et URL malveillants.<\/li>\n\n\n\n
- Protection nouvelle g\u00e9n\u00e9ration<\/strong>\u00a0: la protection nouvelle g\u00e9n\u00e9ration a \u00e9t\u00e9 con\u00e7ue pour intercepter tous les types de menaces \u00e9mergentes. En plus de Microsoft Defender Antivirus, vos services de protection de nouvelle g\u00e9n\u00e9ration incluent les fonctionnalit\u00e9s suivantes\u00a0:\n
- \n
- La protection antivirus heuristique et en temps r\u00e9el bas\u00e9e sur le comportement.<\/li>\n\n\n\n
- La protection assur\u00e9e par le cloud qui inclut la d\u00e9tection et le blocage quasi instantan\u00e9s des menaces nouvelles et \u00e9mergentes.<\/li>\n\n\n\n
- La protection d\u00e9di\u00e9e et mises \u00e0 jour des produits, dont des mises \u00e0 jour li\u00e9es \u00e0 celle de Microsoft Defender Antivirus.<\/li>\n<\/ul>\n<\/li>\n\n\n\n
- Protection \u00e9volutive des points de terminaison<\/strong> : fournit des d\u00e9tections d\u2019attaques avanc\u00e9es exploitables et en temps quasi r\u00e9el. Les analystes de s\u00e9curit\u00e9 peuvent classer les alertes par ordre de priorit\u00e9, voir l\u2019\u00e9tendue compl\u00e8te d\u2019une violation et prendre des mesures afin de rem\u00e9dier aux menaces.<\/li>\n\n\n\n
- Investigation et correction automatis\u00e9es (AIR)<\/strong> : la technologie de l\u2019enqu\u00eate automatis\u00e9e utilise diff\u00e9rents algorithmes d\u2019inspection et est bas\u00e9e sur des processus utilis\u00e9s par des analystes de la s\u00e9curit\u00e9. Les fonctionnalit\u00e9s AIR sont con\u00e7ues pour examiner les alertes et prendre des mesures imm\u00e9diates pour r\u00e9soudre les violations. Les fonctionnalit\u00e9s AIR r\u00e9duisent consid\u00e9rablement le volume d\u2019alertes, ce qui permet aux op\u00e9rations de s\u00e9curit\u00e9 de se concentrer sur des menaces plus sophistiqu\u00e9es et d\u2019autres initiatives \u00e0 valeur \u00e9lev\u00e9e.<\/li>\n\n\n\n
- Niveau de s\u00e9curit\u00e9 Microsoft pour les appareils<\/strong> : le niveau de s\u00e9curit\u00e9 Microsoft pour les appareils vous aide \u00e0 \u00e9valuer de fa\u00e7on dynamique l\u2019\u00e9tat de s\u00e9curit\u00e9 de votre r\u00e9seau d\u2019entreprise, \u00e0 identifier les syst\u00e8mes non prot\u00e9g\u00e9s, et \u00e0 suivre les mesures recommand\u00e9es pour am\u00e9liorer la s\u00e9curit\u00e9 globale de votre organisation.<\/li>\n\n\n\n
- Sp\u00e9cialistes des menaces Microsoft<\/strong> : Sp\u00e9cialistes des menaces Microsoft est un service g\u00e9r\u00e9 de rep\u00e9rage des menaces qui offre un rep\u00e9rage et une hi\u00e9rarchisation proactive, ainsi que des informations suppl\u00e9mentaires et davantage de contexte pour aider les centres d\u2019op\u00e9rations de s\u00e9curit\u00e9 (SOC) \u00e0 identifier les menaces et \u00e0 y r\u00e9pondre avec pr\u00e9cision et rapidit\u00e9.<\/li>\n\n\n\n
- Gestion et API<\/strong>\u00a0: Defender for Endpoint offre un mod\u00e8le d\u2019API con\u00e7u pour exposer des entit\u00e9s et des fonctionnalit\u00e9s via un mod\u00e8le standard d\u2019authentification et d\u2019autorisation bas\u00e9 sur l\u2019ID Microsoft Entra.
<\/li>\n<\/ul>\n\n\n\n![\"\"](\"https:\/\/cyber-resilience.mobi\/wp-content\/uploads\/2024\/01\/defender-for-endpoint-inline.png\")
<\/figure>\n\n\n\n<\/p>\n","protected":false},"excerpt":{"rendered":"
Microsoft Defender for Endpoint est une plateforme con\u00e7ue pour aider les r\u00e9seaux d\u2019entreprise \u00e0 prot\u00e9ger les points de terminaison, notamment les ordinateurs portables, les t\u00e9l\u00e9phones, les tablettes, les PC, les points d\u2019acc\u00e8s, les routeurs et les pare-feux. La solution est con\u00e7ue pour pr\u00e9venir, d\u00e9tecter, examiner et r\u00e9pondre aux menaces avanc\u00e9es. Microsoft Defender for Endpoint incorpore […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[13,38],"tags":[21,45,37],"class_list":["post-183","post","type-post","status-publish","format-standard","hentry","category-defense","category-securite","tag-defender","tag-endpoint","tag-securite"],"_links":{"self":[{"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=\/wp\/v2\/posts\/183","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=183"}],"version-history":[{"count":1,"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=\/wp\/v2\/posts\/183\/revisions"}],"predecessor-version":[{"id":185,"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=\/wp\/v2\/posts\/183\/revisions\/185"}],"wp:attachment":[{"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=183"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=183"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=183"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- Investigation et correction automatis\u00e9es (AIR)<\/strong> : la technologie de l\u2019enqu\u00eate automatis\u00e9e utilise diff\u00e9rents algorithmes d\u2019inspection et est bas\u00e9e sur des processus utilis\u00e9s par des analystes de la s\u00e9curit\u00e9. Les fonctionnalit\u00e9s AIR sont con\u00e7ues pour examiner les alertes et prendre des mesures imm\u00e9diates pour r\u00e9soudre les violations. Les fonctionnalit\u00e9s AIR r\u00e9duisent consid\u00e9rablement le volume d\u2019alertes, ce qui permet aux op\u00e9rations de s\u00e9curit\u00e9 de se concentrer sur des menaces plus sophistiqu\u00e9es et d\u2019autres initiatives \u00e0 valeur \u00e9lev\u00e9e.<\/li>\n\n\n\n
- R\u00e9duction de la surface d\u2019attaque<\/strong> : l\u2019ensemble de fonctionnalit\u00e9s de r\u00e9duction de la surface d\u2019attaque fournit la premi\u00e8re ligne de d\u00e9fense dans la pile. En s\u2019assurant que les param\u00e8tres de configuration sont correctement d\u00e9finis et que les techniques d\u2019att\u00e9nuation des risques sont appliqu\u00e9es, les fonctionnalit\u00e9s r\u00e9sistent aux attaques et \u00e0 l\u2019exploitation. Cet ensemble de fonctionnalit\u00e9s comprend \u00e9galement la protection r\u00e9seau et la protection web, qui r\u00e9gulent l\u2019acc\u00e8s aux adresses IP, domaines et URL malveillants.<\/li>\n\n\n\n
- Gestion des vuln\u00e9rabilit\u00e9s de base de Defender<\/strong> : les fonctionnalit\u00e9s de gestion des vuln\u00e9rabilit\u00e9s de base int\u00e9gr\u00e9es utilisent une approche moderne bas\u00e9e sur les risques pour la d\u00e9couverte, l\u2019\u00e9valuation, la hi\u00e9rarchisation et la correction des vuln\u00e9rabilit\u00e9s et des erreurs de configuration des points de terminaison.<\/li>\n\n\n\n