home

หน้าแรก
 Computer >> บทช่วยสอนคอมพิวเตอร์ >  >> ระบบ >> Mac

Microsoft Defender for Endpoint – การป้องกันภัยคุกคามระดับองค์กร

โดย

  • Alexander S. Gillis นักเขียนและบรรณาธิการด้านเทคนิค
  • ไบรอัน โพซีย์

เผยแพร่:13 เมษายน 2023

Microsoft Defender for Endpoint - เดิมชื่อ Microsoft Defender Advanced Threat Protection หรือ Windows Defender ATP - เป็นแพลตฟอร์มการรักษาความปลอดภัยอุปกรณ์ปลายทางที่ออกแบบมาเพื่อช่วยองค์กรระดับองค์กรป้องกัน ตรวจจับ และตอบสนองต่อภัยคุกคามด้านความปลอดภัย

Defender for Endpoint สามารถช่วยให้องค์กรตอบสนองต่อภัยคุกคามที่อาจเกิดขึ้น เช่น มัลแวร์หรือแรนซัมแวร์ โดยใช้เครื่องมือที่มีอยู่ใน Windows 10 และบริการ Azure เครื่องมือเหล่านี้ให้คุณสมบัติการตรวจสอบและตอบสนองความปลอดภัยเชิงป้องกันและหลังการละเมิดโดยอัตโนมัติ

Defender for Endpoint ก่อนหน้านี้รู้จักกันในชื่อ Microsoft Defender Advanced Threat Protection แต่ได้รับการเปลี่ยนชื่อแบรนด์ในปี 2019 พร้อมกับผลิตภัณฑ์อื่นๆ ภายใต้แบรนด์ Defender

Microsoft Defender for Endpoint – การป้องกันภัยคุกคามระดับองค์กร มัลแวร์และแรนซัมแวร์เป็นเพียงภัยคุกคามความปลอดภัยสองประเภท

คุณสมบัติและความสามารถ

Microsoft Defender for Endpoint นำเสนอฟีเจอร์และความสามารถด้านความปลอดภัยต่อไปนี้:

  • การจัดการภัยคุกคามและช่องโหว่ จัดทำรายการซอฟต์แวร์บนอุปกรณ์ปลายทางแบบเรียลไทม์ ข้อมูลนี้ใช้เพื่อตรวจจับ จัดลำดับความสำคัญ และบรรเทาช่องโหว่ด้านความปลอดภัยที่เกี่ยวข้องกับแอปพลิเคชันที่ติดตั้งและแพตช์ที่ขาดหายไป
  • การลดพื้นผิวการโจมตี พื้นผิวการโจมตีโดยรวมของระบบจะลดลงด้วยการแยกฮาร์ดแวร์และการควบคุมแอปพลิเคชัน ข้อมูลการตรวจสอบแอปพลิเคชันได้รับการตรวจสอบและเพิ่มข้อยกเว้นสำหรับแอปพลิเคชันที่จำเป็น กฎการลดพื้นผิวการโจมตีก็ถูกนำมาใช้เช่นกัน
  • การป้องกันรุ่นต่อไป Defender for Endpoint ทำการสแกนอย่างต่อเนื่องเพื่อตรวจจับและบล็อกภัยคุกคาม คุณลักษณะนี้ใช้ Microsoft Defender Antivirus รวมถึงการป้องกันไวรัสตามพฤติกรรมและการป้องกันที่ส่งผ่านระบบคลาวด์
  • การตรวจจับปลายทางและการตอบสนอง Defender for Endpoint จัดกลุ่มที่เกี่ยวข้องกับการโจมตีในเหตุการณ์ต่างๆ การรวมกลุ่มประเภทนี้ช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยจัดลำดับความสำคัญ ตรวจสอบ และตอบสนองต่อภัยคุกคามได้
  • การตรวจสอบและการแก้ไขอัตโนมัติ หากปล่อยทิ้งไว้โดยไม่เลือก จุดสิ้นสุดของเครือข่ายสามารถสร้างการแจ้งเตือนด้านความปลอดภัยจำนวนมากได้ คุณลักษณะการตรวจสอบอัตโนมัติจะตรวจสอบและแก้ไขการแจ้งเตือน ช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยมุ่งเน้นไปที่งานอื่นได้
  • คะแนนที่ปลอดภัย Defender for Endpoint ใช้คะแนนความปลอดภัยเพื่อให้คะแนนการกำหนดค่าความปลอดภัยปัจจุบัน คะแนนนี้ขึ้นอยู่กับหมวดหมู่ต่างๆ รวมถึงแอปพลิเคชัน ระบบปฏิบัติการ เครือข่าย บัญชี และการควบคุมความปลอดภัย
  • การโจมตีจุดสิ้นสุด ก่อนหน้านี้ผู้เชี่ยวชาญด้านภัยคุกคามของ Microsoft -- การแจ้งเตือนการโจมตีแบบกำหนดเป้าหมาย การโจมตีปลายทางคือบริการค้นหาที่ได้รับการจัดการ ซึ่งจะตรวจจับและจัดลำดับความสำคัญของการโจมตี รวมถึงคีย์ล็อกเกอร์หรือการโจมตีทางไซเบอร์
  • การจัดการและ API คอลเลกชันของ API ผสานรวม Defender for Endpoint เข้ากับขั้นตอนการทำงานขององค์กร
  • ข้อมูลที่แบ่งปัน Defender for Endpoint แบ่งปันข้อมูลกับผลิตภัณฑ์อื่นๆ ของ Microsoft รวมถึง Azure Active Directory Identity Protection, Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Cloud Apps และ Microsoft Defender for Identity
  • เซ็นเซอร์พฤติกรรมปลายทาง เซ็นเซอร์เหล่านี้รวบรวมและประมวลผลพฤติกรรมจาก Windows 10
  • รองรับแพลตฟอร์ม Defender for Endpoint เสนอบริการรักษาความปลอดภัยสำหรับระบบปฏิบัติการ Windows, Linux, macOS, iOS และ Android

แผน Defender for Endpoint

Windows Defender for Endpoint เสนอแผนหลักสองแผน ได้แก่ แผน 1 (P1) และแผน 2 (P2) P1 เป็นเวอร์ชันพื้นฐาน และ P2 นำเสนอทุกสิ่งที่ P1 นำเสนอแต่เพิ่มคุณสมบัติหลายประการ

P1 นำเสนอคุณสมบัติดังต่อไปนี้:

  • API ข้อมูลความปลอดภัย และตัวเชื่อมต่อการจัดการเหตุการณ์
  • การควบคุมแอปพลิเคชัน
  • การเข้าถึงโฟลเดอร์ที่ควบคุม
  • การเข้าถึงแบบมีเงื่อนไขตามอุปกรณ์
  • การควบคุมอุปกรณ์ เช่น USB
  • ไฟร์วอลล์ปลายทาง
  • การป้องกันเครือข่าย
  • ต่อต้านมัลแวร์รุ่นต่อไป
  • เครื่องมือรักษาความปลอดภัยแบบรวมศูนย์พร้อมการจัดการแบบรวมศูนย์
  • การควบคุมเว็บและการบล็อก URL ที่จัดหมวดหมู่

P2 มีคุณลักษณะที่กล่าวถึงก่อนหน้านี้ทั้งหมด พร้อมด้วยสิ่งต่อไปนี้:

  • การตรวจสอบและการแก้ไขอัตโนมัติ
  • ความสามารถในการจัดการช่องโหว่ของ Defender
  • การตรวจจับปลายทางและการตอบสนอง
  • แซนด์บ็อกซ์
  • ข่าวกรองภัยคุกคามผ่านการวิเคราะห์

Defender for Endpoint ยังมีเวอร์ชัน Defender for Business แบบสแตนด์อโลนอีกด้วย เวอร์ชันนี้มาพร้อมกับคุณสมบัติการจัดการภัยคุกคามและช่องโหว่ การลดพื้นผิวการโจมตี การตรวจจับและการตอบสนองปลายทาง และการตรวจสอบและตอบสนองอัตโนมัติ อย่างไรก็ตาม มีการกรองเนื้อหาเว็บที่จำกัดและคุณสมบัติการสนับสนุนข้ามแพลตฟอร์ม

Microsoft Defender for Business มีให้บริการในรูปแบบการสมัครใช้งานผู้ใช้แบบสแตนด์อโลนสำหรับธุรกิจขนาดเล็กและขนาดกลางหรือเป็นส่วนหนึ่งของ Microsoft 365 Business Premium

Microsoft Defender for Endpoint P1 พร้อมให้ใช้งานในรูปแบบสิทธิ์การใช้งานการสมัครใช้งานแบบสแตนด์อโลนสำหรับลูกค้าเชิงพาณิชย์และการศึกษา นอกจากนี้ยังรวมเป็นส่วนหนึ่งของแผน Microsoft 365 บางแผนด้วย

Microsoft Defender for Endpoint P2 ยังมีให้บริการในรูปแบบสิทธิ์การใช้งานแบบสแตนด์อโลนหรือเป็นส่วนหนึ่งของ Windows 10 และ 11 Enterprise บางเวอร์ชันและ Microsoft 365 บางเวอร์ชัน

Microsoft เสนอให้ทดลองใช้ Microsoft Defender for Endpoint ทั้งเวอร์ชัน P1 และ P2 ฟรี

การบูรณาการเพิ่มเติม

Windows Defender for Endpoint สามารถรวมเข้ากับซอฟต์แวร์ Microsoft อื่นๆ ได้ ซึ่งรวมถึง:

  • การปกป้องข้อมูล Azure
  • การเข้าถึงแบบมีเงื่อนไข
  • ไมโครซอฟต์ อินทูน
  • Microsoft Defender สำหรับคลาวด์
  • Microsoft Defender สำหรับแอประบบคลาวด์
  • Microsoft Defender สำหรับข้อมูลประจำตัว
  • Microsoft Defender สำหรับ Office
  • ไมโครซอฟต์ เซนทิเนล
  • Skype สำหรับธุรกิจ

จุดแข็งและจุดอ่อน

จุดแข็งที่ใหญ่ที่สุดประการหนึ่งของ Microsoft Defender for Endpoint คือรายการฟีเจอร์ นอกจากนี้ยังสามารถสร้างไทม์ไลน์การโจมตีแบบกราฟิกโดยใช้ข้อมูลที่เกี่ยวข้องกับการโจมตีที่กำหนด เครื่องมือนี้ยังเข้ากันได้กับระบบปฏิบัติการอื่น ๆ รวมถึง Windows, Linux, macOS, iOS และ Android

แต่การใช้งาน Defender for Endpoint ของ Microsoft ก็มีจุดอ่อนเช่นกัน ตัวอย่างเช่น ผลิตภัณฑ์จะปิดใช้งานซอฟต์แวร์ป้องกันมัลแวร์และการตรวจจับจุดสิ้นสุดและการตอบสนองอื่นๆ ที่อยู่ในจุดสิ้นสุดโดยอัตโนมัติ ซึ่งหมายความว่า การติดตั้ง Defender for Endpoint อาจทำให้สถานะการรักษาความปลอดภัยขององค์กรอ่อนแอลงได้ หากได้ติดตั้งเครื่องมือรักษาความปลอดภัยไว้ก่อนหน้านี้ ทั้งนี้ขึ้นอยู่กับการกำหนดค่า

ภายนอกสภาพแวดล้อม Windows Defender for Endpoint อาจเป็นเรื่องยากในการปรับใช้ เช่น บนอุปกรณ์ macOS รุ่นเก่า ในทำนองเดียวกัน ระบบ Linux อาจประสบปัญหาการใช้งานหน่วยความจำสูงสำหรับเอเจนต์ปลายทาง

อาชญากรไซเบอร์มีวิธีแพร่กระจายมัลแวร์ได้หลายวิธี เรียนรู้ว่าไฟล์เก็บถาวรโดยใช้รูปแบบ ZIP และ RAR กลายเป็นวิธีที่ได้รับความนิยมมากที่สุดในการกระจายมัลแวร์ไปยังเครื่องของผู้ใช้ได้อย่างไร

อ่านต่อเกี่ยวกับ Microsoft Defender for Endpoint (เดิมคือ Windows Defender ATP)

  • เปรียบเทียบเครื่องมือ EDR สำหรับ Windows Server
  • Microsoft Defender ATP ใช้ประโยชน์จากระบบคลาวด์เพื่อเพิ่มการป้องกัน
  • คุณลักษณะบางอย่างใน Microsoft Defender ATP มีอะไรบ้าง
  • ข้อตกลงกับ Microsoft Defender สำหรับ Android และ iOS คืออะไร
  • Microsoft ขยายกลุ่ม Defender ไปยังแพลตฟอร์ม Google Cloud

เจาะลึกด้านความปลอดภัยของแอปพลิเคชันและแพลตฟอร์ม

  • Microsoft Defender for Endpoint – การป้องกันภัยคุกคามระดับองค์กร
    การทิ้งข้อสอบพื้นฐาน Microsoft 365 MS-900 Braindumps

    Microsoft Defender for Endpoint – การป้องกันภัยคุกคามระดับองค์กร

    โดย:คาเมรอน แมคเคนซี

  • Microsoft Defender for Endpoint – การป้องกันภัยคุกคามระดับองค์กร
    วิธีคำนวณต้นทุน Windows Hello for Business

    Microsoft Defender for Endpoint – การป้องกันภัยคุกคามระดับองค์กร

    โดย:แกรี โอลเซ่น

  • Microsoft Defender for Endpoint – การป้องกันภัยคุกคามระดับองค์กร
    การเข้ารหัสแบบเส้นโค้งวงรี (ECC) คืออะไร

    Microsoft Defender for Endpoint – การป้องกันภัยคุกคามระดับองค์กร

    โดย:ราหุล อวาตี

  • Microsoft Defender for Endpoint – การป้องกันภัยคุกคามระดับองค์กร
    เช็คซัมคืออะไร

    Microsoft Defender for Endpoint – การป้องกันภัยคุกคามระดับองค์กร

    โดย:ราหุล อวาตี