O Microsoft Defender for Endpoint é uma solução da cloud Microsoft que permite a segurança dos endpoints por forma a que as organizações tenham a capacidade de prevenir, detetar, investigar e responder contra ameaças avançadas.

O Microsoft Defender for Endpoint deteta e remedia automaticamente ataques avançados nos seus endpoints. Investiga o alcance e o impacto potencial de cada ameaça, fornecendo relatórios das várias ameaças às máquinas das organizações, permitindo mitigar e remover as ameaças de forma rápida e fácil com recurso a ferramentas e automação avançadas.

Esta solução não deve ser confundida com um simples sistema de antivírus, isto porque também fornece capacidades de anti-malware para o sistema operativo com inteligência artificial e machine learning da cloud da Microsoft.

Quais são os principais mecanismos de proteção?

Gestão de Ameaças
Através de mecanismos de leitura em padrões comportamentais, esta solução consegue detetar cada vez que um comportamento anómalo ocorre. Desta forma, o sistema consegue ser pró-ativo quando um ataque toma lugar numa organização através de um endpoint.

Superfície de ataque
Sempre que é efetuado um levantamento de riscos por parte da equipa de segurança, é possível identificar potenciais riscos em ataques comuns e configurar bloqueios. Este conjunto de capacidades também inclui proteção de rede e proteção web, que regulam o acesso a endereços IP maliciosos, domínios e URLs.

Proteção da próxima geração
Para reforçar ainda mais o perímetro de segurança da sua rede, o Microsoft Defender utiliza proteção de próxima geração destinada a capturar todo o tipo de ameaças emergentes.

Investigação e remediação automatizadas
Em conjunto com a capacidade de responder rapidamente a ataques avançados, o Microsoft Defender for Endpoint oferece capacidades automáticas de investigação e remediação que ajudam a reduzir o volume de alertas e atuar para as ameaças mais recorrentes.

Proteção zero-day
Sempre que uma nova ameaça é identificada em qualquer parte do mundo, a equipa de segurança da Microsoft analisa a ameaça e lança a remediação. Desta forma qualquer organização com esta solução fica protegida contra ameaças de dia 0.

Consigo ter capacidade em análise de risco?

O Microsoft Defender for Endpoint inclui o Microsoft Secure Score para dispositivos, por forma a ajudar a avaliar dinamicamente o estado de segurança da sua rede empresarial, a identificar sistemas desprotegidos e a tomar as medidas recomendadas para melhorar a segurança geral da sua organização.

Desta forma é possível através do portal da administração, localizar os dispositivos mais vulneráveis ou dispositivos com atualizações de segurança em falta. Caso exista uma nova vulnerabilidade, esta é adicionada ao portal e são analisados quais os endpoints que deverão ser alvo desta proteção, assim como o que já estão protegidos.

Que tipo de informação é que consigo obter dos ataques à minha organização?

Umas das principais funcionalidades da solução são as investigações automáticas. Sempre que é detetado um ataque à organização, a solução consegue consolidar vários alertas numa única investigação. Esta investigação surge em formato gráfico para que seja de fácil perceção a origem do mesmo. Neste gráfico é possível ver quais é que são os dispositivos que foram infetados, qual o processo que está associado ao ataque e quais as ações que foram efetuadas pela solução.

Quais são os tipos de dispositivos que podem ser protegidos?

O Microsoft Defender para endpoint está disponível para Windows 10, para Windows Server, para iOS, Android, macOS e Linux.
Desta forma, esta solução permite ter qualquer dispositivo protegido, tornando a sua rede empresarial mais abrangente em tudo os pontos de acesso à informação corporativa.

Qual o principal benefício por ter esta proteção avançada?

O principal benefício oferecido por esta solução é a capacidade de prevenir, detetar e responder a ataques novos e sofisticados que são projetados para contornar soluções de segurança tradicionais como antivírus, firewalls. Os ataques continuam a tornar-se cada vez mais direcionados, furtivos e persistentes e esta soluções têm uma capacidade proactiva à segurança, identificando e eliminando ameaças avançadas antes de os dados serem comprometidos.

Os serviços avançados de proteção baseiam-se neste benefício, proporcionando acesso a uma comunidade global de profissionais de segurança dedicados à monitorização, acompanhamento e partilha de informações sobre ameaças emergentes e identificadas. Desta forma as organizações ficam protegidas contra ameaças conhecidas ou mesmo a novas ameaças, para que os seus dados mais importantes nunca fiquem comprometidos.

Na Bizdirect temos uma equipa de Cloud Services com uma vasta experiência em serviços Cloud, com grande foco nas componentes de Azure, totalmente disponível para o esclarecer com qualquer questão relativamente à temática da Segurança.

Desafie-nos: contact@bizdirect.pt

Nelson Alexandre Mira, Modern Workplace Lead

arrow_upward
Gestão de Cookies
Abaixo apresentamos os grupos de cookies recolhidas, que deverá selecionar de acordo com as suas preferências. A qualquer momento poderá alterar ou retirar as suas permissões de cookies.

Usados para armazenar cada configuração de sessão, nomeadamente, as suas preferências de idioma.

Usados para medir o desempenho da velocidade do site e para recolher informações relacionadas com quais páginas do site têm mais ou menos visualizações de forma a ajudar a melhorar o conteúdo para todos os utilizadores do site em geral.

Usados para recolher informações sobre qual campanha dirigiu o utilizador ao site e qual conteúdo é de maior interesse para cada utilizador. 

Saiba mais sobre a Bizdirect e a forma como tratamos os seus dados, consultando a nossa Política de Privacidade.