Niezrównana ochrona punktów końcowych z Microsoft Defender for Endpoint
Microsoft Defender for Endpoint, wcześniej dostępny jako Microsoft Defender ATP oraz Windows Defender ATP (Advanced Threat Protection), to kompleksowe rozwiązanie chroniące, którego możliwości sięgają daleko ponad to, co potrafią tradycyjne „antywirusy”. Platforma ta zapewnia pogłębiony wgląd w aktywności, które zachodzą na urządzeniach końcowych. Są to aktywności związane z procesami, siecią, plikami, pamięcią oraz rejestrem. Zespołom odpowiedzialnym za bezpieczeństwo zapewnia to możliwość holistycznego wglądu w aktywności i zagrożenia obecne na urządzeniach z Windowsem (wliczając w to Windows 10, Windows 7 i Windows 8.1), macOS, Linuksem, Androidem i iOS.
Doskonałe zabezpieczenia dla firm
Usługa ta pozwala Ci rozpoznawać, śledzić oraz odpowiadać na złożone zagrożenia, wliczając w to ataki sieciowe. Pełni także rolę „powypadkowej” warstwy ochrony w hierarchii zabezpieczeń punktu końcowego. Za sprawą połączenia technologii po stronie klienta z usługami w chmurze Microsoft Defender for Endpoint pozwala wykryć naruszenia, które wymknęły się innym zabezpieczeniom, takim jak zwykły antywirus, dostarczając informacje i proponowane rozwiązania.
Microsoft Defender for Endpoint jest usługą niewymagającą dodatkowego wdrażania czy infrastruktury. Dzięki technologii chmury jest zawsze aktualna, działa bez opóźnień i nie wywołuje problemów ze zgodnością. Dla specjalistów bezpieczeństwa zapewnia niezrównaną optykę, dostarczając najgłębsze wglądy w zagrożenia i sygnały bezpieczeństwa z wielu urządzeń i tożsamości – wszystko to w pojedynczym, wygodnym panelu. Pozwala też wprowadzić ochronę na wyższy poziom dzięki automatyzacji.
Błyskawiczne reagowanie na nieznane wcześniej zagrożenia
Microsoft Defender for Endpoint stanowi dopełnienie funkcjonalności klasycznych pakietów chroniących, dostarczając platformę opartą o chmurę, która pomaga Ci zapobiegać, wykrywać, badać i reagować na wyrafinowane zagrożenia. Dzięki temu Twoi użytkownicy końcowi pozostają chronieni. Platforma pozwala między innymi wykrywać luki w zabezpieczeniach i nieprawidłowe konfiguracje w czasie rzeczywistym, monitorować oraz analizować zagrożenia, dostarczając informacji na poziomie eksperta, blokować cyberzagrożenia i złośliwe oprogramowanie, monitorować aktywność pod kątem behawioralnym, redukować ryzyko i powierzchnie ataku, a także zapewniać Ci niebywale krótką drogę od alertu po odpowiedź na zagrożenie – na dowolną skalę, z użyciem automatyzacji lub bez niej.
Przydatne funkcje
Usługa potrafi automatycznie badać alerty i zapobiegać naruszeniom w ciągu kilku minut. Pozwala Ci również zaaplikować najlepsze praktyki i inteligentne algorytmy podejmujące decyzje, które rozpoznają, czy zagrożenie jest aktywne i jakiej wymaga akcji. Sztuczna inteligencja chroni również Twoje urządzenia przed polimorficznym i metamorficznym, nigdy wcześniej nie rejestrowanym malware, a także zagrożeniami zarówno opartymi na plikach, jak i bezplikowymi (fileless).
Microsoft Defender for Endpoint jest w stanie namierzyć ataki z wykorzystaniem tzw. exploitów zero-day, czyli wykorzystujących niezałatane jeszcze luki w zabezpieczeniach oprogramowania. Używa w tym celu zaawansowanej analizy behawioralnej i uczenia maszynowego (machine learningu).
