Microsoft Defender para Endpoint

Aplica-se a:

Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.

O Microsoft Defender para Endpoint é uma plataforma de segurança de ponto final empresarial concebida para ajudar as redes empresariais a impedir, detetar, investigar e responder a ameaças avançadas.

Nota

Os pontos finais de exemplo podem incluir portáteis, telemóveis, tablets, PCs, pontos de acesso, routers e firewalls.

Sugestão

O Microsoft Defender para Endpoint está disponível em dois planos: Defender para Endpoint Plano 1 e Plano 2. Está agora disponível um novo suplemento de Gestão de Vulnerabilidades do Microsoft Defender para o Plano 2.

Para obter mais informações sobre as funcionalidades e capacidades incluídas em cada plano, incluindo o novo suplemento Gestão de Vulnerabilidades do Defender, consulte Orientações do Microsoft 365 para segurança & conformidade.

Veja o seguinte vídeo para saber mais sobre o Defender para Endpoint:

O Defender para Endpoint utiliza a seguinte combinação de tecnologia incorporada no Windows 10 e no serviço cloud robusto da Microsoft:

  • Sensores comportamentais de pontos finais: incorporados no Windows 10, estes sensores recolhem e processam sinais comportamentais do sistema operativo e enviam estes dados do sensor para a sua instância privada, isolada e na cloud do Microsoft Defender para Endpoint.

  • Análise de segurança na cloud: tira partido de macrodados, aprendizagem de dispositivos e óptica exclusiva da Microsoft em todo o ecossistema do Windows, produtos de cloud empresarial (como o Office 365) e ativos online, os sinais comportamentais são traduzidos em informações, deteções e respostas recomendadas a ameaças avançadas.

  • Informações sobre ameaças: geradas por caçadores da Microsoft, equipas de segurança e aumentadas por informações sobre ameaças fornecidas por parceiros, as informações sobre ameaças permitem ao Defender para Endpoint identificar ferramentas, técnicas e procedimentos do atacante e gerar alertas quando são observados nos dados do sensor recolhidos.

Microsoft Defender para Endpoint

Gestão de Vulnerabilidades
Gestão de Vulnerabilidades do Core Defender
Redução da superfície de ataque
Redução da superfície de ataque
Proteção da próxima geração
Proteção da próxima geração
Deteção e resposta de pontos finais
Deteção e resposta de pontos finais
Investigação e remediação automatizadas
Investigação e remediação automatizadas
Especialistas em Ameaças da Microsoft
Especialistas em Ameaças da Microsoft
Configuração e administração centralizadas, APIs
Centralized configuration and administration, APIs
Microsoft Defender XDR
Microsoft Defender XDR

Sugestão

Importante

As capacidades em plataformas não Windows podem ser diferentes das do Windows. Para obter mais informações sobre que capacidades estão disponíveis para plataformas não Windows, consulte Microsoft Defender para Endpoint para plataformas não Windows.

Gestão de Vulnerabilidades do Core Defender

As capacidades de gestão de vulnerabilidades principais incorporadas utilizam uma abordagem moderna baseada no risco para a deteção, avaliação, atribuição de prioridades e remediação de vulnerabilidades e configurações incorretas de pontos finais. Para melhorar ainda mais a sua capacidade de avaliar a sua postura de segurança e reduzir os riscos, está disponível um novo suplemento gestão de vulnerabilidades do Defender para o Plano 2.

Para obter mais informações sobre as diferentes capacidades de gestão de vulnerabilidades disponíveis, veja Comparar ofertas de Gestão de Vulnerabilidades do Microsoft Defender.

Redução da superfície de ataque

O conjunto de capacidades de redução da superfície de ataque fornece a primeira linha de defesa na pilha. Ao garantir que as definições de configuração estão corretamente definidas e as técnicas de mitigação de exploração são aplicadas, as capacidades resistem a ataques e exploração. Este conjunto de capacidades também inclui proteção de rede e proteção Web, que regulam o acesso a endereços IP maliciosos, domínios e URLs.

Proteção de próxima geração

Para reforçar ainda mais o perímetro de segurança da sua rede, o Microsoft Defender para Endpoint utiliza a proteção de próxima geração concebida para capturar todos os tipos de ameaças emergentes.

Deteção e resposta de pontos finais

As capacidades de deteção e resposta de pontos finais são implementadas para detetar, investigar e responder a ameaças avançadas que podem ter ultrapassado os dois primeiros pilares de segurança. A investigação avançada fornece uma ferramenta de investigação de ameaças baseada em consultas que lhe permite encontrar proativamente falhas e criar deteções personalizadas.

Investigação e remediação automatizadas

Em conjunto com a capacidade de responder rapidamente a ataques avançados, o Microsoft Defender para Endpoint oferece capacidades de investigação e remediação automáticas que ajudam a reduzir o volume de alertas em minutos em escala.

Classificação de Segurança da Microsoft para Dispositivos

O Defender para Endpoint inclui a Classificação de Segurança da Microsoft para Dispositivos para o ajudar a avaliar dinamicamente o estado de segurança da sua rede empresarial, identificar sistemas desprotegidos e tomar medidas recomendadas para melhorar a segurança geral da sua organização.

Grupo de Peritos em Ameaças da Microsoft

O novo serviço de investigação de ameaças geridas do Microsoft Defender para Endpoint fornece investigação proativa, atribuição de prioridades e contexto e informações adicionais que capacitam ainda mais os Centros de operações de segurança (SOCs) para identificar e responder a ameaças de forma rápida e precisa.

Importante

Os clientes do Defender para Endpoint têm de se candidatar ao serviço de investigação de ameaças geridas por Especialistas em Ameaças da Microsoft para obter Notificações proativas de Ataque Direcionado e colaborar com especialistas a pedido. Os Especialistas a Pedido são um serviço de suplementos. As Notificações de Ataque Direcionadas são sempre incluídas depois de ter sido aceite no serviço de investigação de ameaças gerida por Especialistas em Ameaças da Microsoft.

Se ainda não estiver inscrito e quiser experimentar os seus benefícios, aceda a Definições Funcionalidades>avançadas>gerais>Especialistas em Ameaças da Microsoft para aplicar. Depois de aceite, obterá os benefícios das Notificações de Ataques Direcionados e iniciará uma avaliação de 90 dias de Especialistas a Pedido. Contacte o seu representante da Microsoft para obter uma subscrição completa de Especialistas a Pedido.

Configuração e administração centralizadas, APIs

Integre o Microsoft Defender para Endpoint nos fluxos de trabalho existentes.

Integração com soluções da Microsoft

O Defender para Endpoint integra-se diretamente em várias soluções da Microsoft, incluindo:

  • Microsoft Defender para a Cloud
  • Microsoft Sentinel
  • Intune
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender para Identidade
  • Microsoft Defender para Office
  • Skype para Empresas

Microsoft Defender XDR

Com o Microsoft Defender XDR, o Defender para Endpoint e várias soluções de segurança da Microsoft, forme um conjunto de defesa empresarial unificado pré e pós-falha que se integra nativamente entre pontos finais, identidade, e-mail e aplicações para detetar, prevenir, investigar e responder automaticamente a ataques sofisticados.

Informações de segurança, privacidade e conformidade

Sugestão

Quer saber mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.