Microsoft Defender
Хэрэглэгчийн төгсгөлийн цэгийг найдвартай хамгаалахад зориулсан Microsoft Defender нь кибер эрсдэлд суурилсан эмзэг байдлын удирдлага, үнэлгээ, дараагийн үеийн клауд хамгаалалт болон (EDR) хэрэглэгчийн төхөөрөмжийг хамгаалах аюулгүй байдлыг хянах, зохицуулах чадварыг нэг дор багтаасан цогц шийдэл юм. Microsoft платформыг ашиглан АPI -ууд нь нэвтрэх болон интеграц хийх замаар Microsoft Defender аюулгүй байдлын нэгдсэн менежментийг хялбархан удирдаж зохион байгуулах боломжтой.
Энэхүү диаграммд Microsoft Defender -ийн хамрах хүрээг харах боломжтой.
1. Microsoft Defender for Identity
Microsoft Defender identity нь hybrid орчинд ахисан түвшний халдлага аюулыг илрүүлэн SecOp analyst болон аюулгүй байдлын эрсдэлтэй тэмцэх боломжийг олгодог.
Хэрэглэгч болон байгууллагын зан байдал, үйл ажиллагаанд анализ хийн хяналт тавих
Azure Directory -т бүртгэлтэй хэрэглэгчдийн бүртгэл мэдээллийг хамгаалах.
Ажилчдын үйлдлийг хянах, ахисан түвшний халдлагыг илрүүлэх
2. Microsoft Defender for Endpoint
Microsoft Defender for Endpoint нь Windows 10 болон Microsoft robust клауд үйлчилгээний технологийн зохицлыг бий болгон ашигладаг.
Endpoint behavioral sensors:
Window 10 үйлдлийн систем болон мэдрэгчийн өгөгдлөөс өгсөн дата мэдээллийг цуглуулан боловсруулж хувийн болон Клауд орчин дахь Microsoft Defender for Endpoint руу илгээдэг.
Cloud security analytics:
Windows экосистем, Клауд үйлчилгээнүүд (Оффис 365) дээрх Big data, төхөөрөмжийн ашиглалт, Microsoft оптикс уудыг -ийн дохиог танин дамжуулж үүсэж болох аюул эрсдэлээс урьдчилан сэргийлэн хариу арга хэмжээ авна.
Threat intelligence:
Microsoft-н аюулгүй байдал болон эрсдэлээс урьдчилан сэргийлэх баг хамт олон Microsoft Defender for Endpoint програмын цугларсан сенсор датаг хянан техник, процедурыг тодорхойлох чадвартай болгон хөгжүүлсэн.
3. Microsoft Cloud APP
Microsoft Cloud App Security шийдэл нь лог мэдээллийн сан, API холболт болон reverse proxy зэрэг боломжуудыг ашиглан байгууллагын төрөл бүрийн хэрэгцээ шаардлагад нийцүүлэн ашиглах боломжийг олгодог бөгөөд таны клауд аппликейшны аюулгүй байдлыг сайжруулах чухал хэрэгсэл юм.
Shadow IT -н илрүүлэлт, хяналт: Клауд аппликейшн, Iaas болон PaaS үйлчилгээнүүд байгууллагын шаардлагын дагуу хэвийн, зөв зохистой ашиглагдаж байгаа эсэхийг баталгаажуулна.
Клауд дахь эмзэг мэдээллийн хамгаалалт:
Эмзэг мэдээллийг танин ангилж, мэдээлэл алдагдах, задруулах эрсдэлээс хамгаална.
Кибер халдлагын хамгаалалт:
Ransomware, хуурамч аппликейшн болон халдлагад өртсөн хэрэглэгчийг илрүүлж, байгууллагын клауд аппликейшнуудын эрсдэлийг үнэлж , байгууллагад учирч болзошгүй эрсдэлийг автоматаар буруулдаг.
Клауд аппликейшнуудын үнэлгээ:
Байгууллагын дотоод дүрэм журам, бодлого, салбарын болон олон улсын стандартад байгууллагын клауд аппликейшнууд нийцэж байгаа эсэхийг хянан үнэлэх боломжтой.
4. Microsoft 365 үйлчилгээ рүү чиглэсэн халдлагыг зогсоох
Халдлага эрсдэлүүд илүү хор хөнөөлтэй болж байгаагийн хэрээр аюулгүй байдлын бүтээгдэхүүнүүд ч илүү сайжрах шаардлага тулгарч байна. Microsoft XDR шийдлийн 1 хэсэг болох Microsoft 365 Defender нь домэйн руу чиглэсэн халдлага, аюулд автоматаар дүн шинжилгээ хийж, халдлага бүрийн мэдээллийг 1 дашбоард дээр гарган харуулдаг. Нэг дэлгэцээр хянаснаар Microsoft Defender нь халдлага, аюул эрсдэл рүү төвлөрч чадах ба нарийн зөрчлийг хайж байгууллагын аюулгүй байдлыг бүрэн хариуцах болно.
Microsoft Defender for Office 365: Танай байгууллагын мэйл, линк болон хамтын ажиллагааны хэрэгслээр ирсэн халдлагаас хамгаалдаг.
Аюулаас хамгаалах бодлого: Компанийн хамгаалалтын зохих түвшинг тогтоохын тулд аюулаас хамгаалах бодлогыг тодорхойлох.
Мэдээлэх: Байгууллагын MSDO гүйцэтгэлийн хянахын тулд бодит цагийн тайлан мэдээллийг хянах.
Аюулгүй шалгалт болон хариу арга хэмжээ авах чадамж: Аюулаас хамгаалах, ойлгох, хуулбарлан судлахын тулд тэргүүлэх арга хэрэгслийг ашиглах
Автоматжуулсан судалгаа хайлт болон хариу үзүүлэх: Цаг хугацаа хэмнэх болон нөлөөлөл судалгаа хайлт аюулыг намдаах
