1_medium.jpg)
_medium.jpg)
Microsoft Defender for Endpoint
|
Виробник: Microsoft Microsoft Defender for Endpoint — це платформа безпеки для кінцевих точок, яка допомагає організаціям запобігати, виявляти, досліджувати та реагувати на складні кіберзагрози. Вона охоплює комп’ютери, ноутбуки, смартфони, сервери, маршрутизатори, точки дос .png "Поделиться с друзьями на Facebook")
.png "Твитнуть")
.png "Поделиться с друзьями на Google+")
.png "Отправить друзьям в Email-e")
|
Передплата (Ліцензування CSP) 
Cloud Solution Provider (CSP) - це програма ліцензування Microsoft, в рамках якої замовник може придбати ліцензії на хмарні продукти Microsoft як онлайн-сервіси з передплати (на 1 або 12 місяців).
|
CFQ7TTC0J1GB_0003_P1M_M Microsoft Defender for Endpoint P1 (1 місяць) * з ПДВ |
Є |
187,49 грн Купити |
|
CFQ7TTC0J1GB_0003_P1Y_A Microsoft Defender for Endpoint P1 (12 місяців) * з ПДВ |
Є |
1874,88 грн Купити |
|
CFQ7TTC0LGV0_0001_P1M_M Microsoft Defender for Endpoint P2 (1 місяць) * з ПДВ |
Є |
325,07 грн Купити |
|
CFQ7TTC0LGV0_0001_P1Y_A Microsoft Defender for Endpoint P2 (12 місяців) * з ПДВ |
Є |
3249,79 грн Купити |
Microsoft Defender for Endpoint — це платформа безпеки для кінцевих точок, яка допомагає організаціям запобігати, виявляти, досліджувати та реагувати на складні кіберзагрози. Вона охоплює комп’ютери, ноутбуки, смартфони, сервери, маршрутизатори, точки доступу та інші пристрої.
Основні можливості
- Захист у реальному часі — виявлення шкідливих програм, фішингу, атак нульового дня.
- Endpoint Detection and Response (EDR) — глибокий аналіз поведінки пристроїв і автоматизоване реагування.
- Attack Surface Reduction (ASR) — зменшення векторів атаки через контроль макросів, скриптів, USB тощо.
- Інтеграція з Defender XDR, Intune, Sentinel — централізоване управління безпекою.
- Управління вразливостями — оцінка ризиків і рекомендації щодо усунення слабких місць.
- Автоматизоване реагування — сценарії усунення загроз без участі людини.
- Підтримка різних платформ: Працює на широкому спектрі операційних систем та пристроїв, включаючи Windows, macOS, Linux, Android, iOS та IoT.
- Інтеграція з іншими продуктами Microsoft: Може бути інтегрований з іншими продуктами безпеки Microsoft, такими як Microsoft Defender for Cloud та Microsoft Defender for Office 365, для більш комплексного захисту.
Для чого використовується Microsoft Defender for Endpoint:
- Захист від кібератак: Запобігає кібератакам на пристроях та в мережах.
- Захист від шкідливого програмного забезпечення: Виявляє та усуває шкідливе програмне забезпечення.
- Захист від фішингу: Запобігає фішинговим атакам.
- Захист від інших загроз: Захищає від інших видів кіберзагроз, таких як ransomware та атаки на основі уразливостей.
- Забезпечення дотримання вимог безпеки: Допомагає компаніям дотримуватись вимог безпеки та правил регуляторів.
Загалом, Microsoft Defender for Endpoint є потужним та комплексним рішенням для захисту кінцевих точок, яке допомагає підприємствам та окремим користувачам захистити свої пристрої та дані від кіберзагроз.
Microsoft Defender для кінцевої точки пропонує два основних плани: План 1 (Plan 1) та План 2 (Plan 2). План 1 забезпечує базовий захист, що включає запобігання, виявлення та розслідування загроз, а також централізоване керування параметрами безпеки. План 2, у свою чергу, включає всі функції плану 1, а також розширені можливості виявлення та реагування, автоматизоване розслідування, контроль кіберзагроз та вразливостей.
План 1 (Plan 1):
Базовий захист:
- Запобігання, виявлення та розслідування загроз на кінцевих точках.
Портал Microsoft Defender:
- Можливість перегляду актуальних відомостей про виявлені загрози, вжиття заходів щодо усунення загроз та централізованого керування параметрами безпеки.
Автоматизація:
- Автоматичне розслідування та реагування на деякі типи загроз.
Функції, включені до Плану 1:
- Запобігання загрозам (запобігання шкідливим програмам, фішингу, атакам, несанкціонованому доступу).
- Виявлення загроз (виявлення шкідливого ПЗ, шпигунського ПЗ та інших загроз).
- Розслідування загроз (аналіз загроз, ідентифікація джерела та відстеження поширення).
- Централізоване управління безпековими політиками.
План 2 (Plan 2):
Повний захист:
- Всі функції План 1, а також розширені можливості виявлення та реагування на кіберзагрози.
Розширені функції:
- Автоматизоване розслідування загроз (автоматичне відключення облікових записів, блокування шкідливих програм).
- Контролює кіберзагроз та вразливості (аналіз загроз, виявлення вразливостей та рекомендації щодо їх усунення).
- Налаштування політик безпеки (індивідуальне налаштування політик безпеки для кожної організації, групи користувачів та окремих пристроїв).
- Захист від передових атак (запобігання складним кібератакам, таким як атаки на ланцюжки поставок, фішинг, та атаки на системи управління мережами).
Інтеграція з іншими службами Microsoft:
- Інтеграція з Microsoft 365, що дає змогу розширити можливості захисту від кіберзагроз на всіх платформах.
Вибір між планами:
План 1 (Plan 1):
- Підходить для організацій, які потребують базового захисту від кіберзагроз та бажають отримати централізоване керування параметрами безпеки.
План 2 (Plan 2):
- Підходить для організацій, яким необхідний більш повний захист, що включає розширені функції виявлення та реагування, автоматизоване розслідування та аналіз загроз, а також контроль кіберзагроз та вразливостей.
Насамкінець: План 2 надає ширший спектр можливостей для забезпечення кібербезпеки організації, ніж План 1. Вибір між планами залежить від конкретних потреб організації та рівня кібербезпеки, який необхідно забезпечити.
Порівняйте гнучкі варіанти придбання
Ознайомтеся з комплексними можливостями безпеки в Microsoft Defender для кінцевих
точок плану 1 (входить до складу Microsoft 365 E3) і Microsoft Defender для кінцевих точок
плану 2 (входить до складу Microsoft 365 E5), а також версій цих програмних комплексів,
які не включають Microsoft Teams.
| Захист кінцевих точок, орієнтований на запобігання загрозам | Захист кінцевих точок за допомогою засобів розширеного виявлення та реагування |
Microsoft Defender для кінцевих точок P1 |
Microsoft Defender для кінцевих точок P2 |
| Включено в Microsoft 365 E3 | Включено в Microsoft 365 E5 |
| Microsoft Defender для кінцевих точок (план 1) пропонує базовий набір можливостей, зокрема найкраще в галузі програмне забезпечення для захисту від зловмисних програм, звуження векторів кібератаки й умовний доступ на основі пристроїв. | Microsoft Defender для кінцевих точок (план 2) пропонує всі можливості плану 1, а також можливість протидії загрозам у кінцевих точках, автоматичну перевірку, реагування на інциденти та керування кіберзагрозами й уразливостями. |
 Уніфіковані засоби безпеки й централізоване керування |
Усі можливості Defender для кінцевих точок (план 1), а також вказані далі переваги. |
 Програмне забезпечення нового покоління для захисту від зловмисних програм |
 Протидія загрозам у кінцевих точках |
 Правила звуження векторів кібератаки |
Техніки обману |
 Керування пристроями (зокрема USB-пристроями) |
Автоматична перевірка й виправлення |
 Брандмауер для кінцевих точок |
Керування кіберзагрозами та вразливостями |
 Захист мереж |
Аналіз кіберзагроз (аналітика кіберзагроз) |
| Контроль Інтернету / блокування URL-адрес за категоріями |
Ізольоване програмне середовище (глибокий аналіз) |
| Умовний доступ залежно від пристроїв |
Сповіщення про атаки на кінцеві точки1 |
| Керований доступ до папок |
|
| Інтерфейси API, конектор SIEM, спеціальний аналіз кіберзагроз |
|
| Керування програмами |
1 Сповіщення про атаки на кінцеві точки доступні для клієнтів Microsoft Defender для кінцевих точок (план 2) як безкоштовна додаткова функція.
