Microsoft Defender for Endpoint Plan 1

Microsoft Defender for Endpoint Plan 1

Microsoft Defender for Endpoint Plan 1 (P1) là giải pháp bảo mật điểm cuối dành cho doanh nghiệp, cung cấp các tính năng bảo vệ điểm cuối (EPP) nền tảng, chủ yếu tập trung vào phòng ngừa và giảm thiểu bề mặt tấn công. Giải pháp này có sẵn dưới dạng giấy phép độc lập hoặc là một phần của gói đăng ký Microsoft 365 E3/A3/G3.

Tóm lại, Gói 1 lý tưởng cho các tổ chức chủ yếu tìm kiếm khả năng phòng ngừa và bảo vệ mạnh mẽ, trong khi Gói 2 dành cho các doanh nghiệp cần giải pháp EDR đầy đủ với các công cụ điều tra và săn tìm tiên tiến.

Các tính năng của Gói Defender for Endpoint 1

Gói Defender for Endpoint 1 bao gồm các tính năng sau:

• Bảo vệ thế hệ tiếp theo, bao gồm khả năng chống phần mềm độc hại và chống vi-rút mạnh mẽ hàng đầu trong ngành
• Các hành động phản hồi thủ công, chẳng hạn như gửi tệp đi cách ly, mà nhóm bảo mật của bạn có thể thực hiện trên thiết bị hoặc tệp khi phát hiện mối đe dọa
• Khả năng giảm thiểu bề mặt tấn công giúp củng cố thiết bị, ngăn chặn các cuộc tấn công zero-day và cung cấp khả năng kiểm soát chi tiết đối với quyền truy cập và hành vi của điểm cuối
• Cấu hình và quản lý tập trung với cổng thông tin Microsoft Defender và tích hợp với Microsoft Intune

Đặc điểm nổi bật

Bảo vệ thế hệ mới

• Bảo vệ thế hệ mới bao gồm khả năng chống vi-rút và phần mềm độc hại mạnh mẽ. Với khả năng bảo vệ thế hệ mới, bạn sẽ nhận được:
• Bảo vệ chống vi-rút dựa trên hành vi, theo kinh nghiệm và theo thời gian thực
• Bảo vệ được cung cấp bởi đám mây, bao gồm khả năng phát hiện và chặn gần như tức thì các mối đe dọa mới và đang nổi lên
• Bảo vệ chuyên dụng và cập nhật sản phẩm, bao gồm các bản cập nhật liên quan đến Microsoft Defender Antivirus

Giảm thiểu bề mặt tấn công

• Bề mặt tấn công của tổ chức bạn là tất cả những nơi dễ bị tấn công mạng. Với Defender for Endpoint Plan 1, bạn có thể giảm thiểu bề mặt tấn công bằng cách bảo vệ các thiết bị và ứng dụng mà tổ chức bạn sử dụng. Các tính năng giảm thiểu bề mặt tấn công được tích hợp trong Defender for Endpoint Plan 1 được mô tả trong các phần sau.. 
• Quy tắc giảm thiểu bề mặt tấn công
• Giảm thiểu phần mềm tống tiền
• Kiểm soát thiết bị
• Bảo vệ web
• Bảo vệ mạng
• Tường lửa mạng
• Kiểm soát ứng dụng

Quy tắc giảm thiểu bề mặt tấn công
Quy tắc giảm thiểu bề mặt tấn công nhắm vào một số hành vi phần mềm được coi là rủi ro. Các hành vi này bao gồm:
Khởi chạy các tệp thực thi và tập lệnh cố gắng tải xuống hoặc chạy các tệp khác
Chạy các tập lệnh bị làm tối nghĩa hoặc đáng ngờ
Khởi tạo các hành vi mà ứng dụng thường không khởi tạo trong quá trình hoạt động bình thường
Các ứng dụng kinh doanh hợp pháp có thể thể hiện các hành vi phần mềm như vậy; tuy nhiên, những hành vi này thường được coi là rủi ro vì chúng thường bị kẻ tấn công lợi dụng thông qua phần mềm độc hại. Quy tắc giảm thiểu bề mặt tấn công có thể hạn chế các hành vi rủi ro và giúp bảo vệ tổ chức của bạn.

Giảm thiểu Ransomware
Với tính năng Truy cập Thư mục Được Kiểm soát, bạn sẽ được giảm thiểu ransomware. Truy cập Thư mục Được Kiểm soát chỉ cho phép các ứng dụng đáng tin cậy truy cập vào các thư mục được bảo vệ trên thiết bị đầu cuối của bạn. Các ứng dụng được thêm vào danh sách ứng dụng đáng tin cậy dựa trên mức độ phổ biến và uy tín của chúng. Đội ngũ vận hành bảo mật của bạn cũng có thể thêm hoặc xóa ứng dụng khỏi danh sách ứng dụng đáng tin cậy.

Bảo vệ Web
Với tính năng bảo vệ web, bạn có thể bảo vệ các thiết bị của tổ chức khỏi các mối đe dọa web và nội dung không mong muốn. Bảo vệ web bao gồm bảo vệ khỏi mối đe dọa web và lọc nội dung web.

Bảo vệ khỏi mối đe dọa web ngăn chặn truy cập vào các trang web lừa đảo, các vectơ phần mềm độc hại, các trang web khai thác, các trang web không đáng tin cậy hoặc có uy tín thấp, và các trang web mà bạn đã chặn rõ ràng.

Lọc nội dung web ngăn chặn truy cập vào một số trang web nhất định dựa trên danh mục của chúng. Danh mục có thể bao gồm nội dung người lớn, trang web giải trí, trang web trách nhiệm pháp lý, v.v.

Bảo vệ mạng
Với tính năng bảo vệ mạng, bạn có thể ngăn chặn tổ chức của mình truy cập vào các tên miền nguy hiểm có thể lưu trữ các trò lừa đảo, khai thác lỗ hổng và nội dung độc hại khác trên Internet.

Tường lửa mạng
Với tính năng bảo vệ tường lửa mạng, bạn có thể thiết lập các quy tắc xác định lưu lượng mạng nào được phép đi đến hoặc đi từ các thiết bị của tổ chức. Với tường lửa mạng và khả năng bảo mật nâng cao của Defender for Endpoint, bạn có thể:

• Giảm thiểu rủi ro từ các mối đe dọa an ninh mạng
• Bảo vệ dữ liệu nhạy cảm và sở hữu trí tuệ
• Mở rộng khoản đầu tư bảo mật của bạn

Kiểm soát ứng dụng
Kiểm soát ứng dụng bảo vệ các điểm cuối Windows của bạn bằng cách chỉ chạy các ứng dụng và mã đáng tin cậy trong lõi hệ thống (kernel). Nhóm bảo mật của bạn có thể xác định các quy tắc kiểm soát ứng dụng để xem xét các thuộc tính của ứng dụng, chẳng hạn như chứng chỉ đồng thiết kế, danh tiếng, quy trình khởi chạy, v.v. Kiểm soát ứng dụng có sẵn trong Windows 10 trở lên.

Quản lý tập trung
Gói Defender for Endpoint 1 bao gồm cổng thông tin Microsoft Defender, cho phép nhóm bảo mật của bạn xem thông tin hiện tại về các mối đe dọa đã phát hiện, thực hiện các hành động thích hợp để giảm thiểu các mối đe dọa và quản lý tập trung các cài đặt bảo vệ khỏi mối đe dọa của tổ chức bạn.

Sử dụng kiểm soát truy cập dựa trên vai trò (RBAC), quản trị viên bảo mật của bạn có thể tạo các vai trò và nhóm để cấp quyền truy cập phù hợp vào cổng thông tin Microsoft Defender (https://security.microsoft.com). Với RBAC, bạn có quyền kiểm soát chi tiết đối với những người có thể truy cập Defender for Cloud, cũng như những gì họ có thể xem và thực hiện.

Tổng quan Microsoft Defender for Endpoint

Giúp bảo mật các điểm cuối bằng giải pháp phát hiện và phản hồi đa nền tảng hàng đầu trong ngành.

Microsoft Defender for Endpoint là nền tảng bảo mật điểm cuối doanh nghiệp được thiết kế để giúp doanh nghiệp ngăn chặn, phát hiện, điều tra và ứng phó với các mối đe dọa nâng cao trên các thiết bị đầu cuối của họ. Các thiết bị đầu cuối bao gồm máy tính xách tay, điện thoại, máy tính bảng, PC, điểm truy cập, bộ định tuyến và tường lửa.

Ngăn chặn ransomware trên mọi nền tảng

Vượt qua các đối thủ tinh vi bằng AI
Ngăn chặn các cuộc tấn công mạng và bảo vệ điểm cuối ở tốc độ và quy mô lớn với AI chuyển đổi ngành, giúp tăng cường sức mạnh của nhóm bảo mật của bạn.

Tăng cường phòng ngừa với thông tin tình báo về mối đe dọa toàn cầu
Giảm thiểu lỗ hổng bằng cách nhìn rõ bề mặt tấn công mạng và đối thủ, cùng với các biện pháp tốt nhất để phòng ngừa mối đe dọa mạng.

Bảo mật thiết bị đầu cuối
Giúp bảo vệ IoT và các thiết bị đa nền tảng của bạn bằng giải pháp chống vi-rút, phát hiện và ứng phó toàn diện, thế hệ mới tại cốt lõi của Microsoft Defender XDR.

Tính năng Microsoft Defender for Endpoint

Ngăn chặn, phát hiện và ứng phó với các mối đe dọa

Tự động ngăn chặn tấn công
Tự động ngăn chặn các cuộc tấn công mạng bằng ransomware bằng cách chặn chuyển động ngang và mã hóa từ xa theo cách phi tập trung trên tất cả các thiết bị của bạn.

Microsoft Security Copilot
Nhanh chóng điều tra và ứng phó sự cố với AI tạo ra chuyên biệt về bảo mật được tích hợp sẵn.

Quản lý rủi ro
Chủ động bảo vệ thiết bị của bạn bằng các tính năng trước và sau khi bị tấn công, giúp bạn giảm thiểu rủi ro và dự đoán động thái tiếp theo của kẻ tấn công mạng.

Thông tin tình báo về mối đe dọa toàn cầu
Hiểu rõ đối thủ của bạn, thu thập thông tin chi tiết từ 84 nghìn tỷ tín hiệu hàng ngày và 10 nghìn chuyên gia tại 72 quốc gia.

Kiểm soát doanh nghiệp linh hoạt
Cân bằng giữa bảo vệ và năng suất với các kiểm soát chi tiết cho cài đặt, chính sách, truy cập web và mạng, phát hiện và quy trình làm việc tự động.

Phát hiện và ứng phó mạng
Xem và quản lý bề mặt tấn công mạng của bạn từ một chế độ xem duy nhất trên tất cả các thiết bị Windows, Linux, macOS, iOS, Android, IoT và mạng được quản lý và không được quản lý.

Quản lý điểm cuối đơn giản
Tối ưu hóa bảo mật và cộng tác CNTT bằng cách sử dụng quản lý điểm cuối thống nhất để ngăn ngừa nhầm lẫn, cấu hình sai và các lỗ hổng bảo mật tiềm ẩn.

Lợi ích Microsoft Defender for Endpoint

Ngăn chặn ransomware với giải pháp bảo mật điểm cuối hàng đầu ngành, được hỗ trợ bởi AI
Tăng cường khả năng bảo vệ toàn diện trên mọi thiết bị và nền tảng, mang lại khả năng hiển thị đa miền vượt trội trên toàn tổ chức của bạn.

Microsoft Defender cho Endpoint có hai gói

Microsoft Defender for Endpoint là nền tảng bảo mật điểm cuối doanh nghiệp được thiết kế để giúp các tổ chức ngăn chặn, phát hiện, điều tra và ứng phó với các mối đe dọa nâng cao. Defender for Endpoint hiện có sẵn theo hai gói:

Microsoft Defender cho Endpoint P1

Cung cấp một bộ tính năng nền tảng, bao gồm phần mềm chống phần mềm độc hại hàng đầu trong ngành, giảm thiểu bề mặt tấn công mạng và quyền truy cập có điều kiện dựa trên thiết bị.
Bao gồm trong Microsoft 365 E3 (không bao gồm Teams)

• Công cụ bảo mật hợp nhất và quản lý tập trung
• Kiểm soát thiết bị (như USB)
• Bảo vệ mạng và tường lửa điểm cuối
• Kiểm soát web/Chặn URL theo danh mục
• API, trình kết nối SIEM và thông tin tình báo mối đe dọa tùy chỉnh
• Kiểm soát ứng dụng

Microsoft Defender cho Endpoint P2

Cung cấp tất cả các tính năng của P1, cùng với quản lý rủi ro, phát hiện và ứng phó điểm cuối, tự động ngăn chặn tấn công, quản lý mối đe dọa mạng và lỗ hổng bảo mật.
Bao gồm trong Microsoft 365 E5 (không bao gồm Teams)
Bao gồm mọi thứ trong Defender for Endpoint P1, cùng với:

• Phát hiện và ứng phó điểm cuối
• Kỹ thuật đánh lừa
• Tự động ngăn chặn tấn công
• Quản lý rủi ro
• Thông tin tình báo về mối đe dọa (phân tích mối đe dọa mạng)
• Hộp cát (Sandbox) (phân tích chuyên sâu)