Microsoft Defender for Endpoint Plan 2

Microsoft Defender for Endpoint Plan 2

Microsoft Defender for Endpoint Plan 2 là một nền tảng bảo mật điểm cuối toàn diện cho doanh nghiệp, cung cấp các khả năng tiên tiến cho việc bảo vệ phòng ngừa, phát hiện sau vi phạm, điều tra tự động và ứng phó. Nền tảng này bao gồm tất cả các tính năng của Plan 1 với những bổ sung đáng kể cho việc quản lý mối đe dọa nâng cao.

Tóm lại, Gói 1 lý tưởng cho các tổ chức chủ yếu tìm kiếm khả năng phòng ngừa và bảo vệ mạnh mẽ, trong khi Gói 2 dành cho các doanh nghiệp cần giải pháp EDR đầy đủ với các công cụ điều tra và săn tìm tiên tiến.

Các tính năng của Gói Defender for Endpoint 2

Plan 2 được xây dựng dựa trên nền tảng bảo mật của Plan 1 (phần mềm diệt vi-rút thế hệ mới và giảm thiểu bề mặt tấn công) bằng cách bổ sung các công cụ tinh vi cho các trung tâm điều hành bảo mật (SOC) và nhóm CNTT:

Phát hiện và Ứng phó Điểm cuối (EDR): Cung cấp khả năng giám sát theo thời gian thực, thu thập dữ liệu từ các cảm biến hành vi điểm cuối và các công cụ tiên tiến để săn lùng, phát hiện, điều tra và ứng phó với các mối đe dọa trên nhiều nền tảng khác nhau (Windows, macOS, Linux, Android, iOS).

Điều tra và Khắc phục Tự động: Sử dụng máy học và AI để tự động điều tra cảnh báo, áp dụng các hành động khắc phục (như cô lập các điểm cuối bị nhiễm hoặc chặn các tệp độc hại) và giải quyết các mối đe dọa trên quy mô lớn, giảm đáng kể khối lượng công việc thủ công.

Quản lý Mối đe dọa và Lỗ hổng: Cung cấp các khả năng quản lý lỗ hổng cốt lõi để liên tục phát hiện, đánh giá và ưu tiên các lỗ hổng và cấu hình sai theo thời gian thực, cùng với việc ưu tiên dựa trên rủi ro và theo dõi khắc phục.

Threat Intelligence (Phân tích Mối đe dọa): Tận dụng thông tin tình báo về mối đe dọa toàn cầu rộng lớn của Microsoft, cung cấp thông tin chuyên sâu từ chuyên gia, dự đoán khả năng vi phạm và báo cáo chi tiết về các chiến dịch đe dọa mới nổi.

Microsoft Threat Experts: Dịch vụ săn tìm được quản lý, cung cấp dịch vụ săn tìm mối đe dọa chủ động, thông báo tấn công có mục tiêu và quyền truy cập vào các chuyên gia bảo mật của Microsoft để được hướng dẫn trong các sự cố phức tạp.

Sandbox (Phân tích Sâu): Cho phép các nhà phân tích bảo mật kích nổ các tệp đáng ngờ trong một môi trường ảo an toàn, biệt lập để hiểu hành vi và tác động tiềm ẩn của chúng mà không gây rủi ro cho môi trường sản xuất.

Kỹ thuật Lừa đảo: Tự động tạo và triển khai các khả năng lừa đảo để vạch trần kẻ tấn công ngay từ giai đoạn đầu của vi phạm.

Tự động Phá vỡ Tấn công: Sử dụng AI để tự động phá vỡ các cuộc tấn công tinh vi như ransomware bằng cách chặn chuyển động ngang và mã hóa từ xa trên các thiết bị.

Cấp phép

Microsoft Defender for Endpoint Plan 2 có sẵn dưới dạng giấy phép độc lập và cũng được bao gồm trong một số gói Microsoft 365 cấp doanh nghiệp, chẳng hạn như Microsoft 365 E5/A5/G5 và Windows 10/11 Enterprise E5/A5. Giấy phép được cấp cho mỗi người dùng, bao gồm tối đa năm thiết bị đồng thời.
Các tính năng quản lý lỗ hổng bảo mật cao cấp (ví dụ: đánh giá đường cơ sở bảo mật, chặn các ứng dụng dễ bị tấn công) có sẵn dưới dạng tiện ích bổ sung cho Gói 2.
 

Đặc điểm nổi bật

Bảo vệ thế hệ mới

• Bảo vệ thế hệ mới bao gồm khả năng chống vi-rút và phần mềm độc hại mạnh mẽ. Với khả năng bảo vệ thế hệ mới, bạn sẽ nhận được:
• Bảo vệ chống vi-rút dựa trên hành vi, theo kinh nghiệm và theo thời gian thực
• Bảo vệ được cung cấp bởi đám mây, bao gồm khả năng phát hiện và chặn gần như tức thì các mối đe dọa mới và đang nổi lên
• Bảo vệ chuyên dụng và cập nhật sản phẩm, bao gồm các bản cập nhật liên quan đến Microsoft Defender Antivirus

Giảm thiểu bề mặt tấn công

• Bề mặt tấn công của tổ chức bạn là tất cả những nơi dễ bị tấn công mạng. Với Defender for Endpoint Plan 1, bạn có thể giảm thiểu bề mặt tấn công bằng cách bảo vệ các thiết bị và ứng dụng mà tổ chức bạn sử dụng. Các tính năng giảm thiểu bề mặt tấn công được tích hợp trong Defender for Endpoint Plan 1 được mô tả trong các phần sau.. 
• Quy tắc giảm thiểu bề mặt tấn công
• Giảm thiểu phần mềm tống tiền
• Kiểm soát thiết bị
• Bảo vệ web
• Bảo vệ mạng
• Tường lửa mạng
• Kiểm soát ứng dụng

Quy tắc giảm thiểu bề mặt tấn công
Quy tắc giảm thiểu bề mặt tấn công nhắm vào một số hành vi phần mềm được coi là rủi ro. Các hành vi này bao gồm:
Khởi chạy các tệp thực thi và tập lệnh cố gắng tải xuống hoặc chạy các tệp khác
Chạy các tập lệnh bị làm tối nghĩa hoặc đáng ngờ
Khởi tạo các hành vi mà ứng dụng thường không khởi tạo trong quá trình hoạt động bình thường
Các ứng dụng kinh doanh hợp pháp có thể thể hiện các hành vi phần mềm như vậy; tuy nhiên, những hành vi này thường được coi là rủi ro vì chúng thường bị kẻ tấn công lợi dụng thông qua phần mềm độc hại. Quy tắc giảm thiểu bề mặt tấn công có thể hạn chế các hành vi rủi ro và giúp bảo vệ tổ chức của bạn.

Giảm thiểu Ransomware
Với tính năng Truy cập Thư mục Được Kiểm soát, bạn sẽ được giảm thiểu ransomware. Truy cập Thư mục Được Kiểm soát chỉ cho phép các ứng dụng đáng tin cậy truy cập vào các thư mục được bảo vệ trên thiết bị đầu cuối của bạn. Các ứng dụng được thêm vào danh sách ứng dụng đáng tin cậy dựa trên mức độ phổ biến và uy tín của chúng. Đội ngũ vận hành bảo mật của bạn cũng có thể thêm hoặc xóa ứng dụng khỏi danh sách ứng dụng đáng tin cậy.

Bảo vệ Web
Với tính năng bảo vệ web, bạn có thể bảo vệ các thiết bị của tổ chức khỏi các mối đe dọa web và nội dung không mong muốn. Bảo vệ web bao gồm bảo vệ khỏi mối đe dọa web và lọc nội dung web.

Bảo vệ khỏi mối đe dọa web ngăn chặn truy cập vào các trang web lừa đảo, các vectơ phần mềm độc hại, các trang web khai thác, các trang web không đáng tin cậy hoặc có uy tín thấp, và các trang web mà bạn đã chặn rõ ràng.

Lọc nội dung web ngăn chặn truy cập vào một số trang web nhất định dựa trên danh mục của chúng. Danh mục có thể bao gồm nội dung người lớn, trang web giải trí, trang web trách nhiệm pháp lý, v.v.

Bảo vệ mạng
Với tính năng bảo vệ mạng, bạn có thể ngăn chặn tổ chức của mình truy cập vào các tên miền nguy hiểm có thể lưu trữ các trò lừa đảo, khai thác lỗ hổng và nội dung độc hại khác trên Internet.

Tường lửa mạng
Với tính năng bảo vệ tường lửa mạng, bạn có thể thiết lập các quy tắc xác định lưu lượng mạng nào được phép đi đến hoặc đi từ các thiết bị của tổ chức. Với tường lửa mạng và khả năng bảo mật nâng cao của Defender for Endpoint, bạn có thể:

• Giảm thiểu rủi ro từ các mối đe dọa an ninh mạng
• Bảo vệ dữ liệu nhạy cảm và sở hữu trí tuệ
• Mở rộng khoản đầu tư bảo mật của bạn

Kiểm soát ứng dụng
Kiểm soát ứng dụng bảo vệ các điểm cuối Windows của bạn bằng cách chỉ chạy các ứng dụng và mã đáng tin cậy trong lõi hệ thống (kernel). Nhóm bảo mật của bạn có thể xác định các quy tắc kiểm soát ứng dụng để xem xét các thuộc tính của ứng dụng, chẳng hạn như chứng chỉ đồng thiết kế, danh tiếng, quy trình khởi chạy, v.v. Kiểm soát ứng dụng có sẵn trong Windows 10 trở lên.

Quản lý tập trung
Gói Defender for Endpoint 1 bao gồm cổng thông tin Microsoft Defender, cho phép nhóm bảo mật của bạn xem thông tin hiện tại về các mối đe dọa đã phát hiện, thực hiện các hành động thích hợp để giảm thiểu các mối đe dọa và quản lý tập trung các cài đặt bảo vệ khỏi mối đe dọa của tổ chức bạn.

Sử dụng kiểm soát truy cập dựa trên vai trò (RBAC), quản trị viên bảo mật của bạn có thể tạo các vai trò và nhóm để cấp quyền truy cập phù hợp vào cổng thông tin Microsoft Defender (https://security.microsoft.com). Với RBAC, bạn có quyền kiểm soát chi tiết đối với những người có thể truy cập Defender for Cloud, cũng như những gì họ có thể xem và thực hiện.

Tổng quan Microsoft Defender for Endpoint

Giúp bảo mật các điểm cuối bằng giải pháp phát hiện và phản hồi đa nền tảng hàng đầu trong ngành.

Microsoft Defender for Endpoint là nền tảng bảo mật điểm cuối doanh nghiệp được thiết kế để giúp doanh nghiệp ngăn chặn, phát hiện, điều tra và ứng phó với các mối đe dọa nâng cao trên các thiết bị đầu cuối của họ. Các thiết bị đầu cuối bao gồm máy tính xách tay, điện thoại, máy tính bảng, PC, điểm truy cập, bộ định tuyến và tường lửa.

Ngăn chặn ransomware trên mọi nền tảng

Vượt qua các đối thủ tinh vi bằng AI
Ngăn chặn các cuộc tấn công mạng và bảo vệ điểm cuối ở tốc độ và quy mô lớn với AI chuyển đổi ngành, giúp tăng cường sức mạnh của nhóm bảo mật của bạn.

Tăng cường phòng ngừa với thông tin tình báo về mối đe dọa toàn cầu
Giảm thiểu lỗ hổng bằng cách nhìn rõ bề mặt tấn công mạng và đối thủ, cùng với các biện pháp tốt nhất để phòng ngừa mối đe dọa mạng.

Bảo mật thiết bị đầu cuối
Giúp bảo vệ IoT và các thiết bị đa nền tảng của bạn bằng giải pháp chống vi-rút, phát hiện và ứng phó toàn diện, thế hệ mới tại cốt lõi của Microsoft Defender XDR.

Tính năng Microsoft Defender for Endpoint

Ngăn chặn, phát hiện và ứng phó với các mối đe dọa

Tự động ngăn chặn tấn công
Tự động ngăn chặn các cuộc tấn công mạng bằng ransomware bằng cách chặn chuyển động ngang và mã hóa từ xa theo cách phi tập trung trên tất cả các thiết bị của bạn.

Microsoft Security Copilot
Nhanh chóng điều tra và ứng phó sự cố với AI tạo ra chuyên biệt về bảo mật được tích hợp sẵn.

Quản lý rủi ro
Chủ động bảo vệ thiết bị của bạn bằng các tính năng trước và sau khi bị tấn công, giúp bạn giảm thiểu rủi ro và dự đoán động thái tiếp theo của kẻ tấn công mạng.

Thông tin tình báo về mối đe dọa toàn cầu
Hiểu rõ đối thủ của bạn, thu thập thông tin chi tiết từ 84 nghìn tỷ tín hiệu hàng ngày và 10 nghìn chuyên gia tại 72 quốc gia.

Kiểm soát doanh nghiệp linh hoạt
Cân bằng giữa bảo vệ và năng suất với các kiểm soát chi tiết cho cài đặt, chính sách, truy cập web và mạng, phát hiện và quy trình làm việc tự động.

Phát hiện và ứng phó mạng
Xem và quản lý bề mặt tấn công mạng của bạn từ một chế độ xem duy nhất trên tất cả các thiết bị Windows, Linux, macOS, iOS, Android, IoT và mạng được quản lý và không được quản lý.

Quản lý điểm cuối đơn giản
Tối ưu hóa bảo mật và cộng tác CNTT bằng cách sử dụng quản lý điểm cuối thống nhất để ngăn ngừa nhầm lẫn, cấu hình sai và các lỗ hổng bảo mật tiềm ẩn.

Lợi ích Microsoft Defender for Endpoint

Ngăn chặn ransomware với giải pháp bảo mật điểm cuối hàng đầu ngành, được hỗ trợ bởi AI
Tăng cường khả năng bảo vệ toàn diện trên mọi thiết bị và nền tảng, mang lại khả năng hiển thị đa miền vượt trội trên toàn tổ chức của bạn.

Microsoft Defender cho Endpoint có hai gói

Microsoft Defender for Endpoint là nền tảng bảo mật điểm cuối doanh nghiệp được thiết kế để giúp các tổ chức ngăn chặn, phát hiện, điều tra và ứng phó với các mối đe dọa nâng cao. Defender for Endpoint hiện có sẵn theo hai gói:

Microsoft Defender cho Endpoint P1

Cung cấp một bộ tính năng nền tảng, bao gồm phần mềm chống phần mềm độc hại hàng đầu trong ngành, giảm thiểu bề mặt tấn công mạng và quyền truy cập có điều kiện dựa trên thiết bị.
Bao gồm trong Microsoft 365 E3 (không bao gồm Teams)

• Công cụ bảo mật hợp nhất và quản lý tập trung
• Kiểm soát thiết bị (như USB)
• Bảo vệ mạng và tường lửa điểm cuối
• Kiểm soát web/Chặn URL theo danh mục
• API, trình kết nối SIEM và thông tin tình báo mối đe dọa tùy chỉnh
• Kiểm soát ứng dụng

Microsoft Defender cho Endpoint P2

Cung cấp tất cả các tính năng của P1, cùng với quản lý rủi ro, phát hiện và ứng phó điểm cuối, tự động ngăn chặn tấn công, quản lý mối đe dọa mạng và lỗ hổng bảo mật.
Bao gồm trong Microsoft 365 E5 (không bao gồm Teams)
Bao gồm mọi thứ trong Defender for Endpoint P1, cùng với:

• Phát hiện và ứng phó điểm cuối
• Kỹ thuật đánh lừa
• Tự động ngăn chặn tấn công
• Quản lý rủi ro
• Thông tin tình báo về mối đe dọa (phân tích mối đe dọa mạng)
• Hộp cát (Sandbox) (phân tích chuyên sâu)