Microsoft Defender for Endpoint (EDR)
隨著攻擊數量呈指數級增長,勒索軟體成為許多首席資訊安全長 (CISO) 的首要考慮因素,這已不是什麼秘密。正如最新的微軟數位防禦報告所示,我們的「遙測數據表明,與去年相比,組織面臨的勒索軟體攻擊率有所增加,自2022 年9 月以來,人為操作的勒索軟體攻擊數量增加了200 % 以上。此外,組織平均使用80 個安全工具,這些工具可能會進一步淹沒安全分析師的資料和警報,同時最多只能提供其環境的模糊視圖。透過簡化、自動化和增強安全分析師工作流程來擴展設備保護和安全營運中心 (SOC) 效率對於應對這種動態和我們產品願景的核心至關重要。
凱信資訊提供Microsoft Defender MDR 服務,整合SOC,即時保護企業安全。
Microsoft Defender for Endpoint是一個端點安全平台,可協助組織使用跨所有平台、裝置和物聯網 (IoT) 的 AI 支援、業界領先的端點偵測和回應來保護其數位資產。它是 Microsoft Defender XDR 的核心。它建立在業界最廣泛的威脅情報之上,由超過 65 兆個每日訊號和超過 10,000 名安全專家提供信息,使安全團隊能夠抵禦複雜的威脅。
Gartner 在2023 年 Gartner®端點保護平台魔力像限中將 Microsoft Defender評為領導者。我們相信,這項認可顯示了 Microsoft 在幫助組織保護其端點免受最複雜的攻擊以及提高 SOC 團隊的持續效率方面的持續進步和卓越表現。
圖 1. Gartner ® 端點保護平台 魔力像限TM 。資料來源:Gartner(2023 年 12 月)。
Microsoft 在端點安全方面的領先地位反映了與客戶建立的密切合作夥伴關係,而這種合作關係塑造了我們的產品開發和創新。最近的亮點包括:
提升您的安全態勢:組織的最佳進攻是安全防禦。最大限度地減少威脅暴露的關鍵是結合使用簡化的安全設定管理來減少錯誤配置、主動漏洞管理來強化防禦,以及下一代防毒技術來消除外圍的惡意軟體。Microsoft Defender for Endpoint 的獨特之處在於提供內建的態勢評估和漏洞管理功能,可以持續評估組織的安全態勢並確定修復建議的優先順序。其他安全供應商將這些功能視為必須整合的單獨產品,這進一步加重了需要預先提供此類保護的組織的負擔。此外,Microsoft Defender for Endpoint 的下一代防毒軟體已在各種行業測試(例如 2023 年 MITRE Engenuity ATT&CK® 評估)中經過測試和認可,強化了強大的預防堆疊,以防範基於端點的威脅。
防禦最複雜的威脅:微軟利用 65 兆個每日訊號和全球 10,000 多名安全專家提供的大量威脅情報,在新興威脅領域擁有獨特的優勢。Microsoft Defender XDR 業界首創的自動攻擊中斷功能反映了這一獨特地位,它利用跨工作負載(身份、端點、電子郵件和軟體即服務[SaaS] 應用程式)的無縫整合來中斷勒索軟體、商業電子郵件等高級網路威脅妥協,以及高置信度的中間攻擊者。攻擊中斷已迅速發展為現在僅使用 Endpoint Defender 即可平均在 3 分鐘內阻止人為攻擊。結合2023 年 11 月推出的新欺騙功能,自動攻擊中斷可以利用高保真訊號更早破壞威脅活動。
保護整個企業的所有裝置: Defender for Endpoint 繼續擴大其覆蓋範圍,將網路偵測和企業 IoT 裝置免費納入 Microsoft 365 E5 和 E5 安全計畫中,無需額外付費。跨macOS、Linux和Windows的跨平台增強功能定期推出,讓客戶始終處於可用保護的最前線。
端點安全性是 Microsoft Defender 套件的核心。以下最新創新增強了 Microsoft 在幫助 SOC 在平台層級擴展保護和效率方面的領導地位。
l 透過人工智慧驅動的統一安全營運平台全面了解數位威脅情勢並採取行動:2023 年 11 月,我們宣布推出業界首個統一平台,該平台將有助於縮小安全和數據專業人員的人才差距並提高SOC效率。 Defender for Endpoint 是這個平台的核心。它結合了“安全資訊和事件管理(SIEM)、擴展檢測和響應(XDR)以及安全生成人工智慧方面領先解決方案的力量。”透過跨 Microsoft Sentinel、Microsoft Defender XDR 和Microsoft Security Copilot無縫運作,安全分析師只需使用一組自動化規則和劇本。此外,透過平台中嵌入的 Security Copilot,他們只需使用簡單的語言即可立即執行複雜的任務。
l 為您的安全團隊提供全天候存取 Microsoft 專業知識的服務:Microsoft 意識到複雜的威脅超出了端點範圍,因此推出了Microsoft Defender Experts for XDR。此託管服務每週 7 天、每天 24 小時提供服務,幫助組織擴展其 SOC 團隊,以全面分類事件並回應跨域的事件。
防禦勒索軟體帶來無與倫比的客戶影響
憑藉 Microsoft Defender 獨有的功能(例如自動攻擊中斷),強化防禦者的勝算。例如,2023 年 8 月,駭客入侵了醫學研究實驗室的設備。由於生命和數百萬美元的研究都受到威脅,駭客加密設備並要求贖金的潛在回報很高。自動攻擊中斷會立即阻止他們訪問實驗室的任何設備。安全分析師甚至不用動一根手指頭。
由於來自全球各種規模組織的寶貴合作夥伴關係和見解,自 2019 年以來,Microsoft在每一份 Gartner® 端點保護平台魔力像限報告中都被評為領導者。 2024 年,客戶將繼續看到領先的創新。
