הכירו את Microsoft Defender שירות הגנה לתחנות הקצה * נבחר לשירות EDR היעיל והמתקדם ביותר ע"פ דו"ח גרטנר * מספק הגנה מניעה, ניטור ומענה למתקפות מתקדמות
דוח גרטנר, שהתפרסם בחודש מאי האחרון לא הפתיע איש. שירות ה EDR של חברת מיקרוסופט, Microsoft Defender for Endpoint, נבחר כשירות המוביל בדוח שסקר את פלטפורמות ההגנה על נקודות הקצה ואת שירות ה EDR של מגוון חברות אבטחת מידע בעולם.
דוח גרטנר בחן את יכולות הביצוע של ספקיות הEDR המובילות בעולם לאחר שנה שבו העולם פגש מציאות חדשה בה ארגונים רבים נאלצו לחפש ולספק פתרונות חיבור מרחוק לעובדיהם שהמשיכו לעבוד בתקופת הקורונה מהבית. עכשיו יותר מבעבר חשיבות האבטחה וההגנה על תחנות הקצה קריטית יותר על מנת לאפשר פרודוקטיביות של הארגונים תוך הקפדה על אבטחת מידע באמצעות הפתרונות של יצרני אבטחת מידע המובילים בעולם.
המחקר בחן את החידושים המאפשרים לחברות להגן על עצמן מפני התקפות על נקודות הקצה של הארגון, זאת בעקבות שני דברים שקרו בשנה האחרונה: המשך הצמיחה וההתגנבות בחשאי של מתקפות בנקודות הקצה, במקביל לגל הפתאומי של העבודה מרחוק.
לאנשי ניהול אבטחת מידע וניהול סיכונים שבחנו את פלטפורמות הגנה על נקודות קצה המובילות בעולם, גרטנר סימן את Microsoft Defender for Endpoint כחלק מרשימת הפתרונות הטובים ביותר ברמת ההגנה וברמת החזון וההתפתחות הטכנולוגית בראיה עתידית.
מדד שלמות החזון נקבע על בסיס רמת הקשב, הראיה וההבנה של הרצון והצורך של הלקוחות וכיצד הספק משתמש בידע הזה לעיצוב והעצמת הקשר עם הלקוח.
מהם מרכיבי פלטפורמת אבטחת נקודות קצה הטובה בעולם (ע"פ גרטנר):
Microsoft Defender for Endpoint היא פלטפורמת אבטחת נקודות קצה, המיועדת לסייע לארגונים למנוע, לאתר, לחקור ולהגיב לאיומים מתקדמים תוך שילוב של טכנולוגיה מובנית ב- Windows 10 ושירות הענן החזק של מיקרוסופט.
כיצד זה קורה?
• חיישני התנהגות של נקודות קצה: מוטבעים ב- Windows 10, חיישנים אלה אוספים ומעבדים אותות התנהגותיים ממערכת ההפעלה ושולחים את הנתונים לענן הפרטי והמבודד של Microsoft Defender for Endpoint.
• ניתוח אבטחת ענן: שימוש במידע נתונים גדול, למידת מכשירים ואופטיקה ייחודית של מיקרוסופט במערכת האקולוגית של Windows, מוצרי ענן ארגוניים (כגון Office 365) ונכסים מקוונים הכוללים אותות התנהגותיים מתורגמים לתובנות, זיהוי ותגובות מומלצות לאיומים מתקדמים.
• איום חכם: מאפשר ל- Defender for Endpoint לזהות כלים, טכניקות ונהלים של התוקפים ולהפיק התראות כאשר הם נצפים בנתוני החיישנים שנאספו.
Threat & Vulnerability Management
ניהול איומים ופגיעות – יכולת מובנית זו משתמשת בגישה מבוססת סיכון שמשנה את המשחק לחשוף ולתקן נקודות תורפה ותצורות שגויות.
Attack surface reduction
צמצום שטח התקיפה – קו ההגנה הראשון המבוסס על הגדרות התצורה המוגדרות כראוי והטמעת טכניקות הפחתת ניצול, היכולות עומדות בפני התקפות וניצול. מערך יכולות זה כולל גם הגנת רשת והגנת אתרים, המסדירים את הגישה לכתובות IP זדוניות, דומיינים וכתובות אתרים.
Next-generation protection
כדי לחזק את היקף האבטחה ברשת שלך, Microsoft Defender for Endpoint משתמש בהגנה מהדור הבא שנועדה לאתר ולתפוס את כל סוגי האיומים המתעוררים.
Endpoint detection and response
יכולות איתור ותגובת נקודות קצה נמצאות כדי לאתר, לחקור ולהגיב לאיומים מתקדמים שעשויים לעבור את שני עמודי האבטחה הראשונים. ציד מתקדם מספק כלי ציד איומים מבוסס שאילתות, המאפשר לך לאתר התקפות באופן יזום וליצור זיהויים מותאמים אישית.
Automated investigation and remediation
בשילוב עם היכולת להגיב במהירות להתקפות מתקדמות, Microsoft Defender for Endpoint מציע יכולות חקירה ותיקון אוטומטיות המסייעות בהפחתת נפח ההתראות תוך כמה דקות.
Microsoft Secure Score for Devices
Defender for Endpoint כולל ציון מאובטח של מיקרוסופט למכשירים, שיעזור לך להעריך באופן דינמי את מצב האבטחה של הרשת הארגונית שלך, לזהות מערכות לא מוגנות ולבצע פעולות מומלצות לשיפור האבטחה הכוללת של הארגון שלך.
Microsoft Threat Experts
שירות הציד החדש של Microsoft Defender for Endpoint מספק ציד יזום, סדר עדיפויות, והקשר נוסף ותובנות המאפשרות עוד יותר למוקדי פעולות אבטחה (SOC) לזהות ולהגיב לאיומים במהירות ובדייקנות.
לפרטים נוספים וקבלת הצעת מחיר, ניתן לפנות לשני גבאי, מנהלת מוצרי ענן, שיווק עסקי, Shanigab@bezeqint.co.il