Microsoft Defender для бизнеса — это решение для защиты конечных точек, специально разработанное для предприятий малого и среднего бизнеса (до 300 сотрудников). Благодаря этому решению корпоративные устройства будут лучше защищены от программ-вымогателей, вредоносного ПО, фишинговых атак и других форм атак. Microsoft Defender для бизнеса легко интегрируется с Microsoft 365, обеспечивая расширенную безопасность с помощью облачных сервисов Microsoft.

Предоставляет разнообразные функции защиты устройств и данных

Функция «Управление угрозами и уязвимостями» позволяет администраторам централизованно управлять и расставлять приоритеты для наиболее опасных и срочных бизнес-проблем путем выявления, классификации и устранения уязвимостей и неправильных конфигураций программного обеспечения.

Функция «Сокращение поверхности атаки» использует политики для настройки функций безопасности, таких как противодействие программам-вымогателям, управление приложениями, веб-защита, сетевая защита, брандмауэры и правила для сокращения поверхности атаки. Это области, в которых корпоративные устройства и приложения подвергаются воздействию Интернета и могут быть использованы для атак.

«Защита нового поколения» помогает предотвращать и защищать устройства и приложения от угроз с помощью функций защиты от вредоносных программ и вирусов.

Функция «Обнаружение и реагирование на конечные точки (EDR)» получает оповещения от устройств и обнаруживает угрозы на основе поведения устройств, тем самым помогая администраторам заблаговременно устранять потенциальные угрозы в корпоративной среде.

Функция «Автоматизированное расследование и устранение неполадок» позволяет автоматически проверять оповещения и предпринимать немедленные действия для устранения атак. MDB позволяет администраторам расставлять приоритеты для критически важных задач и сосредотачиваться на более сложных угрозах, минимизируя трафик оповещений и автоматически устраняя угрозы.

API и интеграции помогают пользователям автоматизировать рабочие процессы, интегрировать данные безопасности с системами оповещений и отчетности.

Возможности интеграции

Интеграция с Microsoft Entra ID

Благодаря Microsoft Entra ID Conditional Access малые и средние предприятия могут усилить защиту идентификационных данных пользователей с помощью политик, которые гарантируют, что доступ к системным ресурсам смогут получить только соответствующие требованиям и высокозащищенные устройства.

Интеграция с Microsoft Intune

Microsoft Intune помогает администраторам подключаться к MDB и создавать политики, которые сканируют файлы, обнаруживают угрозы и сообщают об устройствах с угрозами. Кроме того, можно создавать политики соответствия на основе уровней риска и блокировать устройства с высоким уровнем риска. Кроме того, для обеспечения соответствия устройств требованиям безопасности администраторы могут создавать политики автоматической настройки для устройств, такие как настройка брандмауэра, настройка Защитника Windows и некоторых функций.

Интеграция с Microsoft Sentinel

При интеграции MDB с Microsoft Sentinel, Microsoft Sentinel будет использовать оповещения и информацию, собранную об инцидентах и ​​угрозах на пользовательских устройствах, синхронизированных с MDB, для классификации, расследования и автоматического принятия определенных мер по защите или минимизации воздействия этих угроз.

Каким предприятиям следует использовать Microsoft Defender для бизнеса?

Первая — это малые и средние предприятия с численностью сотрудников менее 300 человек.

Во-вторых, предприятия используют различные устройства и платформы, такие как Windows, Android, iOS и MacOS.

Третьи — это компании, использующие лицензии Microsoft 365 Business Premium.

Представитель CMC Telecom поделился: «Малые и средние предприятия часто думают, что кибератаки нацелены только на организации с большим масштабом или доходом. Однако малые и средние предприятия составляют большинство и легко подвергаются эксплуатации и атакам».

Туй Нга