image001.jpg

Microsoft Defender for Business คือโซลูชันรักษาความปลอดภัยปลายทางที่ออกแบบมาโดยเฉพาะสำหรับธุรกิจขนาดเล็กและขนาดกลาง (พนักงานสูงสุด 300 คน) โซลูชันนี้ช่วยปกป้องอุปกรณ์ธุรกิจจากแรนซัมแวร์ มัลแวร์ การโจมตีแบบฟิชชิ่ง และการโจมตีรูปแบบอื่นๆ ได้ดียิ่งขึ้น Microsoft Defender for Business ผสานรวมกับ Microsoft 365 ได้อย่างราบรื่น มอบระบบรักษาความปลอดภัยขั้นสูงพร้อมบริการคลาวด์ของ Microsoft

image002.png
ผู้พิทักษ์เพื่อความสามารถทางธุรกิจ

ให้คุณสมบัติการปกป้องอุปกรณ์และข้อมูลที่หลากหลาย

คุณลักษณะ "การจัดการภัยคุกคามและช่องโหว่" ช่วยให้ผู้ดูแลระบบสามารถจัดการและกำหนดลำดับความสำคัญของปัญหาทางธุรกิจที่อันตรายและเร่งด่วนที่สุดได้จากศูนย์กลาง โดยการระบุ จัดประเภท และซ่อมแซมช่องโหว่และการกำหนดค่าซอฟต์แวร์ที่ไม่ถูกต้อง

image003.png
อินเทอร์เฟซการจัดการภัยคุกคามและความเสี่ยง

การลดพื้นที่การโจมตีใช้นโยบายเพื่อกำหนดค่าฟีเจอร์ด้านความปลอดภัย เช่น การบรรเทาแรนซัมแวร์ การจัดการแอปพลิเคชัน การป้องกันเว็บ การป้องกันเครือข่าย ไฟร์วอลล์ และกฎเกณฑ์ต่างๆ เพื่อลดพื้นที่การโจมตี ซึ่งเป็นพื้นที่ที่อุปกรณ์และแอปพลิเคชันขององค์กรถูกเปิดเผยต่ออินเทอร์เน็ตและอาจถูกนำไปใช้ประโยชน์ได้

image004.png
นโยบายการบล็อกอุปกรณ์ต่อพ่วงเพื่อลดพื้นผิวการโจมตี

“การป้องกันรุ่นถัดไป” ช่วยป้องกันและปกป้องอุปกรณ์และแอปพลิเคชันจากภัยคุกคามด้วยคุณสมบัติป้องกันมัลแวร์และป้องกันไวรัส

ฟีเจอร์ "การตรวจจับและตอบสนองปลายทาง (EDR)" จะรับการแจ้งเตือนจากอุปกรณ์และตรวจจับภัยคุกคามตามพฤติกรรมของอุปกรณ์ จึงช่วยให้ผู้ดูแลระบบกำจัดภัยคุกคามที่อาจเกิดขึ้นในสภาพแวดล้อมขององค์กรได้อย่างชัดเจน

ฟีเจอร์ "การตรวจสอบและแก้ไขอัตโนมัติ" สามารถตรวจสอบการแจ้งเตือนและดำเนินการแก้ไขทันทีเพื่อจัดการกับการโจมตี MDB ช่วยให้ผู้ดูแลระบบสามารถจัดลำดับความสำคัญของงานสำคัญและมุ่งเน้นไปที่ภัยคุกคามที่ซับซ้อนมากขึ้น โดยลดปริมาณการแจ้งเตือนให้เหลือน้อยที่สุดและแก้ไขภัยคุกคามโดยอัตโนมัติ

image005.png
การวิเคราะห์อัตโนมัติและการดำเนินการบรรเทาความเสี่ยง

API และการผสานรวมช่วยให้ผู้ใช้สามารถจัดการเวิร์กโฟลว์แบบอัตโนมัติ รวมข้อมูลด้านความปลอดภัยเข้ากับระบบแจ้งเตือนและรายงาน

ความสามารถในการบูรณาการ

การบูรณาการกับ Microsoft Entra ID

ด้วยการเข้าถึงแบบมีเงื่อนไขของ Microsoft Entra ID ธุรกิจขนาดเล็กและขนาดกลางสามารถปรับปรุงการป้องกันข้อมูลประจำตัวของผู้ใช้ด้วยนโยบายที่รับรองว่าเฉพาะอุปกรณ์ที่สอดคล้องและปลอดภัยสูงเท่านั้นที่สามารถเข้าถึงทรัพยากรระบบได้

การบูรณาการกับ Microsoft Intune

Microsoft Intune จะช่วยให้ผู้ดูแลระบบสามารถสร้างการเชื่อมต่อกับ MDB และสร้างนโยบายสำหรับการสแกนไฟล์ ตรวจจับภัยคุกคาม และรายงานอุปกรณ์ที่เป็นภัยคุกคาม นอกจากนี้ ยังสามารถสร้างนโยบายการปฏิบัติตามข้อกำหนดตามระดับความเสี่ยงและบล็อกอุปกรณ์ที่มีความเสี่ยงสูงได้ นอกจากนี้ เพื่อให้มั่นใจว่าอุปกรณ์เป็นไปตามข้อกำหนดด้านความปลอดภัย ผู้ดูแลระบบยังสามารถสร้างนโยบายการกำหนดค่าอัตโนมัติสำหรับอุปกรณ์ต่างๆ เช่น การกำหนดค่าไฟร์วอลล์ การกำหนดค่า Windows Defender และฟีเจอร์อื่นๆ ได้อีกด้วย

image006.png
เชื่อมต่อกับ MDB จาก Microsoft Intune

การบูรณาการกับ Microsoft Sentinel

เมื่อทำการบูรณาการ MDB กับ Microsoft Sentinel แล้ว Microsoft Sentinel จะใช้การแจ้งเตือนและข้อมูลที่รวบรวมจากเหตุการณ์และภัยคุกคามบนอุปกรณ์ของผู้ใช้ที่ซิงโครไนซ์จาก MDB เพื่อจำแนกประเภท ตรวจสอบ และดำเนินการเฉพาะโดยอัตโนมัติเพื่อปกป้องหรือลดผลกระทบของภัยคุกคามเหล่านั้นให้น้อยที่สุด

ธุรกิจใดบ้างที่ควรใช้ Microsoft Defender for Business?

ประเภทแรกคือวิสาหกิจขนาดกลางและขนาดย่อมที่มีพนักงานน้อยกว่า 300 คน

ประการที่สอง ธุรกิจต่างๆ ใช้หลากหลายอุปกรณ์และแพลตฟอร์ม เช่น Windows, Android, iOS และ MacOS

ลำดับที่สามคือธุรกิจที่กำลังใช้สิทธิ์การใช้งาน Microsoft 365 Business Premium

ตัวแทนจาก CMC Telecom เปิดเผยว่า “วิสาหกิจขนาดกลางและขนาดย่อมมักคิดว่าการโจมตีทางไซเบอร์มุ่งเป้าไปที่องค์กรขนาดใหญ่หรือมีรายได้สูงเท่านั้น อย่างไรก็ตาม วิสาหกิจขนาดกลางและขนาดย่อมกลับเป็นส่วนใหญ่และถูกนำไปใช้ประโยชน์และโจมตีได้ง่าย”

ทุยงา