Microsoft 23 April 2021

Lindungi Ancaman di Endpoint dengan Microsoft Defender for Endpoint

Microsoft Defender for Endpoint 8

Microsoft Defender Endpoint adalah solusi keamanan menyeluruh berbasis cloud untuk membantu bisnis mencegah, menyelidiki, mendeteksi, dan menanggapi ancaman sehingga membantu meningkatkan konfigurasi keamanan pada endpoint di perusahaan anda.

Microsoft Defender for Endpoint 1

 

Berikut ini adalah kemampuan dari Microsoft Defender for Endpoint

  • Threat & Vulnerability Management. Memberikan visibilitas waktu real-time dan membantu mengidentifikasi cara untuk meningkatkan keamanan organisasi anda.
  • Attack surface reduction. Dapat membantu mengurangi risiko ancaman permukaan didalam aplikasi dengan menggunakan intelligent rules yang membantu menghentikan malware.
  • Next-generation Protection. Perlindungan lanjutan dari Microsoft Defender for Endpoint dengan menggunakan machine learning dan analisis yang mendalam untuk melindungi dari malware.
  • Endpoint Detection & Response (EDR). Melakukan pemantauan terhadap perilaku sebuah malware dan teknik serangannya sehingga ancaman dapat terdeteksi lebih cepat dan memiliki kemampuan respon yang lebih cepat.
  • Automated Investigation & Remediation (AIR). Kemampuan untuk melakukan investigasi dan remediasi secara otomatis dengan menggunakan variasi algoritma dan didasarkan proses yang digunakan oleh security analyst. AIR memiliki kemampuan untuk memeriksa alert keamanan dan mengambil tindakan segera sehingga mengurangi volume alert keamanan.
  • Microsoft Threat Experts. Layanan tambahan untuk pemantauan dan analisis dari seorang ahli keamanan untuk memastikan bahwa ancaman yang sifatnya kritikal tidak terjadi di lingkungan organisasi anda.

 

Microsoft Defender for Endpoint 2

 

Microsoft Defender for Endpoint menggunakan kombinasi teknologi yang dibangun ke dalam Windows 10 dan layanan cloud Microsoft lainnya diantaranya:

  • Endpoint Behavioural Sensors. Tertanam di Windows 10, sensor ini mengumpulkan dan memproses sinyal perilaku dari sistem operasi. Sensor mengirim data ke cloud Microsoft Defender for Endpoint.
  • Cloud Security Analytics. Memanfaatkan big data, machine learning, dan cloud Microsoft di seluruh ekosistem Windows, produk cloud perusahaan (seperti Office 365), dan aset online, sinyal perilaku diterjemahkan ke dalam wawasan, deteksi, dan respon yang direkomendasikan terhadap ancaman tingkat lanjut.
  • Threat Intelligence. Dihasilkan oleh tim keamanan Microsoft, dan ditambah oleh kecerdasan ancaman yang disediakan oleh mitra, intelijen ancaman memungkinkan Microsoft Defender for Endpoint mengidentifikasi alat, teknik, dan prosedur penyerang, dan menghasilkan peringatan ketika diamati dalam data sensor yang dikumpulkan.

 

Microsoft Defender for Endpoint 3

Threat & Vulnerability Management membantu organisasi menemukan kerentanan dan kesalahan konfigurasi dengan tepat waktu, berdasarkan sensor, tanpa perlu agen atau pemindaian berkala. Ini memprioritaskan masalah berdasarkan sejumlah faktor. Faktor-faktor tersebut termasuk ancaman, deteksi di organisasi anda, informasi sensitif tentang perangkat yang rentan Threat & Vulnerability Management adalah tampilan dashboard secara real-time, didukung cloud, sepenuhnya terintegrasi dengan keamanan Endpoint Microsoft dan Microsoft Intelligent Security Graph.

 

Attack Surface Reduction

Microsoft Defender for Endpoint 4

The Attack Surface Reduction memberikan perlindungan pada ancaman awal dan dengan memastikan pengaturan konfigurasi diatur dengan benar dan dengan menerapkan teknik mitigasi exploit diantaranya:

  • Hardware-based Isolation.Melindungi dan menjaga integritas sistem saat dimulai dan saat berjalan, dan memvalidasi integritas sistem melalui pengesahan lokal dan jarak jauh. Isolasi kontainer untuk Microsoft Edge membantu melindungi sistem operasi dari situs web berbahaya.
  • Application Control.Menjauhkan dari aplikasi tradisional trust-model di mana semua aplikasi diasumsikan dapat dipercaya secara default ke salah satu dan aplikasi harus mendapatkan kepercayaan untuk menjalankan.
  • Exploit Protectionmenerapkan teknik mitigasi pada aplikasi yang digunakan baik secara individual maupun organisasi.
  • Network Protection.Memperluas perlindungan dari malware dan social engineering yang terdapat pada Microsoft Defender SmartScreen di Microsoft Edge.
  • Controlled Folder Access.Membantu melindungi file di folder sistem utama dari perubahan yang dibuat oleh aplikasi berbahaya dan mencurigakan, termasuk malware ransomware enkripsi file.

 

Endpoint Detection and Response

Microsoft Defender for Endpoint 5

 

Microsoft Defender for Endpoint menyediakan deteksi serangan tingkat lanjut yang tepat waktu dan ditindaklanjuti. Analis keamanan dapat memprioritaskan peringatan secara efektif, mendapatkan visibilitas ke ruang lingkup pelanggaran secara penuh, dan mengambil tindakan respons untuk memulihkan ancaman.

 

Ketika ancaman terdeteksi, peringatan dibuat dalam sistem bagi analis untuk menyelidiki. Peringatan dengan teknik serangan yang sama atau dikaitkan dengan penyerang yang sama dikumpulkan ke dalam entitas yang disebut insiden. Menggabungkan peringatan dengan cara ini memudahkan analis untuk secara kolektif menyelidiki dan menanggapi ancaman.

 

Automated Investigation and Remediation

Microsoft Defender for Endpoint 6

Microsoft Defender for Endpoint menawarkan visibilitas yang luas pada beberapa endpoint. Dengan optik semacam ini, layanan menghasilkan banyak peringatan. Volume peringatan yang dihasilkan dapat menjadi tantangan bagi tim Security Operations Center (SOC) untuk ditangani secara individual. Untuk mengatasi tantangan ini, Microsoft Defender for Endpoint menggunakan kemampuan investigasi dan remediasi otomatis untuk mengurangi volume peringatan yang harus diselidiki secara individual.

 

Microsoft Defender for Endpoint 7

Fitur investigasi otomatis menggunakan berbagai algoritma inspeksi, dan proses yang digunakan oleh analis (seperti playbook) untuk memeriksa peringatan dan mengambil tindakan perbaikan segera untuk menyelesaikan pelanggaran.

 

 

Informasi lengkap, silahkan hubungi:
contact@mii.co.id, customer.experience@mii.co.id

 

Recent Article

Microsoft Defender for Endpoint 8
23 Apr 2021

Lindungi Ancaman di Endpoint dengan Microsoft Defender for Endpoint

Microsoft Defender Endpoint adalah solusi keamanan menyeluruh berbasis cloud untuk membantu bisnis mencegah, menyelidiki, mendeteksi, dan menanggapi ancaman sehingga membantu meningkatkan konfigurasi keamanan pada endpoint di perusahaan anda.

Read More