Microsoft Defender for Endpoint (MDE) eski adıyla Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP), kurumsal ağların, tehditlerin önlenmesi, tehditlerin tespit edilmesi, tehditlerin araştırılması ve bunlara yanıt vermek için kurumsal bir endpoint security çözümüdür.
Microsoft Defender for Endpoint, Windows bilgisayarlar, Windows sunucular, Linux, MacOS, Mobil cihazlar Android ve IOS olmak üzere birden fazla platformlarda desteklenmektedir. Microsoft Defender for Endpoint, Microsoft Defender servisinin önemli bir bileşenidir. MDE aşağıdakilerde dahil olmak üzere diğer Microsoft Defender servisleri ile entegre olur ve veri/sinyal paylaşımı yapmaktadır. Bu entegrasyon sayesinde bütünleşik bir koruma sağlar.
Microsoft Defender for Endpoint Entegrasyonlar;
- Microsoft Defender for Cloud
- Microsoft Sentinel
- Microsoft Intune
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Identity
- Microsoft Defender for Office
- Skype for Business
Microsoft Defender for Endpoint sahip olduğu bileşenler;
Core Defender Vulnerability Management
Core Defender Vulnerability Management yetenekleri Endpoint güvenlik açıklarının ve yanlış yapılandırmaların keşfedilmesi, değerlendirilmesi, önceliklendirilmesi ve iyileştirilmesi için modern risk tabanlı bir yaklaşım kullanır.
Attack surface reduction
Saldırı yüzeyi azaltma yetenekleri ilk savunma hattını sağlar. Yapılandırma ayarlarının doğru şekilde ayarlanmasını ve kötüye kullanım azaltma tekniklerinin uygulanmasını sağlayarak, yetenekler saldırılara ve kötüye kullanıma karşı direnç gösterir. Bu yetenekler kümesi aynı zamanda kötü amaçlı IP adreslerine, etki alanlarına ve URL’lere erişimi düzenleyen ağ korumasını ve web korumasını da içerir.
Next-generation protection
Ağınızın güvenlik çevresini daha da güçlendirmek için Microsoft Defender for Endpoint, ortaya çıkan her türlü tehdidi yakalamak üzere tasarlanmış yeni nesil korumayı kullanır.
Endpoint detection and response
İlk iki güvenlik sütununu aşmış olabilecek gelişmiş tehditleri tespit etmek, araştırmak ve bunlara yanıt vermek için uç nokta tespit ve yanıt yetenekleri uygulamaya konmuştur. Gelişmiş avcılık, ihlalleri proaktif olarak bulmanızı ve özel algılamalar oluşturmanızı sağlayan sorgu tabanlı bir tehdit avlama aracı sağlar.
Automated investigation and remediation
Gelişmiş saldırılara hızla yanıt verebilme özelliğinin yanı sıra, Microsoft Defender for Endpoint, uyarı hacminin belirli ölçekte dakikalar içinde azaltılmasına yardımcı olan otomatik araştırma ve düzeltme yetenekleri sunar.
Microsoft Secure Score for Devices
Microsoft Defender for Endpoint, kurumsal ağınızın güvenlik durumunu dinamik olarak değerlendirmenize, korunmayan sistemleri belirlemenize ve kuruluşunuzun genel güvenliğini artırmak için önerilen eylemleri gerçekleştirmenize yardımcı olacak cihazlar için secure score içerir.
Microsoft Threat Experts
Microsoft Defender for Endpoint’in yeni yönetilen tehdit avlama hizmeti, proaktif avlama, önceliklendirme ve Güvenlik operasyon merkezlerinin (SOC’ler) tehditleri hızlı ve doğru bir şekilde tespit edip bunlara yanıt vermesini daha da güçlendiren ek bağlam ve öngörüler sağlar.
Siber güvenlik dünya çapında kuruluşların önem sıralamasında ilk sıralarda yer aldığı bu günlerde, Microsoft Defender for Endpoint gelişmiş kabiliyetleri Fidye yazılımlarındaki başarıları sonuçlar vermesiyle birçok kuruluşun tercih sebebi olmaktadır. Yıllık olarak yayınlanan Gartner raporlarında Microsoft Defender for Endpoint, endpoint protection, endpoint algılama ve yanıt, mobil tehdit savunması ile bütünleşmiş güvenlik açığı yönetimi sunan, sektör lideri, bulut destekli bir uç nokta güvenlik çözümü olarak yer almaktadır.
