+662 119 8405
info@M365.co.th
@M365TH

Location

Microsoft Defender for Endpoint คืออะไร

by | May 9, 2024 | Blog

Microsoft Defender for Endpoint คืออะไร

Microsoft Defender for Endpoint คืออะไร

Microsoft Defender for Endpoint เป็นโซลูชันการรักษาความปลอดภัย Endpoint ที่ดูแลความปลอดภัยได้อย่างครอบคลุม ช่วยให้ผู้ใช้งานสามารถป้องกัน ตรวจจับ ตรวจสอบ และตอบสนองต่อภัยคุกคาม โดยรวมเอาเทคโนโลยีต่างๆ ไม่ว่าจะเป็น Endpoint Detection & Response (EDR), Threat & Vulnerability Management และเทคโนโลยี Machine Learning เข้าด้วยกัน เข้ามาช่วยป้องกันภัยคุกคามที่มีความซับซ้อนได้อย่างรวดเร็วและแม่นยำ โดยมีคุณสมบัติหลักๆดังต่อไปนี้ 

คุณสมบัติของ Microsoft Defender for Endpoint

Threat and vulnerability management: การจัดการภัยคุกคามและช่องโหว่ โดยทำการ Asset Discovery ตรวจสอบ Network และ Device เพื่อให้สามารถเข้าถึง endpoint ทั้งหมดเพื่อจัดการความปลอดภัย หากพบความเสี่ยง ระบบจะจัดลำดับความสำคัญของความเสี่ยงที่เจอเพื่อให้เห็นว่าความเสี่ยงใดควรจะได้รับการแก้ไขก่อน พร้อมทั้งแนะนำวิธีการแก้ไขความเสี่ยงนั้นๆเพื่อปิดช่องโหว่

Attack surface reduction: ป้องกันการโจมตีของแฮกเกอร์เพื่อขโมยข้อมูล Credential โดยให้การป้องกันในด้านต่างๆ เช่น การควบคุมแอปพลิเคชัน การป้องกันเครือข่าย และการป้องกันเว็บ เพื่อควบคุมการเข้าถึงแอปพลิเคชัน โดเมน ที่อยู่ IP และการควบคุม Device เป็นต้น

Next-generation protection: หรือที่รู้จักกันคือ Next-generation Antivirus ที่รวมเอา Machine Learning, In-Depth Research, Big Data Analysis และ Microsoft Cloud โดยใช้กระบวนการ Behavior Monitoring และ Real-time Threat Detection เพื่อตรวจสอบและบล็อคไฟล์ที่เป็นมัลแวร์ ป้องกันการโดนโจมตีแม้จะเป็นการโจมตีแบบใหม่ก็สามารถป้องกันได้

Endpoint detection and response: สามารถตรวจจับ ตรวจสอบ กิจกรรมที่อาจไม่ปลอดภัยต่ออุปกรณ์ของผู้ใช้งานและเน็ตเวิร์ค โดยใช้วิธีการตรวจจับพฤติกรรมในการทำงานที่ผิดปกติของเครื่อง Endpoint ที่อาจส่งผลอันตรายต่อระบบ แล้วทำการค้นหาและหยุดยั้ง (Response)

Automated investigation and remediation: การตรวจสอบและการแก้ไขอัตโนมัติเพื่อตอบสนองต่อภัยคุกคามในวงกว้างได้อย่างมีประสิทธิภาพและสม่ำเสมอ แบบ 24/7 โดยขั้นตอนการทำงานคือ ดำเนินการแก้ไขสิ่งที่จำเป็น พิจารณาว่าภัยคุกคามที่มีจำเป็นต้องดำเนินการหรือไม่ ตัดสินใจว่าควรตรวจสอบเพิ่มเติมเรื่องใดต่อไป

Microsoft Threat Experts: สามารถขอความช่วยเหลือจากทีม Microsoft ได้เมื่อต้องการคำแนะนำ หรือช่วยแก้ไขปัญหา (Experts on Demand is an add-on service)

Centralized management and API: รองรับเครื่องมือต่างๆ เช่น Group Policy และเครื่องมือที่ไม่ใช่ของ Microsoft ที่สามารถใช้สำหรับการจัดการอุปกรณ์ Microsoft Defender for Endpoint มาพร้อมกับ API ในตัวที่คุณสามารถใช้เพื่อทำให้เวิร์กโฟลว์เป็นแบบอัตโนมัติ และเพิ่มขีดความสามารถโดยใช้แอปที่สามารถกำหนดเอง นอกจากนี้ Microsoft Defender for Endpoint ยังสามารถ Integrate โดยตรงกับโซลูชันต่างๆ ของ Microsoft ดังนี้

  • Microsoft Defender for Cloud
  • Microsoft Sentinel
  • Intune
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender for Identity
  • Microsoft Defender for Office 365

Microsoft Defender for Endpoint มีประโยชน์อย่างไร

  • ช่วยตรวจสอบช่องโหว่ของอุปกรณ์และระบบภายในองค์กร เพื่อป้องกันการถูกโจมตี
  • ตรวจจับ บล็อคไฟล์ที่เป็นมัลแวร์ ตรวจจับพฤติกรรมในการทำงานที่ผิดปกติ ที่อาจส่งผลอันตรายต่อระบบ
  • ช่วยวิเคราะห์และสืบค้นไปยังแหล่งที่มา ต้นตอ สาเหตุของภัยคุกคามที่พบเจอภายในองค์กร
  • ช่วยรับมือและตอบสนองต่อภัยคุกคามได้อย่างทันทีทันใด

สนใจสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับ Microsoft Defender for Endpoint

Tel: 021198405

Line: @M365th

Email: Sales@m365.co.th

References

https://www.microsoft.com/th-th/security/business/endpoint-security/microsoft-defender-endpoint

https://learn.microsoft.com/en-us/training/modules/m365-introduction-defender-endpoint/