Microsoft Defender for Endpoint Plan 1
Microsoft Defender for Endpoint Plan 1 (P1) là giải pháp bảo mật điểm cuối dành cho doanh nghiệp, cung cấp các tính năng bảo vệ điểm cuối (EPP) nền tảng, chủ yếu tập trung vào phòng ngừa và giảm thiểu bề mặt tấn công. Giải pháp này có sẵn dưới dạng giấy phép độc lập hoặc là một phần của gói đăng ký Microsoft 365 E3/A3/G3.
Tóm lại, Gói 1 lý tưởng cho các tổ chức chủ yếu tìm kiếm khả năng phòng ngừa và bảo vệ mạnh mẽ, trong khi Gói 2 dành cho các doanh nghiệp cần giải pháp EDR đầy đủ với các công cụ điều tra và săn tìm tiên tiến.
Các tính năng của Gói Defender for Endpoint 1
Gói Defender for Endpoint 1 bao gồm các tính năng sau:
- Bảo vệ thế hệ tiếp theo, bao gồm khả năng chống phần mềm độc hại và chống vi-rút mạnh mẽ hàng đầu trong ngành
- Các hành động phản hồi thủ công, chẳng hạn như gửi tệp đi cách ly, mà nhóm bảo mật của bạn có thể thực hiện trên thiết bị hoặc tệp khi phát hiện mối đe dọa
- Khả năng giảm thiểu bề mặt tấn công giúp củng cố thiết bị, ngăn chặn các cuộc tấn công zero-day và cung cấp khả năng kiểm soát chi tiết đối với quyền truy cập và hành vi của điểm cuối
- Cấu hình và quản lý tập trung với cổng thông tin Microsoft Defender và tích hợp với Microsoft Intune
Đặc điểm nổi bật
Bảo vệ thế hệ mới
- Bảo vệ thế hệ mới bao gồm khả năng chống vi-rút và phần mềm độc hại mạnh mẽ. Với khả năng bảo vệ thế hệ mới, bạn sẽ nhận được:
- Bảo vệ chống vi-rút dựa trên hành vi, theo kinh nghiệm và theo thời gian thực
- Bảo vệ được cung cấp bởi đám mây, bao gồm khả năng phát hiện và chặn gần như tức thì các mối đe dọa mới và đang nổi lên
- Bảo vệ chuyên dụng và cập nhật sản phẩm, bao gồm các bản cập nhật liên quan đến Microsoft Defender Antivirus
Giảm thiểu bề mặt tấn công
- Bề mặt tấn công của tổ chức bạn là tất cả những nơi dễ bị tấn công mạng. Với Defender for Endpoint Plan 1, bạn có thể giảm thiểu bề mặt tấn công bằng cách bảo vệ các thiết bị và ứng dụng mà tổ chức bạn sử dụng. Các tính năng giảm thiểu bề mặt tấn công được tích hợp trong Defender for Endpoint Plan 1 được mô tả trong các phần sau..
- Quy tắc giảm thiểu bề mặt tấn công
- Giảm thiểu phần mềm tống tiền
- Kiểm soát thiết bị
- Bảo vệ web
- Bảo vệ mạng
- Tường lửa mạng
- Kiểm soát ứng dụng
Quy tắc giảm thiểu bề mặt tấn công
Quy tắc giảm thiểu bề mặt tấn công nhắm vào một số hành vi phần mềm được coi là rủi ro. Các hành vi này bao gồm:
Khởi chạy các tệp thực thi và tập lệnh cố gắng tải xuống hoặc chạy các tệp khác
Chạy các tập lệnh bị làm tối nghĩa hoặc đáng ngờ
Khởi tạo các hành vi mà ứng dụng thường không khởi tạo trong quá trình hoạt động bình thường
Các ứng dụng kinh doanh hợp pháp có thể thể hiện các hành vi phần mềm như vậy; tuy nhiên, những hành vi này thường được coi là rủi ro vì chúng thường bị kẻ tấn công lợi dụng thông qua phần mềm độc hại. Quy tắc giảm thiểu bề mặt tấn công có thể hạn chế các hành vi rủi ro và giúp bảo vệ tổ chức của bạn.
Giảm thiểu Ransomware
Với tính năng Truy cập Thư mục Được Kiểm soát, bạn sẽ được giảm thiểu ransomware. Truy cập Thư mục Được Kiểm soát chỉ cho phép các ứng dụng đáng tin cậy truy cập vào các thư mục được bảo vệ trên thiết bị đầu cuối của bạn. Các ứng dụng được thêm vào danh sách ứng dụng đáng tin cậy dựa trên mức độ phổ biến và uy tín của chúng. Đội ngũ vận hành bảo mật của bạn cũng có thể thêm hoặc xóa ứng dụng khỏi danh sách ứng dụng đáng tin cậy.
Bảo vệ Web
Với tính năng bảo vệ web, bạn có thể bảo vệ các thiết bị của tổ chức khỏi các mối đe dọa web và nội dung không mong muốn. Bảo vệ web bao gồm bảo vệ khỏi mối đe dọa web và lọc nội dung web.
Bảo vệ khỏi mối đe dọa web ngăn chặn truy cập vào các trang web lừa đảo, các vectơ phần mềm độc hại, các trang web khai thác, các trang web không đáng tin cậy hoặc có uy tín thấp, và các trang web mà bạn đã chặn rõ ràng.
Lọc nội dung web ngăn chặn truy cập vào một số trang web nhất định dựa trên danh mục của chúng. Danh mục có thể bao gồm nội dung người lớn, trang web giải trí, trang web trách nhiệm pháp lý, v.v.
Bảo vệ mạng
Với tính năng bảo vệ mạng, bạn có thể ngăn chặn tổ chức của mình truy cập vào các tên miền nguy hiểm có thể lưu trữ các trò lừa đảo, khai thác lỗ hổng và nội dung độc hại khác trên Internet.
Tường lửa mạng
Với tính năng bảo vệ tường lửa mạng, bạn có thể thiết lập các quy tắc xác định lưu lượng mạng nào được phép đi đến hoặc đi từ các thiết bị của tổ chức. Với tường lửa mạng và khả năng bảo mật nâng cao của Defender for Endpoint, bạn có thể:
- Giảm thiểu rủi ro từ các mối đe dọa an ninh mạng
- Bảo vệ dữ liệu nhạy cảm và sở hữu trí tuệ
- Mở rộng khoản đầu tư bảo mật của bạn
Kiểm soát ứng dụng
Kiểm soát ứng dụng bảo vệ các điểm cuối Windows của bạn bằng cách chỉ chạy các ứng dụng và mã đáng tin cậy trong lõi hệ thống (kernel). Nhóm bảo mật của bạn có thể xác định các quy tắc kiểm soát ứng dụng để xem xét các thuộc tính của ứng dụng, chẳng hạn như chứng chỉ đồng thiết kế, danh tiếng, quy trình khởi chạy, v.v. Kiểm soát ứng dụng có sẵn trong Windows 10 trở lên.
Quản lý tập trung
Gói Defender for Endpoint 1 bao gồm cổng thông tin Microsoft Defender, cho phép nhóm bảo mật của bạn xem thông tin hiện tại về các mối đe dọa đã phát hiện, thực hiện các hành động thích hợp để giảm thiểu các mối đe dọa và quản lý tập trung các cài đặt bảo vệ khỏi mối đe dọa của tổ chức bạn.
Sử dụng kiểm soát truy cập dựa trên vai trò (RBAC), quản trị viên bảo mật của bạn có thể tạo các vai trò và nhóm để cấp quyền truy cập phù hợp vào cổng thông tin Microsoft Defender (https://security.microsoft.com). Với RBAC, bạn có quyền kiểm soát chi tiết đối với những người có thể truy cập Defender for Cloud, cũng như những gì họ có thể xem và thực hiện.
Tổng quan Microsoft Defender for Endpoint
Giúp bảo mật các điểm cuối bằng giải pháp phát hiện và phản hồi đa nền tảng hàng đầu trong ngành.
Microsoft Defender for Endpoint là nền tảng bảo mật điểm cuối doanh nghiệp được thiết kế để giúp doanh nghiệp ngăn chặn, phát hiện, điều tra và ứng phó với các mối đe dọa nâng cao trên các thiết bị đầu cuối của họ. Các thiết bị đầu cuối bao gồm máy tính xách tay, điện thoại, máy tính bảng, PC, điểm truy cập, bộ định tuyến và tường lửa.
Ngăn chặn ransomware trên mọi nền tảng
Vượt qua các đối thủ tinh vi bằng AI
Ngăn chặn các cuộc tấn công mạng và bảo vệ điểm cuối ở tốc độ và quy mô lớn với AI chuyển đổi ngành, giúp tăng cường sức mạnh của nhóm bảo mật của bạn.
Tăng cường phòng ngừa với thông tin tình báo về mối đe dọa toàn cầu
Giảm thiểu lỗ hổng bằng cách nhìn rõ bề mặt tấn công mạng và đối thủ, cùng với các biện pháp tốt nhất để phòng ngừa mối đe dọa mạng.
Bảo mật thiết bị đầu cuối
Giúp bảo vệ IoT và các thiết bị đa nền tảng của bạn bằng giải pháp chống vi-rút, phát hiện và ứng phó toàn diện, thế hệ mới tại cốt lõi của Microsoft Defender XDR.
Tính năng Microsoft Defender for Endpoint
Ngăn chặn, phát hiện và ứng phó với các mối đe dọa
Tự động ngăn chặn tấn công
Tự động ngăn chặn các cuộc tấn công mạng bằng ransomware bằng cách chặn chuyển động ngang và mã hóa từ xa theo cách phi tập trung trên tất cả các thiết bị của bạn.
Microsoft Security Copilot
Nhanh chóng điều tra và ứng phó sự cố với AI tạo ra chuyên biệt về bảo mật được tích hợp sẵn.
Quản lý rủi ro
Chủ động bảo vệ thiết bị của bạn bằng các tính năng trước và sau khi bị tấn công, giúp bạn giảm thiểu rủi ro và dự đoán động thái tiếp theo của kẻ tấn công mạng.
Thông tin tình báo về mối đe dọa toàn cầu
Hiểu rõ đối thủ của bạn, thu thập thông tin chi tiết từ 84 nghìn tỷ tín hiệu hàng ngày và 10 nghìn chuyên gia tại 72 quốc gia.
Kiểm soát doanh nghiệp linh hoạt
Cân bằng giữa bảo vệ và năng suất với các kiểm soát chi tiết cho cài đặt, chính sách, truy cập web và mạng, phát hiện và quy trình làm việc tự động.
Phát hiện và ứng phó mạng
Xem và quản lý bề mặt tấn công mạng của bạn từ một chế độ xem duy nhất trên tất cả các thiết bị Windows, Linux, macOS, iOS, Android, IoT và mạng được quản lý và không được quản lý.
Quản lý điểm cuối đơn giản
Tối ưu hóa bảo mật và cộng tác CNTT bằng cách sử dụng quản lý điểm cuối thống nhất để ngăn ngừa nhầm lẫn, cấu hình sai và các lỗ hổng bảo mật tiềm ẩn.
Lợi ích Microsoft Defender for Endpoint
Ngăn chặn ransomware với giải pháp bảo mật điểm cuối hàng đầu ngành, được hỗ trợ bởi AI
Tăng cường khả năng bảo vệ toàn diện trên mọi thiết bị và nền tảng, mang lại khả năng hiển thị đa miền vượt trội trên toàn tổ chức của bạn.
Microsoft Defender cho Endpoint có hai gói
Microsoft Defender for Endpoint là nền tảng bảo mật điểm cuối doanh nghiệp được thiết kế để giúp các tổ chức ngăn chặn, phát hiện, điều tra và ứng phó với các mối đe dọa nâng cao. Defender for Endpoint hiện có sẵn theo hai gói:
Microsoft Defender cho Endpoint P1
Cung cấp một bộ tính năng nền tảng, bao gồm phần mềm chống phần mềm độc hại hàng đầu trong ngành, giảm thiểu bề mặt tấn công mạng và quyền truy cập có điều kiện dựa trên thiết bị.
Bao gồm trong Microsoft 365 E3 (không bao gồm Teams)
- Công cụ bảo mật hợp nhất và quản lý tập trung
- Kiểm soát thiết bị (như USB)
- Bảo vệ mạng và tường lửa điểm cuối
- Kiểm soát web/Chặn URL theo danh mục
- API, trình kết nối SIEM và thông tin tình báo mối đe dọa tùy chỉnh
- Kiểm soát ứng dụng
Microsoft Defender cho Endpoint P2
Cung cấp tất cả các tính năng của P1, cùng với quản lý rủi ro, phát hiện và ứng phó điểm cuối, tự động ngăn chặn tấn công, quản lý mối đe dọa mạng và lỗ hổng bảo mật.
Bao gồm trong Microsoft 365 E5 (không bao gồm Teams)
Bao gồm mọi thứ trong Defender for Endpoint P1, cùng với:
- Phát hiện và ứng phó điểm cuối
- Kỹ thuật đánh lừa
- Tự động ngăn chặn tấn công
- Quản lý rủi ro
- Thông tin tình báo về mối đe dọa (phân tích mối đe dọa mạng)
- Hộp cát (Sandbox) (phân tích chuyên sâu)
.
Microsoft không bán phần mềm, mà bán giấy phép sử dụng phần mềm. Phần mềm Microsoft được bảo vệ như là tài sản trí tuệ và giấy phép sẽ cung cấp quyền cũng như các điều kiện sử dụng cho người dùng. Tùy thuộc vào nhu cầu sử dụng cũng như tối ưu hóa chi phi cho người dùng mà Microsoft cung cấp nhiều hình thức bán hàng khác nhau. Sau đây là các hình thức phổ biến để mua giấy phép Microsoft:
1. FPP (Full packed Product): Sản phẩm đóng gói
Sản phẩm cung cấp dưới dạng bán lẻ cho người dùng mua dưới 5 giấy phép. Thường đóng trong hộp gồm Key kích hoạt, đĩa và tài liệu hướng dẫn cài đặt,..
2. ESD (Electronic Software Delivery): Tương tự như hình thức FPP, nhưng sản phẩm đến tay người dùng dưới dạng Key điện tử
3. OEM (Original Equipment Manufacturer)
Phần mềm dành cho những thiết bị chưa được cài đặt hệ điều hành từ chính nơi sản xuất. Để sử dụng được hình thức cấp phép này, thiết bị phải thỏa mãn điều kiện là một thiết bị hoàn toàn mới, hoặc có thể đang sử dụng hệ điều hành nhưng chưa được cấp phép hợp lệ.
4. CSP (Cloud Solution Provider)
Khác với 3 hình thức cấp phép trên, để phục vụ cho những khách hàng cần mua trên 5 giấy phép, Microsoft phát triển một hình thức cấp phép khác là Volume Licensing. Phiên bản phổ biến nhất của hình thức này là CSP (Cloud Solution Provider). Đây là hình thức cấp phép số lượng lớn nhưng đồng nhất, giúp cho việc triển khai, quản lý diễn ra thuận tiện hơn. Khác với 3 hình thức cấp phép trên, CSP còn cung cấp thêm dịch vụ thuê bao (Subscription). Khách hàng sẽ không sở hữu vĩnh viễn quyền sử dụng mà sẽ phải đăng ký gói dịch vụ theo năm, điển hình có thể kể đến là Microsoft 365
Bảng so sánh các hình thức cấp phép:
|
Hình thức cấp phép
|
OEM
|
FPP/ESD
|
CSP
|
|
Đóng gói / Product key
|
1 Produc key/ 1 Giấy phép
|
1 Produc key/ 1 Giấy phép
|
1 Produc key/ nhiều Giấy phép
|
|
Tem chứng thực bảo đảm COA
|
Có/ Phải dán trên máy
|
Có/ Có thể giữ trên hộp
|
Không có tem
|
|
Thỏa thuận người dùng cuối
|
E-Copy
|
Hard-Copy
|
Hard-Copy
|
|
Ký hợp đồng
|
Không phải ký hợp đồng
|
Không phải ký hợp đồng
|
Phải ký hợp đồng
|
|
Cài đặt và Kích hoạt (Active)
|
Có thể cài đặt và kích hoạt lại nhiều lần
|
Có thể cài đặt và kích hoạt lại nhiều lần
|
Có thể cài đặt và kích hoạt nhiều lần trên nhiều máy tính(Phụ thuộc vào tổng số giấy phép đã mua)
|
|
Chuyển đối giữa các máy tính
|
Không được chuyển
|
Được phép chuyển
|
Được phép chuyển (ngoại trừ sản phẩm Windows GGWA)
|
|
Thông tin khách hàng
|
Không phải lưu trên hệ thống
|
Không phải lưu trên hệ thống
|
Lưu trên hệ thống
|
|
Hạ cấp (downgrade)
|
Không
|
Không
|
Có thể downgrade 2 phiên bán thấp hơn gần nhất
|
|
Thời gian đặt hàng
|
Có ngay
|
Có ngay
|
Đặt hàng trong 24h-72h
|