Microsoft Defender for Endpoint Plan 2
Microsoft Defender for Endpoint Plan 2 là một nền tảng bảo mật điểm cuối toàn diện cho doanh nghiệp, cung cấp các khả năng tiên tiến cho việc bảo vệ phòng ngừa, phát hiện sau vi phạm, điều tra tự động và ứng phó. Nền tảng này bao gồm tất cả các tính năng của Plan 1 với những bổ sung đáng kể cho việc quản lý mối đe dọa nâng cao.
Tóm lại, Gói 1 lý tưởng cho các tổ chức chủ yếu tìm kiếm khả năng phòng ngừa và bảo vệ mạnh mẽ, trong khi Gói 2 dành cho các doanh nghiệp cần giải pháp EDR đầy đủ với các công cụ điều tra và săn tìm tiên tiến.
Các tính năng của Gói Defender for Endpoint 2
Plan 2 được xây dựng dựa trên nền tảng bảo mật của Plan 1 (phần mềm diệt vi-rút thế hệ mới và giảm thiểu bề mặt tấn công) bằng cách bổ sung các công cụ tinh vi cho các trung tâm điều hành bảo mật (SOC) và nhóm CNTT:
Phát hiện và Ứng phó Điểm cuối (EDR): Cung cấp khả năng giám sát theo thời gian thực, thu thập dữ liệu từ các cảm biến hành vi điểm cuối và các công cụ tiên tiến để săn lùng, phát hiện, điều tra và ứng phó với các mối đe dọa trên nhiều nền tảng khác nhau (Windows, macOS, Linux, Android, iOS).
Điều tra và Khắc phục Tự động: Sử dụng máy học và AI để tự động điều tra cảnh báo, áp dụng các hành động khắc phục (như cô lập các điểm cuối bị nhiễm hoặc chặn các tệp độc hại) và giải quyết các mối đe dọa trên quy mô lớn, giảm đáng kể khối lượng công việc thủ công.
Quản lý Mối đe dọa và Lỗ hổng: Cung cấp các khả năng quản lý lỗ hổng cốt lõi để liên tục phát hiện, đánh giá và ưu tiên các lỗ hổng và cấu hình sai theo thời gian thực, cùng với việc ưu tiên dựa trên rủi ro và theo dõi khắc phục.
Threat Intelligence (Phân tích Mối đe dọa): Tận dụng thông tin tình báo về mối đe dọa toàn cầu rộng lớn của Microsoft, cung cấp thông tin chuyên sâu từ chuyên gia, dự đoán khả năng vi phạm và báo cáo chi tiết về các chiến dịch đe dọa mới nổi.
Microsoft Threat Experts: Dịch vụ săn tìm được quản lý, cung cấp dịch vụ săn tìm mối đe dọa chủ động, thông báo tấn công có mục tiêu và quyền truy cập vào các chuyên gia bảo mật của Microsoft để được hướng dẫn trong các sự cố phức tạp.
Sandbox (Phân tích Sâu): Cho phép các nhà phân tích bảo mật kích nổ các tệp đáng ngờ trong một môi trường ảo an toàn, biệt lập để hiểu hành vi và tác động tiềm ẩn của chúng mà không gây rủi ro cho môi trường sản xuất.
Kỹ thuật Lừa đảo: Tự động tạo và triển khai các khả năng lừa đảo để vạch trần kẻ tấn công ngay từ giai đoạn đầu của vi phạm.
Tự động Phá vỡ Tấn công: Sử dụng AI để tự động phá vỡ các cuộc tấn công tinh vi như ransomware bằng cách chặn chuyển động ngang và mã hóa từ xa trên các thiết bị.
Cấp phép
Microsoft Defender for Endpoint Plan 2 có sẵn dưới dạng giấy phép độc lập và cũng được bao gồm trong một số gói Microsoft 365 cấp doanh nghiệp, chẳng hạn như Microsoft 365 E5/A5/G5 và Windows 10/11 Enterprise E5/A5. Giấy phép được cấp cho mỗi người dùng, bao gồm tối đa năm thiết bị đồng thời.
Các tính năng quản lý lỗ hổng bảo mật cao cấp (ví dụ: đánh giá đường cơ sở bảo mật, chặn các ứng dụng dễ bị tấn công) có sẵn dưới dạng tiện ích bổ sung cho Gói 2.
Đặc điểm nổi bật
Bảo vệ thế hệ mới
- Bảo vệ thế hệ mới bao gồm khả năng chống vi-rút và phần mềm độc hại mạnh mẽ. Với khả năng bảo vệ thế hệ mới, bạn sẽ nhận được:
- Bảo vệ chống vi-rút dựa trên hành vi, theo kinh nghiệm và theo thời gian thực
- Bảo vệ được cung cấp bởi đám mây, bao gồm khả năng phát hiện và chặn gần như tức thì các mối đe dọa mới và đang nổi lên
- Bảo vệ chuyên dụng và cập nhật sản phẩm, bao gồm các bản cập nhật liên quan đến Microsoft Defender Antivirus
Giảm thiểu bề mặt tấn công
- Bề mặt tấn công của tổ chức bạn là tất cả những nơi dễ bị tấn công mạng. Với Defender for Endpoint Plan 1, bạn có thể giảm thiểu bề mặt tấn công bằng cách bảo vệ các thiết bị và ứng dụng mà tổ chức bạn sử dụng. Các tính năng giảm thiểu bề mặt tấn công được tích hợp trong Defender for Endpoint Plan 1 được mô tả trong các phần sau..
- Quy tắc giảm thiểu bề mặt tấn công
- Giảm thiểu phần mềm tống tiền
- Kiểm soát thiết bị
- Bảo vệ web
- Bảo vệ mạng
- Tường lửa mạng
- Kiểm soát ứng dụng
Quy tắc giảm thiểu bề mặt tấn công
Quy tắc giảm thiểu bề mặt tấn công nhắm vào một số hành vi phần mềm được coi là rủi ro. Các hành vi này bao gồm:
Khởi chạy các tệp thực thi và tập lệnh cố gắng tải xuống hoặc chạy các tệp khác
Chạy các tập lệnh bị làm tối nghĩa hoặc đáng ngờ
Khởi tạo các hành vi mà ứng dụng thường không khởi tạo trong quá trình hoạt động bình thường
Các ứng dụng kinh doanh hợp pháp có thể thể hiện các hành vi phần mềm như vậy; tuy nhiên, những hành vi này thường được coi là rủi ro vì chúng thường bị kẻ tấn công lợi dụng thông qua phần mềm độc hại. Quy tắc giảm thiểu bề mặt tấn công có thể hạn chế các hành vi rủi ro và giúp bảo vệ tổ chức của bạn.
Giảm thiểu Ransomware
Với tính năng Truy cập Thư mục Được Kiểm soát, bạn sẽ được giảm thiểu ransomware. Truy cập Thư mục Được Kiểm soát chỉ cho phép các ứng dụng đáng tin cậy truy cập vào các thư mục được bảo vệ trên thiết bị đầu cuối của bạn. Các ứng dụng được thêm vào danh sách ứng dụng đáng tin cậy dựa trên mức độ phổ biến và uy tín của chúng. Đội ngũ vận hành bảo mật của bạn cũng có thể thêm hoặc xóa ứng dụng khỏi danh sách ứng dụng đáng tin cậy.
Bảo vệ Web
Với tính năng bảo vệ web, bạn có thể bảo vệ các thiết bị của tổ chức khỏi các mối đe dọa web và nội dung không mong muốn. Bảo vệ web bao gồm bảo vệ khỏi mối đe dọa web và lọc nội dung web.
Bảo vệ khỏi mối đe dọa web ngăn chặn truy cập vào các trang web lừa đảo, các vectơ phần mềm độc hại, các trang web khai thác, các trang web không đáng tin cậy hoặc có uy tín thấp, và các trang web mà bạn đã chặn rõ ràng.
Lọc nội dung web ngăn chặn truy cập vào một số trang web nhất định dựa trên danh mục của chúng. Danh mục có thể bao gồm nội dung người lớn, trang web giải trí, trang web trách nhiệm pháp lý, v.v.
Bảo vệ mạng
Với tính năng bảo vệ mạng, bạn có thể ngăn chặn tổ chức của mình truy cập vào các tên miền nguy hiểm có thể lưu trữ các trò lừa đảo, khai thác lỗ hổng và nội dung độc hại khác trên Internet.
Tường lửa mạng
Với tính năng bảo vệ tường lửa mạng, bạn có thể thiết lập các quy tắc xác định lưu lượng mạng nào được phép đi đến hoặc đi từ các thiết bị của tổ chức. Với tường lửa mạng và khả năng bảo mật nâng cao của Defender for Endpoint, bạn có thể:
- Giảm thiểu rủi ro từ các mối đe dọa an ninh mạng
- Bảo vệ dữ liệu nhạy cảm và sở hữu trí tuệ
- Mở rộng khoản đầu tư bảo mật của bạn
Kiểm soát ứng dụng
Kiểm soát ứng dụng bảo vệ các điểm cuối Windows của bạn bằng cách chỉ chạy các ứng dụng và mã đáng tin cậy trong lõi hệ thống (kernel). Nhóm bảo mật của bạn có thể xác định các quy tắc kiểm soát ứng dụng để xem xét các thuộc tính của ứng dụng, chẳng hạn như chứng chỉ đồng thiết kế, danh tiếng, quy trình khởi chạy, v.v. Kiểm soát ứng dụng có sẵn trong Windows 10 trở lên.
Quản lý tập trung
Gói Defender for Endpoint 1 bao gồm cổng thông tin Microsoft Defender, cho phép nhóm bảo mật của bạn xem thông tin hiện tại về các mối đe dọa đã phát hiện, thực hiện các hành động thích hợp để giảm thiểu các mối đe dọa và quản lý tập trung các cài đặt bảo vệ khỏi mối đe dọa của tổ chức bạn.
Sử dụng kiểm soát truy cập dựa trên vai trò (RBAC), quản trị viên bảo mật của bạn có thể tạo các vai trò và nhóm để cấp quyền truy cập phù hợp vào cổng thông tin Microsoft Defender (https://security.microsoft.com). Với RBAC, bạn có quyền kiểm soát chi tiết đối với những người có thể truy cập Defender for Cloud, cũng như những gì họ có thể xem và thực hiện.
Tổng quan Microsoft Defender for Endpoint
Giúp bảo mật các điểm cuối bằng giải pháp phát hiện và phản hồi đa nền tảng hàng đầu trong ngành.
Microsoft Defender for Endpoint là nền tảng bảo mật điểm cuối doanh nghiệp được thiết kế để giúp doanh nghiệp ngăn chặn, phát hiện, điều tra và ứng phó với các mối đe dọa nâng cao trên các thiết bị đầu cuối của họ. Các thiết bị đầu cuối bao gồm máy tính xách tay, điện thoại, máy tính bảng, PC, điểm truy cập, bộ định tuyến và tường lửa.
Ngăn chặn ransomware trên mọi nền tảng
Vượt qua các đối thủ tinh vi bằng AI
Ngăn chặn các cuộc tấn công mạng và bảo vệ điểm cuối ở tốc độ và quy mô lớn với AI chuyển đổi ngành, giúp tăng cường sức mạnh của nhóm bảo mật của bạn.
Tăng cường phòng ngừa với thông tin tình báo về mối đe dọa toàn cầu
Giảm thiểu lỗ hổng bằng cách nhìn rõ bề mặt tấn công mạng và đối thủ, cùng với các biện pháp tốt nhất để phòng ngừa mối đe dọa mạng.
Bảo mật thiết bị đầu cuối
Giúp bảo vệ IoT và các thiết bị đa nền tảng của bạn bằng giải pháp chống vi-rút, phát hiện và ứng phó toàn diện, thế hệ mới tại cốt lõi của Microsoft Defender XDR.
Tính năng Microsoft Defender for Endpoint
Ngăn chặn, phát hiện và ứng phó với các mối đe dọa
Tự động ngăn chặn tấn công
Tự động ngăn chặn các cuộc tấn công mạng bằng ransomware bằng cách chặn chuyển động ngang và mã hóa từ xa theo cách phi tập trung trên tất cả các thiết bị của bạn.
Microsoft Security Copilot
Nhanh chóng điều tra và ứng phó sự cố với AI tạo ra chuyên biệt về bảo mật được tích hợp sẵn.
Quản lý rủi ro
Chủ động bảo vệ thiết bị của bạn bằng các tính năng trước và sau khi bị tấn công, giúp bạn giảm thiểu rủi ro và dự đoán động thái tiếp theo của kẻ tấn công mạng.
Thông tin tình báo về mối đe dọa toàn cầu
Hiểu rõ đối thủ của bạn, thu thập thông tin chi tiết từ 84 nghìn tỷ tín hiệu hàng ngày và 10 nghìn chuyên gia tại 72 quốc gia.
Kiểm soát doanh nghiệp linh hoạt
Cân bằng giữa bảo vệ và năng suất với các kiểm soát chi tiết cho cài đặt, chính sách, truy cập web và mạng, phát hiện và quy trình làm việc tự động.
Phát hiện và ứng phó mạng
Xem và quản lý bề mặt tấn công mạng của bạn từ một chế độ xem duy nhất trên tất cả các thiết bị Windows, Linux, macOS, iOS, Android, IoT và mạng được quản lý và không được quản lý.
Quản lý điểm cuối đơn giản
Tối ưu hóa bảo mật và cộng tác CNTT bằng cách sử dụng quản lý điểm cuối thống nhất để ngăn ngừa nhầm lẫn, cấu hình sai và các lỗ hổng bảo mật tiềm ẩn.
Lợi ích Microsoft Defender for Endpoint
Ngăn chặn ransomware với giải pháp bảo mật điểm cuối hàng đầu ngành, được hỗ trợ bởi AI
Tăng cường khả năng bảo vệ toàn diện trên mọi thiết bị và nền tảng, mang lại khả năng hiển thị đa miền vượt trội trên toàn tổ chức của bạn.
Microsoft Defender cho Endpoint có hai gói
Microsoft Defender for Endpoint là nền tảng bảo mật điểm cuối doanh nghiệp được thiết kế để giúp các tổ chức ngăn chặn, phát hiện, điều tra và ứng phó với các mối đe dọa nâng cao. Defender for Endpoint hiện có sẵn theo hai gói:
Microsoft Defender cho Endpoint P1
Cung cấp một bộ tính năng nền tảng, bao gồm phần mềm chống phần mềm độc hại hàng đầu trong ngành, giảm thiểu bề mặt tấn công mạng và quyền truy cập có điều kiện dựa trên thiết bị.
Bao gồm trong Microsoft 365 E3 (không bao gồm Teams)
- Công cụ bảo mật hợp nhất và quản lý tập trung
- Kiểm soát thiết bị (như USB)
- Bảo vệ mạng và tường lửa điểm cuối
- Kiểm soát web/Chặn URL theo danh mục
- API, trình kết nối SIEM và thông tin tình báo mối đe dọa tùy chỉnh
- Kiểm soát ứng dụng
Microsoft Defender cho Endpoint P2
Cung cấp tất cả các tính năng của P1, cùng với quản lý rủi ro, phát hiện và ứng phó điểm cuối, tự động ngăn chặn tấn công, quản lý mối đe dọa mạng và lỗ hổng bảo mật.
Bao gồm trong Microsoft 365 E5 (không bao gồm Teams)
Bao gồm mọi thứ trong Defender for Endpoint P1, cùng với:
- Phát hiện và ứng phó điểm cuối
- Kỹ thuật đánh lừa
- Tự động ngăn chặn tấn công
- Quản lý rủi ro
- Thông tin tình báo về mối đe dọa (phân tích mối đe dọa mạng)
- Hộp cát (Sandbox) (phân tích chuyên sâu)
.
Microsoft không bán phần mềm, mà bán giấy phép sử dụng phần mềm. Phần mềm Microsoft được bảo vệ như là tài sản trí tuệ và giấy phép sẽ cung cấp quyền cũng như các điều kiện sử dụng cho người dùng. Tùy thuộc vào nhu cầu sử dụng cũng như tối ưu hóa chi phi cho người dùng mà Microsoft cung cấp nhiều hình thức bán hàng khác nhau. Sau đây là các hình thức phổ biến để mua giấy phép Microsoft:
1. FPP (Full packed Product): Sản phẩm đóng gói
Sản phẩm cung cấp dưới dạng bán lẻ cho người dùng mua dưới 5 giấy phép. Thường đóng trong hộp gồm Key kích hoạt, đĩa và tài liệu hướng dẫn cài đặt,..
2. ESD (Electronic Software Delivery): Tương tự như hình thức FPP, nhưng sản phẩm đến tay người dùng dưới dạng Key điện tử
3. OEM (Original Equipment Manufacturer)
Phần mềm dành cho những thiết bị chưa được cài đặt hệ điều hành từ chính nơi sản xuất. Để sử dụng được hình thức cấp phép này, thiết bị phải thỏa mãn điều kiện là một thiết bị hoàn toàn mới, hoặc có thể đang sử dụng hệ điều hành nhưng chưa được cấp phép hợp lệ.
4. CSP (Cloud Solution Provider)
Khác với 3 hình thức cấp phép trên, để phục vụ cho những khách hàng cần mua trên 5 giấy phép, Microsoft phát triển một hình thức cấp phép khác là Volume Licensing. Phiên bản phổ biến nhất của hình thức này là CSP (Cloud Solution Provider). Đây là hình thức cấp phép số lượng lớn nhưng đồng nhất, giúp cho việc triển khai, quản lý diễn ra thuận tiện hơn. Khác với 3 hình thức cấp phép trên, CSP còn cung cấp thêm dịch vụ thuê bao (Subscription). Khách hàng sẽ không sở hữu vĩnh viễn quyền sử dụng mà sẽ phải đăng ký gói dịch vụ theo năm, điển hình có thể kể đến là Microsoft 365
Bảng so sánh các hình thức cấp phép:
|
Hình thức cấp phép
|
OEM
|
FPP/ESD
|
CSP
|
|
Đóng gói / Product key
|
1 Produc key/ 1 Giấy phép
|
1 Produc key/ 1 Giấy phép
|
1 Produc key/ nhiều Giấy phép
|
|
Tem chứng thực bảo đảm COA
|
Có/ Phải dán trên máy
|
Có/ Có thể giữ trên hộp
|
Không có tem
|
|
Thỏa thuận người dùng cuối
|
E-Copy
|
Hard-Copy
|
Hard-Copy
|
|
Ký hợp đồng
|
Không phải ký hợp đồng
|
Không phải ký hợp đồng
|
Phải ký hợp đồng
|
|
Cài đặt và Kích hoạt (Active)
|
Có thể cài đặt và kích hoạt lại nhiều lần
|
Có thể cài đặt và kích hoạt lại nhiều lần
|
Có thể cài đặt và kích hoạt nhiều lần trên nhiều máy tính(Phụ thuộc vào tổng số giấy phép đã mua)
|
|
Chuyển đối giữa các máy tính
|
Không được chuyển
|
Được phép chuyển
|
Được phép chuyển (ngoại trừ sản phẩm Windows GGWA)
|
|
Thông tin khách hàng
|
Không phải lưu trên hệ thống
|
Không phải lưu trên hệ thống
|
Lưu trên hệ thống
|
|
Hạ cấp (downgrade)
|
Không
|
Không
|
Có thể downgrade 2 phiên bán thấp hơn gần nhất
|
|
Thời gian đặt hàng
|
Có ngay
|
Có ngay
|
Đặt hàng trong 24h-72h
|