Defender for Business強(qiáng)調(diào)將端點(diǎn)安全由傳統(tǒng)防毒軟件,擴(kuò)大為端點(diǎn)偵測(cè)防護(hù)、威脅與弱點(diǎn)管理等更多防護(hù)服務(wù),可保護(hù)Windows、macOS、iOS及Android裝置
微軟昨(2)日宣布
微軟產(chǎn)品經(jīng)理Jon Mauder引述一項(xiàng)調(diào)查,今年上半年勒索軟件攻擊次數(shù)成長3倍,超過半數(shù)是鎖定小型企業(yè),這項(xiàng)新服務(wù)旨在將大型企業(yè)等級(jí)的端點(diǎn)安全以好用且低成本的方案,帶給員工人數(shù)在300人以下的企業(yè)。
Defender for Business是將端點(diǎn)安全由傳統(tǒng)防毒軟件,擴(kuò)大為端點(diǎn)偵測(cè)防護(hù)、威脅與弱點(diǎn)管理等更多防護(hù)服務(wù),可保護(hù)Windows、macOS、iOS及Android裝置。
以功能而言,這項(xiàng)新服務(wù)利用防毒/防勒索軟件、應(yīng)用、網(wǎng)頁及網(wǎng)絡(luò)防護(hù)工具、網(wǎng)絡(luò)防火墻、以及管理規(guī)則等,來減少攻擊面(attack surface);掃瞄并緩解端點(diǎn)軟件漏洞及組態(tài)不當(dāng),提供威脅及弱點(diǎn)管理;端點(diǎn)及云端的防毒;端點(diǎn)防護(hù)及回應(yīng)功能(endpoint detection and response,EDR)提供行為偵測(cè)并發(fā)出警告,管理員可手動(dòng)移除惡意檔案或程式,也可在即時(shí)自動(dòng)回應(yīng)中直接控制端點(diǎn)裝置。
Defender for Business還會(huì)自動(dòng)分析調(diào)查及緩解威脅,以免管理員被過多警告信息淹沒,并依重要性排出優(yōu)先順序。它的API和整合工具可自動(dòng)將威脅及防護(hù)資料整合到企業(yè)現(xiàn)有安全管理平臺(tái),或事件管理工具。
微軟也強(qiáng)調(diào)這項(xiàng)服務(wù)安裝及管理都不需太復(fù)雜知識(shí),提供精靈引導(dǎo)設(shè)定及建議安全政策以加速用戶端組態(tài),它簡單好用的管理控制及可執(zhí)行的分析結(jié)果能簡化管理員作業(yè)。
Defender for Business另一項(xiàng)賣點(diǎn)是低成本,定價(jià)為每人每月3美元,而這項(xiàng)解決方案目前也同時(shí)隸屬于安全及生產(chǎn)力套件Microsoft 365 Business Premium(每人每月為20美元)。
微軟很快也會(huì)釋出Defender for Business預(yù)覽版。正式上市后,企業(yè)可以在微軟網(wǎng)站或微軟伙伴云端解決方案供應(yīng)商(Microsoft Partner Cloud Solution Provider)通路購得這項(xiàng)服務(wù)。
針對(duì)微軟合作伙伴,Defender for Business也可整合Microsoft 365 Lighthouse,將安全事件及警示信息導(dǎo)到Lighthouse中,后者是代管服務(wù)業(yè)者用以介接Microsoft 365 Business Premium的管理介面。微軟表示還會(huì)進(jìn)一步整合兩者。