Proteção Avançada contra Ameaças do Microsoft Defender

Device screen showing the Microsoft Defender Security Center security operations dashboard

Proteja sua força de trabalho remota com o Microsoft Defender ATP

Com os números crescentes de dispositivos de trabalho remoto nas organizações, estamos oferecendo orientações, recomendações e dicas para que você se proteja e aproveite ao máximo seu investimento, desbloqueando ferramentas adicionais.

Uma solução completa de segurança de ponto de extremidade

A ATP (Proteção Avançada contra Ameaças) do Microsoft Defender fornece proteção preventiva, detecção pós-violação, investigação automatizada e resposta.

Sem agente*, habilitado para nuvem

Não são necessárias infraestruturas nem implementações adicionais. Não há atrasos nem problemas de compatibilidade de atualizações. Está sempre atualizado.

Ótica inigualável

Desenvolvido com base nas informações mais detalhadas do setor em relação aos sinais compartilhados e às ameaças ao Windows em dispositivos, identidades e informações.

Segurança automatizada

Eleve o nível da sua segurança, passando do alerta para a correção em minutos – em grande escala.


Device screen displaying Microsoft Defender ATP Threat & Vulnerability Management dashboard

Descobra vulnerabilidades e configurações incorretas em tempo real

Alie segurança e TI ao Gerenciamento de Vulnerabilidades e Ameaças da Microsoft para descobrir, priorizar e corrigir vulnerabilidades e configurações incorretas com rapidez.

Tenha acesso a monitoramento e a análises de ameaças em nível de especialista

Capacite seus centros de operações de segurança com Especialistas em Ameaças da Microsoft. Tenha um conhecimento profundo, monitoramento de ameaças avançado, análises e suporte para identificar ameaças importantes em um ambiente único.

Device screen displaying Microsoft Defender Security Center showing a critical active threat alert
Device screen displaying Microsoft Defender ATP investigation graph

Passe com agilidade do alerta à correção em grande escala com a automação

Investigue automaticamente os alertas e resolva ameaças complexas em questão de minutos. Aplique as práticas recomendadas e algoritmos de tomada de decisão inteligente para determinar se uma ameaça está ativa e qual ação deve ser executada.

Bloquear ameaças e malware sofisticados

Proteja-se contra ameaças baseadas em arquivos e sem arquivos e malware metamórficos e polimórficos com a proteção de última geração.

Device screen displaying Windows Security protection history and the details of a blocked threat

Confira as opiniões de nossos clientes

Little Potato Company logo
Christus Health logo
Euclid Program Managers logo
Petrofac logo
Metro CSG logo
Clover Imaging Group logo

Saiba mais sobre os nossos recursos

Proteger dispositivos macOS com a Microsoft

Estenda a segurança para seus dispositivos Mac. Proteja-se contra malware, detecte e responda aos ataques avançados.

Simplificar e integrar com APIs

Integre o Microsoft Defender ATP às suas soluções de segurança e simplifique e automatize os fluxos de trabalho de segurança com APIs avançadas.

Confiança em um antivírus líder de mercado

Conte com os recursos antimalware que atingem, de forma consistente, pontuações elevadas em testes independentes.

Avaliar rapidamente os recursos

Avalie completamente nossos recursos com alguns cliques simples no laboratório de avaliação do Microsoft Defender ATP.

Use soluções integradas de parceiros

Complemente os investimentos em segurança da Microsoft com as integrações de solução de parceiros.

Aproveite o melhor do pacote

Benefícios exclusivos são desbloqueados com a solução integrada de Proteção contra Ameaças da Microsoft.

Quer se tornar um parceiro?

Saiba mais sobre como se tornar um parceiro e se integrar ao Microsoft Defender ATP. Use nosso guia simples com tutoriais para começar com facilidade a usar nossas APIs avançadas e nossa plataforma flexível.

Introdução ao Microsoft Defender ATP

Escolha a opção de visualização pública para experimentar novos recursos e aprimoramentos.

Recursos adicionais

Relatório de Quadrante Mágico da Gartner

A Gartner classifica a Microsoft como Líder em Plataformas de Proteção de Pontos de Extremidade no Quadrante Mágico de agosto de 2019.

Relatório Forrester Wave

A Microsoft é nomeada líder na The Forrester WaveTM: Enterprise Detection and Response, T1 2020.

Assista a nossas sessões do Ignite

Perdeu o Ignite? Quer assistir novamente a uma sessão? Confira nossas gravações.

Saiba mais sobre os nossos recursos

Confira o conjunto de vídeos educativos do Microsoft Defender ATP.


Gerenciamento de Ameaças e Vulnerabilidades

Alie segurança e TI para descobrir, priorizar e corrigir vulnerabilidades e configurações incorretas.

Redução da superfície de ataque

Reduza a área de superfície de ataque, eliminando as opções de exploração e os caminhos que os adversários mais usam.

Proteção de última geração

Proteja-se contra malware baseados em arquivo e sem arquivo com o aprendizado de máquina e análises profundas.

Detecção e resposta de ponto de extremidade

Monitore comportamentos e use o aprendizado de máquina e as análises para identificar, investigar e responder a ameaças.

Investigação e correção automáticas

Investigue alertas automaticamente para determinar o curso de ação apropriado e resolver ameaças complexas.

Especialistas em Ameaças da Microsoft

Forneça às suas equipes de operações de segurança supervisão de nível especialista para ajudar a detectar ameaças críticas.

|

A ATP do Microsoft Defender é uma plataforma de segurança de ponto de extremidade unificada para proteção preventiva, detecção pós-violação, investigação automatizada e resposta.

Oferecemos suporte entre plataformas por meio de nossas próprias ofertas e de parceiros:

 

Windows Servers: Windows Server 2019, Windows Server 2016, Windows Server 2012R2, Windows Server 2008R2.

 

Plataformas de cliente: Windows 10, Windows 8.1, Windows 7 SP1, macOS

 

Suporte adicional à plataforma por meio de parceiros para macOS, Linux, Android, iOS

Nossa solução é baseada na nuvem, oferecendo a você a proteção mais avançada. No Windows 10, ele é totalmente sem agente. A ótica inigualável em relação ao cenário de ameaça oferece melhor capacidade de detecção. A resposta automatizada capacita suas equipes de segurança. A integração perfeita com o portfólio do Microsoft Security permite a proteção para toda a cadeia de destruição.

Gerenciamento de Ameaças e Vulnerabilidades.
Ferramentas para reduzir cirurgicamente a superfície de ataque.
Proteção de última geração para bloquear ameaças e malware. 
Detecção e resposta de pontos de extremidade para detectar ataques avançados.
Investigação e correção automáticas de ameaças.
Serviço gerenciado de busca a ameaças.

O Gerenciamento de Ameaças e Vulnerabilidades permite às equipes de TI e de segurança descobrir vulnerabilidades e configurações incorretas de forma contínua e em tempo real. Ele oferece priorização de problemas com base no contexto e tem um processo integrado de correção de ponta a ponta.

A redução da superfície de ataque ajuda a eliminar vetores de ataque arriscados ou desnecessários e restringe a execução de códigos perigosos. Ela permite fortalecer seus sistemas e visualizar e avaliar o impacto da implementação de controles granulares.

A proteção de última geração oferece uma proteção com base em comportamentos em tempo real e aproveita o aprendizado de máquina e análises profundas para bloquear ameaças sem arquivo e baseadas em arquivo. Ela também oferece emulação de tempo de execução, área de execução, análise de reputação e verificação de script e memória.

A EDR monitora comportamentos e técnicas de invasores para detectar e responder a ataques avançados em tempo real. Ela registra os comportamentos como a criação de arquivos e processos e conexões de rede, e oferece uma busca proativa e a investigação de dados históricos dos últimos seis meses.

A AutoIR utiliza inteligência artificial para investigar automaticamente os alertas e corrigir ameaças complexas em poucos minutos. Ela imita as etapas exatas que um analista seguiria, economizando tempo e permitindo às equipes de segurança focar nas ameaças mais importantes.

Os Especialistas em Ameaças da Microsoft são um serviço de busca gerenciada de ameaças que oferece monitoramento e suporte de nível especialista para ajudar as centrais de operações de segurança (SOC) a responder a ameaças críticas em um ambiente exclusivo.

O gerenciamento e os relatórios centralizados permitem avaliar e configurar sua segurança, além de entender rapidamente sua postura de segurança e relatar às partes interessadas. As APIs avançadas permitem integrar soluções e fluxos de segurança simplificados.

Não. Nossa solução antimalware é uma das melhores do setor, atingindo, de forma consistente, pontuações elevadas em testes independentes, demonstrando a força de nossos recursos corporativos de proteção contra ameaças. Confira os resultados de nosso teste AV para ver por si mesmo.

Sim. Por meio do AMSI, monitoramento de comportamento, verificação de memória e proteção do setor de inicialização, o Microsoft Defender ATP pode inspecionar ameaças sem arquivo, mesmo com ofuscação intensa. As tecnologias de aprendizado de máquina na nuvem nos permitem dimensionar essas proteções para ameaças novas e emergentes.

Sim. Os computadores sem acesso à internet ainda podem ter um aprendizado de máquina baseado em cliente, análise comportamental, heurística, detecção sem arquivo e monitoramento de processo para proteção. Confira as orientações detalhadas de proteção a dispositivos desconectados.

Sim. O Microsoft Defender ATP pode ser dimensionado para um número praticamente ilimitado de pontos de extremidade em sua organização. Alguns de nossos clientes dimensionaram muito além disso; em alguns casos, o dimensionamento foi feito para mais de um milhão de pontos de extremidade.

O Microsoft Defender ATP é integrado ao sistema operacional, portanto, ele é sem agente para versões mais recentes do Windows. Como o Microsoft Defender ATP é uma solução de segurança de pontos de extremidade baseada na nuvem, ele não requer nenhuma infraestrutura local.

A partir do Windows 10 1703 e do Windows Server 2012R2, não é preciso instalar nada, ele é sem agente. Veja as orientações de integração para saber mais sobre os requisitos de outras plataformas.

O acesso é controlado de duas maneiras:

 

Gerenciamento de permissões básicas: defina as permissões como acesso total ou acesso de somente leitura.

 

Controle de acesso baseado em função (RBAC): configure as permissões granulares definindo as funções, atribuindo grupos de usuários do Azure AD para as funções e concedendo aos grupos de usuários acesso a grupos de máquinas.

Nossas certificações atuais são: 
FedRAMP Alto no Azure Comercial e no Azure Governamental 
ISO 27001, ISO 27018, ISO 22301 
SOC I, II, III 
DISA L4 Accreditation

Sim, temos integração com SIEMs por meio de uma API. Confira a documentação para saber mais. Há cenários de integração para sistemas de senhas e SIEM usando a API de alertas. Saiba mais nesta publicação do blog.

O Microsoft Defender ATP se integra com facilidade ao Azure AD, ao Azure ATP, à Central de Segurança do Azure, à Proteção de Informações do Azure, ao Microsoft Cloud App Security, ao Gerenciador de Ponto de Extremidade da Microsoft e ao Office 365 ATP. Ele faz parte da experiência de Proteção contra Ameaças da Microsoft para detecção, investigação e correção de pontos de extremidade, emails, documentos, identidade e infraestrutura.

1. O Microsoft Defender ATP está integrado ao Windows 10 1703 e posteriores e ao Windows Server 2019. Não requer a instalação de nenhum agente nessas versões.

TM Forrester é marca registrada e marca de serviço da Forrester, Inc. e/ou de suas afiliadas nos EUA e no exterior e é usada aqui com permissão. Todos os direitos reservados.

A Gartner não endossa nenhum fornecedor, produto ou serviço descrito em suas publicações de pesquisa e não aconselha os usuários de tecnologia a selecionar somente os fornecedores com base nas classificações mais altas ou outras designações. As publicações de pesquisa da Gartner consistem de opiniões da organização de pesquisa da Gartner e não devem ser interpretadas como declarações de fato. A Gartner se isenta de todas as garantias, explícitas ou implícitas, com relação a esta pesquisa, incluindo quaisquer garantias de comercialização ou adequação a uma finalidade específica.