This is the Trace Id: 700b78d9e18c2ab1214a32dc87a59abc
Avançar para o conteúdo principal Porquê o Microsoft Security Cibersegurança com tecnologia de IA Segurança da cloud Segurança e governação de dados Identidade e acesso à rede Gestão de privacidade e risco Segurança para IA SecOps Unificadas Confiança Zero Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot ID Microsoft Entra (Azure Active Directory) ID do Agente Microsoft Entra ID Externo Microsoft Entra Microsoft Entra ID Governance Microsoft Entra ID Protection Acesso à Internet do Microsoft Entra Acesso Privado do Microsoft Entra Gestão de Permissões do Microsoft Entra ID Verificada do Microsoft Entra ID de Carga de Trabalho Microsoft Entra Microsoft Entra Domain Services Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender para Ponto Final Microsoft Defender para Office 365 Microsoft Defender para Identidade Microsoft Defender for Cloud Apps Gestão de Exposição do Microsoft Security Gestão de Vulnerabilidades do Microsoft Defender Informações sobre Ameaças do Microsoft Defender Microsoft Defender Suite para o Empresas Premium Microsoft Defender para a Cloud Gestão da Postura de Segurança da Cloud do Microsoft Defender Gestão da superfície de ataques externos do Microsoft Defender Azure Firewall Firewall da Aplicação Web do Azure Azure DDoS Protection Segurança Avançada do GitHub Microsoft Defender para Ponto Final Microsoft Defender XDR Microsoft Defender para Empresas Principais funcionalidades do Microsoft Intune Microsoft Defender para IoT Gestão de Vulnerabilidades do Microsoft Defender Análise avançada do Microsoft Intune Gestão de Privilégios de Pontos Finais do Microsoft Intune Gestão de aplicações do Microsoft Intune para empresas Ajuda Remota do Microsoft Intune PKI na nuvem da Microsoft Conformidade de comunicações do Microsoft Purview Gestor de Conformidade do Microsoft Purview Gestão do Ciclo de Vida dos Dados do Microsoft Purview Deteção de Dados Eletrónicos do Microsoft Purview Auditoria do Microsoft Purview Gestão de Risco do Microsoft Priva Pedidos de Titulares de Dados Microsoft Priva Gestão de Dados do Microsoft Purview Microsoft Purview Suite para o Empresas Premium Capacidades de segurança de dados do Microsoft Purview Preços Serviços Parceiros Sensibilização para a cibersegurança Histórias de clientes Noções Básicas de Segurança Avaliações de produtos Reconhecimento da indústria Microsoft Security Insider Relatório de Defesa Digital da Microsoft Centro de Resposta de Segurança Blogue do Microsoft Security Eventos do Microsoft Security Microsoft Tech Community Documentação Biblioteca de Conteúdos Técnicos Formação e certificados Programa de Conformidade para a Microsoft Cloud Centro de Confiança da Microsoft Portal de Confiança do Serviço Microsoft Iniciativa Futuro Seguro Centro de Soluções Empresariais Contactar o Departamento de Vendas Iniciar avaliação gratuita Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Realidade mista Microsoft HoloLens Microsoft Viva Computação quântica Sustentabilidade Ensino Automóvel Serviços financeiros Administração Pública Cuidados de Saúde Indústria Comércio Localizar um parceiro Torne-se um parceiro Rede de Parceiros Microsoft Marketplace Marketplace Rewards Empresas de desenvolvimento de software Blogue Microsoft Advertising Centro de Programadores Documentação Eventos Licenciamento Microsoft Learn Microsoft Research Ver mapa do site

O que é a deteção e resposta a pontos finais (DRP)?

Explore como a tecnologia de DRP ajuda as organizações a protegerem-se contra ciberameaças graves, como o ransomware.

Descubra o Microsoft Defender para Endpoint

Definição de DRP

DRP é uma tecnologia de cibersegurança que monitoriza continuamente pontos finais quanto à existência de evidências de ameaças e executa ações automáticas para ajudar a reduzi-las. Os Pontos Finais — os muitos dispositivos físicos ligados a uma rede, tais como telemóveis, computadores de secretária, portáteis, máquinas virtuais e tecnologia de Internet das Coisas (IoT) — dão aos atores maliciosos vários pontos de entrada para atacarem uma organização. As soluções de EDR ajudam os analistas de segurança a detetar e remediar ameaças em pontos final antes de poderem propagar-se pela sua rede.

As soluções de segurança de DRP registam comportamentos nos pontos finais 24 horas por dia. Analisam continuamente estes dados para revelar atividades suspeitas que possam indicar ameaças como o ransomware. Também podem executar ações automáticas para conter ameaças e alertar profissionais de segurança, que, em seguida, utilizam os dados registados para investigar com precisão a forma como a falha ocorreu, o que foi afetado e o que tem de ser feito a seguir.

A função da DRP na cibersegurança

Para as organizações que trabalham para se manterem protegidas de um ciberataque, a DRP representa um reforço da tecnologia antivírus. Os programas antivírus destinam-se a barrar a entrada de atores maliciosos num sistema, verificando ameaças conhecidas a partir de uma base de dados e aplicando medidas de quarentena automáticas, caso detete uma delas. As plataformas de proteção de pontos finais (EPP) são a primeira linha de defesa, e incluem uma proteção antivírus e antimalware avançada; uma EPP fornece proteção adicional em caso de falha, ativando a deteção e a remediação.

A DRP tem a capacidade de procurar ameaças ainda desconhecidas — aquelas que passam o perímetro — ao detetarem e analisarem comportamentos suspeitos, conhecidos como indicadores de comprometimento (IC).

A DRP oferece às equipas de segurança a visibilidade e a automatização necessárias para acelerarem a resposta a incidentes e evitarem a propagação de ataques a pontos finais. É utilizada para:

  • Monitorizar pontos final e manter um histórico exaustivo da atividade para detetar atividades suspeitas em tempo real.
  • Analisar estes dados para determinar se as ameaças requerem investigação e remediação.
  • Gerar alertas priorizados para a equipa de segurança, para que saiba o que precisa de resolver primeiro.
  • Fornecer visibilidade e contexto sobre todo o histórico e âmbito de uma falha, contribuindo para as investigações das equipas de segurança.
  • Conter ou remediar automaticamente a ameaça antes que esta se propague.

Como é que a DRP funciona?

Embora a tecnologia de DRP possa variar consoante cada fornecedor, de um modo geral, funciona da mesma forma. Uma solução DRP:

  1. Monitoriza continuamente pontos finais. Quando os seus dispositivos são integrados, a solução de DRP irá instalar um agente de software em cada um para garantir que todo o ecossistema digital é visível para as equipas de segurança. Os dispositivos com o agente instalado são chamados de dispositivos geridos. Este agente de software regista continuamente atividades relevantes em cada dispositivo gerido.
  2. Agrega dados telemétricos. Os dados ingeridos de cada dispositivo são enviados do agente de volta à solução de DRP, que pode estar na cloud ou no local. Os dados de eventos, tentativas de autenticação, utilização de aplicações e outras informações são visíveis para as equipes de segurança em tempo real.
  3. Analisa e correlaciona dados. A solução DRP descobre IC que, de outra forma, seriam facilmente impercetíveis. Normalmente, a DRP utiliza a IA e a aprendizagem automática para aplicar análises comportamentais baseadas em informações sobre ameaças globais, permitindo que a sua equipa se defenda contra as táticas avançadas utilizadas contra a sua organização.
  4. Evidencia ameaças suspeitas e executa ações de remediação automática. As soluções de DRP sinalizam potenciais ataques e enviam alertas acionáveis à sua equipa de segurança para que possa responder rapidamente. Consoante o acionador, o sistema de DRP pode também isolar um ponto final ou, de outra forma, conter a ameaça para evitar que esta se propague durante a investigação do incidente.
  5. Armazena dados para utilização futura. A tecnologia de DRP mantém um registo forense de eventos anteriores para informar investigações futuras. Os analistas de segurança podem utilizá-lo para consolidar eventos ou obter uma análise geral de um ataque prolongado ou anteriormente não detetado.

Principais caraterísticas e funcionalidades da DRP

Uma solução de DRP abrangente pode oferecer à sua equipa de segurança diferentes vantagens que lhe permitem proteger os dados de trabalho de forma mais eficiente. Permite-lhe:

Eliminar pontos fracos

A DRP permite que as equipas de segurança obtenham uma visibilidade e gestão unificadas de pontos finais existentes e que descubram pontos finais não geridos ligados à sua rede, que possam estar a introduzir vulnerabilidades e exposições comuns (CVE) desnecessárias. Também podem utilizá-la para reduzir superfícies de ataque, sinalizando vulnerabilidades e configurações incorretas.

Utilizar ferramentas de investigação de próxima geração

As soluções de DRP permitem trabalhar em conjunto com a sua equipa de segurança para priorizar as potenciais ameaças mais graves, validá-las e triá-las em minutos.

 

Bloquear os ataques mais sofisticados

As soluções de DRP ajudam as equipas de segurança a detetar ameaças sofisticadas, tais como o ransomware, cujo comportamento muda continuamente para evitar ser detetado. É eficaz contra ataques com e sem ficheiro.

Remediar ameaças mais rapidamente

As equipas de segurança podem reduzir o tempo de resposta a ameaças com ferramentas de DRP que, automaticamente, contêm um ataque, iniciam investigações e utilizam a IA para cibersegurança para aplicarem melhores práticas e determinarem os passos seguintes.

Procurar ameaças proativamente

As soluções de DRP aplicam análises comportamentais ricas para fornecer uma monitorização de ameaças aprofundada, ajudando as equipas a detetar ataques ao primeiro indício de comportamento suspeito.

Integrar a deteção e a resposta com SIEM

Muitas soluções de segurança de DRP integram-se perfeitamente com produtos de gestão de informações e eventos de segurança (SIEM) e outras ferramentas na pilha da sua equipa de segurança.

Qual é a importância da DRP?

As soluções de segurança de DRP fornecem proteção importante para organizações modernas. As soluções antivírus e antimalware por si só não podem impedir 100 por cento dos ataques que, provavelmente, serão direcionados à sua rede. Os cibercriminosos evoluem continuamente as táticas que utilizam para evitar as defesas de perímetro, passando, infelizmente, algumas delas. As equipas de segurança precisam de ferramentas robustas para detetar a pequena percentagem de ameaças que pode passar o perímetro e causar danos significativos e perda de dados.

Ameaças como ataques denial-of-service (DDoS) distribuídos, phishing e ransomware podem ser desastrosas para as operações de uma organização e a sua remediação pode implicar elevados custos financeiros. Os cibercriminosos possuem recursos cada vez melhores e motivações cada vez maiores. A infiltração em sistemas é um negócio lucrativo e estes investem em tecnologia avançada para garantirem um maior sucesso dos seus ataques. À velocidade em que as táticas de ciberataque estão a evoluir, é financeiramente pertinente que as organizações melhorem a sua postura de segurança para serem proativas e investirem em tecnologia que possa lidar com ameaças modernas.

A DRP tornou-se especialmente importante à medida que cada vez mais organizações adotam padrões de trabalho remotos e híbridos. Uma vez que os funcionários se ligam a redes a partir de portáteis, PC e telemóveis geograficamente dispersos, as equipas de segurança têm de defender superfícies de ataque maiores. As soluções de DRP dão-lhes a capacidade de monitorizar e analisar os dados destes pontos final em tempo real.

Impacto da DRP na resposta a incidentes

As soluções de segurança de DRP podem ajudar a sua equipa a criar eficiências em todas as fases dos planos de resposta a incidentes. Além de capacitar as equipas para detetarem ameaças que, de outra forma, permaneceriam invisíveis, podem contar com as funcionalidades da DRP para aliviarem tarefas manuais e entediantes associadas às últimas fases do ciclo de vida da resposta a incidentes:

Contenção, erradicação e recuperação. As visibilidade e a automatização em tempo real que as soluções de DRP oferecem irão ajudar a sua equipa a isolar rapidamente pontos finais infetados, a bloquear tráfego de e para endereços IP maliciosos e a dar os passos seguintes para mitigar a ameaça. As imagens capturadas continuamente pelas ferramentas de DRP facilitam a reversão para um estado anterior não infetado, se necessário.

Análise pós-evento. Os dados forenses fornecidos pela DRP sobre as atividades de pontos finais, ligações de rede, ações de utilizadores e modificações de ficheiros podem ajudar os seus analistas a analisarem a causa principal, identificando a origem de um evento. Também aceleram o processo de análise e comunicação sobre o que funcionou e o que não funcionou, para que estejam mais bem preparados na próxima vez.

DRP e investigação avançada de ameaças

A investigação de ciberameaças proativa é um exercício de segurança que os analistas realizam para procurarem ameaças desconhecidas nas suas redes. As soluções de DRP suportam este exercício ao fornecerem dados forenses que podem ajudar os analistas a decidirem que IC devem visar, tais como ficheiros particulares, configurações ou comportamentos suspeitos. Num cenário de ciberameaça, onde os atores maliciosos se escondem frequentemente num ambiente sem serem detetados durante meses, a investigação de ameaças é uma forma valiosa de reforçar a sua postura de segurança e cumprir requisitos de segurança.

Algumas soluções de DRP permitirão que os seus analistas criem regras personalizadas para detetarem ameaças de forma direcionada. Estas regras permitem-lhe monitorizar proativamente vários eventos e estados do sistema, incluindo atividades de falha suspeitas e pontos finais com configurações incorretas. Pode defini-las para que sejam executadas em intervalos regulares, gerando alertas e implementem ações de resposta sempre que se detetem correspondências.

Faça da DRP parte da sua estratégia de segurança

Se considerar adicionar as funcionalidades de segurança da DRP às suas defesas, é importante que escolha uma solução que se integre perfeitamente com as suas ferramentas existentes e simplifique a sua pilha de segurança, em vez de a tornar mais complexa. Também é importante escolher uma solução de DRP que utilize IA avançada, para que possa aprender com incidentes anteriores e resolver automaticamente incidentes semelhantes, reduzindo a carga de trabalho da sua equipa.

Capacite a sua equipa de segurança para ser mais eficiente e vencer atacantes com o Microsoft Defender para Endpoint. O Defender para Endpoint pode ajudar a evoluir a sua estratégia de segurança para se proteger contra ameaças sofisticadas na sua empresa de várias plataformas.

Saiba mais sobre o Microsoft Security

Microsoft Defender XDR

Obtenha visibilidade sobre os incidentes em toda a cadeia de eliminação, interrompendo automaticamente ataques sofisticados e acelerando a resposta.

Saber mais

Gestão de vulnerabilidades do Microsoft Defender

Elimine obstáculos e reduza riscos com a avaliação e a remediação contínuas de vulnerabilidades.

Saber mais

Microsoft Defender para Empresas

Proteja a sua pequena e média empresa contra ameaças modernas que contornam as soluções de antivírus tradicionais.

Saber mais

Proteção Contra Ameaças Integrada

Proteja o seu património digital multicloud contra ataques com uma solução de XDR e SIEM unificada.

Saber mais

Microsoft Defender para IoT

Obtenha deteção de recursos, gestão de vulnerabilidades e proteção contra ameaças em tempo real para a sua infraestrutura de Internet das Coisas (IoT) e industrial.

Saber mais

Perguntas mais frequentes

  • A DRP não é simplesmente uma tecnologia antivírus. Os programas antivírus destinam-se a barrar a entrada de atores maliciosos num sistema, verificando ameaças conhecidas a partir de uma base de dados e aplicando medidas de quarentena automáticas, caso detete uma ameaça. A DRP fornece uma proteção ainda maior graças à sua capacidade de investigar ameaças ainda desconhecidas ao analisar comportamentos suspeitos.

  • DRP significa deteção e resposta de pontos finais e, para os negócios, é uma ferramenta importante para garantir que os cibercriminosos não conseguem utilizar os portáteis, os computadores de secretária e os dispositivos móveis dos funcionários para se infiltrarem em dados de trabalho e infraestruturas. A DRP confere às equipas visibilidade sobre todos os pontos finais ligados a uma rede e fornece ferramentas robustas para as ajudar a analisar sinais de ameaça e a detetar ameaças.

  • A DRP funciona através da monitorização contínua de pontos finais ligados a uma rede e do registo de comportamentos para que as equipas de segurança possam defender uma organização contra ameaças de forma mais eficiente. Uma DRP agrega centralmente dados telemétricos, analisando-os e correlacionado-os posteriormente para detetar potenciais ameaças. Também realiza ações de remediação automática, se necessário, e fornece um registo forense de ataques para acelerar as investigações.

  • O Microsoft Defender para Endpoint é uma solução de DRP para empresas concebida para ajudar as organizações a prevenir, detetar, investigar e responder a ameaças avançadas. Integra-se com muitas outras soluções Microsoft para fornecer a melhor segurança holística.

  • A XDR é a evolução natural da DRP. A XDR alarga o âmbito da DRP ao oferecer uma deteção e resposta otimizadas numa maior variedade de produtos, desde redes e servidores a pontos finais e aplicações baseadas na nuvem. A XDR oferece flexibilidade e integração nos vários produtos e ferramentas de segurança existentes de uma empresa.

Siga o Microsoft 365

Surface Pro Surface Laptop Surface Laptop Studio 2 Copilot para organizações Copilot para uso pessoal Microsoft 365 Explorar produtos Microsoft Aplicações do Windows 11 Perfil da conta Centro de Transferências Suporte da Microsoft Store Devoluções Controlo de encomendas Reciclagem Garantias Comercias Microsoft Educação Dispositivos para educação Microsoft Teams para Educação Microsoft 365 Educação Office Educação Formação e desenvolvimento de educadores Promoções para estudantes e pais Azure para estudantes
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Pequena Empresa Programador Microsoft Microsoft Learn Suporte para aplicações do marketplace de IA Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Carreiras Acerca da Microsoft Notícias da empresa Privacidade na Microsoft Investidores Sustentabilidade
Português (Portugal)
Ícone de Optar por Não Participar em As Suas Opções de Privacidade As suas Escolhas de Privacidade
Privacidade da Saúde do Consumidor Contactar a Microsoft Privacidade Gerir cookies Termos de utilização Marcas Registadas Acerca dos nossos anúncios EU Compliance DoCs