Gartner, 2019 Gartner Uç Nokta Koruması Platformları için Magic Quadrant’ta Microsoft’u bir lider olarak seçti ve yürütme bakımından zirveye yerleştirdi.

Microsoft Defender Gelişmiş Tehdit Koruması

Device screen showing the Microsoft Defender Security Center security operations dashboard

Eksiksiz bir uç nokta güvenliği çözümü

Microsoft Defender Gelişmiş Tehdit Koruması (ATP), önleyici koruma, güvenlik ihlali sonrası algılama, otomatik araştırma ve yanıt süreci sağlar.

Aracısız*, bulut destekli

Ek dağıtım veya altyapı gerekmez. Gecikme veya güncelleştirme uyumluluğu konusunda sorun yaşatmaz. Hep güncel kalır.

Rakipsiz görünürlük araçları

Windows tehditlerinin yanı sıra cihazlar, kimlikler ve bilgiler üzerinde paylaşılan sinyallere ilişkin sektörün en kapsamlı içgörüleri temelinde oluşturuldu.

Otomatik güvenlik

Uyarı alınması ile uygun ölçekte düzeltme uygulanması arasındaki süreyi birkaç dakikaya düşürerek yepyeni bir güvenlik düzeyine ulaşın.


Device screen displaying Microsoft Defender ATP Threat and Vulnerability Management dashboard

Güvenlik açıklarını ve hatalı yapılandırmaları gerçek zamanlı olarak bulun

Güvenlik açıklarını ve hatalı yapılandırmaları hızla tespit etmek, önceliklendirmek ve çözmek için güvenlik ve BT’yi Tehdit ve Güvenlik Açığı Yönetimi ile bir araya getirin.

Uzman düzeyinde tehdit izleme ve analiz olanağına sahip olun

Güvenlik operasyonu merkezlerinizi Microsoft Tehdit Uzmanları ile destekleyin. Benzersiz ortamınızdaki kritik tehditleri belirlemek için kapsamlı bilgilerden, gelişmiş tehdit izleme işlevinden, analizden ve destekten yararlanın.

Device screen displaying Microsoft Defender Security Center showing a critical active threat alert
Device screen displaying Microsoft Defender ATP investigation graph

Otomasyon sayesinde uyarı aldığınız anda ölçeğe uygun şekilde çözüm aşamasına geçin

Uyarıları otomatik olarak araştırın ve karmaşık tehditleri dakikalar içinde ortadan kaldırın. En iyi yöntemleri ve akıllı karar alma algoritmalarını uygulayarak bir tehdidin etkin olup olmadığını ve hangi adımların atılması gerektiğini belirleyin.

Gelişmiş tehditleri ve kötü amaçlı yazılımları engelleyin

Yeni nesil koruma sayesinde, daha önce karşılaşılmamış polimorfik ve metamorfik kötü amaçlı yazılımların yanı sıra dosyasız ve dosya tabanlı tehditlere karşı savunma sağlayın.

Device screen displaying Windows Security protection history and the details of a blocked threat

Müşterilerimizin sözlerine kulak verin

Özelliklerimiz hakkında daha fazla bilgi edinin

macOS cihazlarını Microsoft ile koruyun

Güvenliğinizi Mac cihazlarınıza genişletin. Kötü amaçlı yazılımlara karşı koruma sağlayın, gelişmiş tehditleri algılayın ve bunlara yanıt verin.

API’ler aracılığıyla işlemleri basitleştirin ve bütünleştirin

Microsoft Defender ATP’yi güvenlik çözümlerinizle bütünleştirerek zengin API’lerle güvenlik iş akışlarını basitleştirin ve otomatikleştirin.

Pazarın lider virüsten koruma çözümüne güvenin

Bağımsız testlerden sürekli olarak yüksek puanlar alan kötü amaçlı yazılımdan koruma özelliklerinden yararlanın.

Özellikleri hızla değerlendirin

Birkaç basit tıklama ile Microsoft Defender ATP değerlendirme laboratuvarında tüm özelliklerimizi değerlendirin.

Bütünleşik iş ortağı çözümlerini kullanın

Microsoft güvenlik yatırımlarınızı iş ortaklarımızın çözüm bütünleştirmeleriyle tamamlayın.

En iyi paketten yararlanın

Bütünleşik Microsoft Tehdit Koruması çözümüyle benzersiz bir değer elde edersiniz.

Microsoft Defender ATP’yi kullanmaya başlayın

Yeni özellikleri ve iyileştirmeleri denemek için genel önizlemeye katılın.

Ek kaynaklar

Gartner Magic Quadrant

Gartner, Uç Nokta Koruma Platformları (EPP) için Ağustos 2019 tarihli Magic Quadrant’ta Microsoft’u Lider seçti.

Forrester Wave

Forrester, Forrester WaveTM: Uç Nokta Güvenliği Paketleri, 2019 Ç3’te Microsoft’u Lider seçti

Ignite oturumlarımızı izleyin

Ignite’ı kaçırdınız mı? Bir oturumu yeniden izlemek mi istiyorsunuz? Kayıtlara göz atın.

Özelliklerimiz hakkında daha fazla bilgi edinin

Microsoft Defender ATP için eğitim videoları setimize göz atın.


Tehdit ve Güvenlik Açığı Yönetimi

Güvenlik açıklarını ve hatalı yapılandırmaları bulmak, önceliklendirmek ve bunları düzeltmek için güvenlik ve BT’yi bir araya getirin.

Saldırı yüzeyini küçültme

Saldırganların en çok başvurduğu kötüye kullanım seçeneklerini ve mekanizmalarını ortadan kaldırarak saldırı yüzeyini küçültün.

Yeni nesil koruma

Makine öğrenimi ve kapsamlı analiz ile dosya tabanlı ve dosyasız kötü amaçlı yazılımlara karşı koruma sağlayın.

Uç noktada algılama ve yanıt verme

Davranışları izleyin, tehditleri tespit etmek, araştırmak ve bunlara yanıt vermek için makine öğrenimi ve analiz işlevlerini kullanın.

Otomatik araştırma ve düzeltme

Uyarıları otomatik bir biçimde araştırın, izlenmesi gereken eylem yolunu belirleyin ve karmaşık tehditleri giderin.

Microsoft Tehdit Uzmanları

Kritik tehditlerin algılanmasına yardımcı olmak için güvenlik operasyonu ekiplerinize uzman düzeyinde gözetim ve analiz olanağı sağlayın.

|

Microsoft Defender Gelişmiş Tehdit Koruması (ATP), önleyici koruma, güvenlik ihlali sonrası algılama, otomatik araştırma ve yanıt sürecine yönelik birleşik bir uç nokta güvenliği platformudur.

Birinci taraf tekliflerimizle ve iş ortaklarımız aracılığıyla platformlar arası destek sunuyoruz:

 

Windows Servers: Windows Server 2019, Windows Server 2016, Windows Server 2012R2, Windows Server 2008R2.

 

İstemci platformları: Windows 10, Windows 8.1, Windows 7 SP1, macOS

 

macOS, Linux, Android ve iOS için iş ortakları aracılığıyla ek platform desteği

Çözümümüz bulut destekli olduğundan size en son koruma teknolojisini sunar. Windows 10’da tamamen aracısız olarak kullanılabilir. Tehdit ortamına yönelik rakipsiz görünürlük araçları daha iyi tespitler sunar. Otomatik yanıtlar güvenlik ekiplerinizi destekler. Microsoft Güvenlik portföyüyle sıkı bir şekilde bütünleştirme yapmak, öldürme zincirinin tamamında koruma sağlar.

Tehdit ve Güvenlik Açığı Yönetimi.
Saldırı yüzeyini kalıcı olarak küçültmeye yönelik araçlar.
Tehditleri ve kötü amaçlı yazılımları engellemeye yönelik yeni nesil koruma. 
İleri düzey saldırıları tespit etmek için uç noktada algılama ve yanıt verme.
Tehditlerde otomatik araştırma ve düzeltme.
Yönetilen tehdit ve avlama hizmeti.

Tehdit ve Güvenlik Açığı Yönetimi, güvenlik ve BT ekiplerine güvenlik açıklarını ve hatalı yapılandırmaları sürekli olarak gerçek zamanlı bir şekilde bulma olanağı sağlar. sorunların bağlama duyarlı bir şekilde önceliklendirilmesini sağlayan bu özellik, yerleşik bir uçtan uca düzeltme sürecine sahiptir.

Saldırı yüzeyini küçültme, riskli veya gereksiz saldırı vektörlerinin ortadan kaldırılmasına yardımcı olurken tehlikeli kodların çalışmasını kısıtlar. Sistemlerinizi güçlendirmenin yanı sıra, ayrıntılı denetimler uygulamanın etkilerini görselleştirir ve değerlendirir.

Gerçek zamanlı ve davranışa dayalı koruma sağlayan yeni nesil koruma, dosyasız ve dosya tabanlı tehditleri engellemek için makine öğrenimi ve kapsamlı analizden yararlanır. Aynı zamanda çalışma zamanı öykünmesi, korumalı alana alma, itibar analizi, betik ve bellek taraması da sunar.

EDR, davranışları ve saldırganların tekniklerini izleyerek gelişmiş saldırıları algılar ve gerçek zamanlı olarak yanıtlar. Dosya ve süreç oluşturma gibi davranışların yanı sıra ağ bağlantılarını kaydederek altı aylık geçmiş verileri üzerinde proaktif avlanma ve araştırma olanağı sunar.

AutoIR, yapay zekadan yararlanarak uyarıları otomatik olarak araştırır ve karmaşık tehditleri birkaç dakikada giderir. Bir analistin atacağı adımları aynı şekilde taklit ederek zaman kazandırır ve güvenlik ekiplerinizin en önemli tehditlere odaklanmasını sağlar.

Microsoft Tehdit Uzmanları, güvenlik operasyonu merkezlerinin (SOC) benzersiz ortamlarında kritik tehditlere yanıt vermesine yardımcı olmak için uzman düzeyinde izleme ve destek olanağı sunan tehdit yönetimli bir avlanma hizmetidir.

Merkezi yönetim ve raporlama, güvenliğinizi değerlendirip yapılandırmanızı sağlarken paydaşlara rapor verebilmek için güvenlik duruşunuzu hızla anlamanıza olanak tanır. Zengin API’ler, çözümleri bütünleştirmenizi ve güvenlik iş akışlarınızı basitleştirmenizi sağlar.

Hayır. Sektördeki en iyi çözümlerden biri olan kötü amaçlı yazılımdan koruma çözümümüz bağımsız testlerde sürekli yüksek puanlar alarak tehditten korumaya yönelik kurumsal özelliklerimizin gücünü ortaya koyar. AV test sonuçlarımıza bakın ve kendiniz görün.

Evet. AMSI, davranış izleme, bellek tarama ve önyükleme sektör koruması ile Microsoft Defender ATP, çok gizli dosyasız tehditleri bile tespit edebilir. Buluttaki makine öğrenimi teknolojileri, yeni ve gelişen tehditlere karşı bu koruma yöntemlerini ölçeklendirmemizi sağlar.

Evet. İnternete bağlanamayan makinelerde korumaya yönelik istemci tabanlı makine öğrenimi, davranış analizi, buluşsal yöntemler, dosyasız algılama ve süreç izleme özellikleri bulunabilir. Bağlantısı olmayan cihazların korunmasına yönelik kapsamlı yönergelere göz atın.

Evet. Microsoft Defender ATP, kurumunuzda hemen hemen sınırsız sayıda uç noktaya yönelik olarak ölçeklendirilebilir. Müşterilerimizin bir kısmı ölçeklendirme konusunda bunun da ötesine geçerek bazı durumlarda bir milyondan fazla uç noktaya yönelik ölçeklendirme yapmıştır.

Microsoft Defender ATP, işletim sisteminde yerleşik olarak bulunduğundan daha yeni Windows sürümleri için aracısızıdır. Microsoft Defender ATP, bulut tarafından desteklenen bir uç nokta güvenliği çözümü olduğundan herhangi bir şirket içi altyapı gerekmez.

Windows 10 1703 ve Windows Server 2012R2’den itibaren yükleme yapılması gerekmez. Bu özellik aracısızdır. Daha fazla bilgi ve diğer platformların gereksinimlerini öğrenmek için ekleme yönergelerine bakın.

Erişim iki şekilde denetlenir:

 

Temel izinler yönetimi: Tam erişime veya salt okunur erişime yönelik izinler ayarlayın.

 

Rol tabanlı erişim denetimi (RBAC): Roller tanımlayarak, Azure AD kullanıcı gruplarını rollere atayarak ve makine gruplarına kullanıcı grubu erişimi vererek ayrıntılı izinler ayarlayın.

Mevcut sertifikalarımız şunlardır: 
Azure Ticari ve Azure Kamu için FedRAMP High 
ISO 27001, ISO 27018, ISO 22301 
SOC I, II, III 
DISA L4 Onayı

Evet. SIEM’lerle bir API üzerinde bütünleştirme sağlarız. Daha fazla bilgi edinmek için belgelere bakın. SIEM ve biletleme sistemleri için uyarılar API’sinin kullanıldığı bütünleştirme senaryoları mevcuttur. Bu blog gönderisinde daha fazla bilgi edinebilirsiniz.

Microsoft Defender ATP; Azure AD, Azure ATP, Azure Güvenlik Merkezi, Azure Information Protection, Microsoft Cloud App Security, Microsoft Uç Nokta Yöneticisi ve Office 365 ATP ile kolayca bütünleşir. Bu, uç noktalar, e-postalar, belgeler, kimlik ve altyapı üzerinde algılama, araştırma ve düzeltme özelliklerine yönelik bütünleşik Microsoft Tehdit Koruması deneyiminin bir parçasıdır.

* Bazı ayrı abonelikler gerekebilir.

TM Forrester, ABD’de ve diğer ülkelerde Forrester, Inc. ve/veya bağlı kuruluşlarının tescilli markasıdır ve izin alınarak burada kullanılmıştır. Tüm hakları saklıdır. Microsoft Defender Gelişmiş Tehdit Koruması’nın Toplam Ekonomik Etkisi™

Gartner, araştırma yayımlarında bahsedilen satıcıları, ürünleri veya hizmetleri desteklemez ve teknoloji kullanıcılarına en yüksek puanlara ya da niteliklere sahip satıcıları seçmesi yönünde öneriler sunmaz. Gartner araştırma yayımları Gartner’ın araştırma kurumunun görüşlerinden oluşur ve gerçeğin beyanı niteliği teşkil etmez. Gartner, satın alınabilirlik garantileri veya belirli bir amaca uygunluk da dahil olmak üzere bu araştırmayla ilgili açık ya da örtülü tüm garantileri reddeder.