Bảo mật điểm cuối toàn diện
Khám phá và bảo mật các thiết bị mạng, Windows, macOS, Linux, Android và iOS trước các mối đe dọa tinh vi.
Nhanh chóng ngăn chặn các mối đe dọa
Tăng quy mô bảo mật của bạn
Phát triển hệ thống phòng thủ của bạn
Sự công nhận trong ngành
-
-
-
-
-
MITRE
Theo bài đánh giá MITRE ATT&CK, Microsoft dẫn đầu về khả năng phát hiện trong thực tế.
-
Thử nghiệm chống vi-rút trong ngành
Chức năng chống phần mềm xấu của chúng tôi luôn đạt điểm số cao trong các bài kiểm tra độc lập.
Sự công nhận trong ngành
-
Forrester
Bộ bảo vệ Microsoft dành cho Điểm cuối đã được vinh danh là đơn vị dẫn đầu trong Forrester Wave™: Nhà cung cấp dịch vụ phát hiện và ứng phó điểm cuối, Q2 2022.6
-
Forrester
Bộ bảo vệ Microsoft được vinh danh là Đơn vị dẫn đầu trong Forrester Wave™: Nhà cung cấp tính năng Phát hiện và phản hồi mở rộng (XDR), Q4 2021.2,4
-
Gartner
Gartner® vinh danh Microsoft là Đơn vị dẫn đầu trong Magic Quadrant™ 2021 về Nền tảng bảo vệ điểm cuối.1,3
-
Forrester
Bộ bảo vệ Microsoft dành cho Điểm cuối đã được vinh danh là Đơn vị dẫn đầu trong Forrester Wave™: Phần mềm bảo mật điểm cuối dưới dạng dịch vụ, Q2 2021.4,5
-
MITRE
Theo bài đánh giá MITRE ATT&CK, Microsoft dẫn đầu về khả năng phát hiện trong thực tế.
-
Thử nghiệm chống vi-rút trong ngành
Chức năng chống phần mềm xấu của chúng tôi luôn đạt điểm số cao trong các bài kiểm tra độc lập.
Dễ dàng triển khai, đặt cấu hình và quản lý Bộ bảo vệ Microsoft dành cho Điểm cuối với trải nghiệm quản lý bảo mật thống nhất. Ứng dụng này cung cấp bảo mật điểm cuối cho máy khách, máy chủ, thiết bị di động và thiết bị mạng. Biểu đồ này hiển thị các chức năng của Bộ bảo vệ Microsoft dành cho Điểm cuối, bao gồm quản lý và đánh giá lỗ hổng dựa trên rủi ro, giảm bề mặt tấn công, bảo vệ thế hệ tiếp theo dựa trên hành vi và dựa trên đám mây, phát hiện điểm cuối và ứng phó (EDR), điều tra và khắc phục tự động, cũng như dịch vụ tìm kiếm được quản lý. Các chức năng này sẽ được tập trung bằng các API phong phú cho phép truy nhập và tích hợp với nền tảng bảo mật điểm cuối của chúng tôi.
Chức năng
Khám phá các lỗ hổng và cấu hình sai trong thời gian thực
Kết hợp bảo mật và CNTT với chức năng quản lý mối đe dọa và lỗ hổng để nhanh chóng khám phá, ưu tiên và khắc phục lỗ hổng cũng như cấu hình sai.
Có được khả năng giám sát và phân tích mối đe dọa ở cấp độ chuyên gia
Hỗ trợ các trung tâm nghiệp vụ bảo mật của bạn với Chuyên gia về Mối đe dọa của Microsoft. Có được kiến thức chuyên sâu, khả năng giám sát, phân tích mối đe dọa nâng cao và hỗ trợ để xác định các mối đe dọa nghiêm trọng trong môi trường riêng của bạn.
Nhanh chóng chuyển từ cảnh báo sang khắc phục ở quy mô lớn với tự động hóa
Tự động điều tra các cảnh báo và khắc phục các mối đe dọa phức tạp trong vài phút. Áp dụng các biện pháp tốt nhất và thuật toán đưa ra quyết định thông minh để xác định các mối đe dọa hiện hoạt và quyết định hành động cần thực hiện.
Chặn các mối đe dọa và phần mềm xấu tinh vi
Bảo vệ chống lại phần mềm xấu đa hình và biến hóa chưa từng thấy trước đây cũng như các mối đe dọa dựa trên tệp và không dựa trên tệp với khả năng bảo vệ thế hệ mới.
Phát hiện và ứng phó với các cuộc tấn công nâng cao bằng khả năng giám sát hành vi
Phát hiện các cuộc tấn công và khai thác chưa từng gặp bằng cách sử dụng phân tích hành vi nâng cao và máy học.
Loại bỏ rủi ro và giảm bề mặt tấn công
Sử dụng biện pháp giảm bề mặt tấn công để giảm thiểu các khu vực dễ bị mối đe dọa tấn công trong tổ chức của bạn.
Chức năng bảo vệ trước mối đe dọa được tích hợp với SIEM & XDR
So sánh các tùy chọn mua linh hoạt
Khám phá các chức năng bảo mật toàn diện trong Bộ bảo vệ Microsoft dành cho Điểm cuối P2, sắp ra mắt với Microsoft 365 E5 và Bộ bảo vệ Microsoft dành cho Điểm cuối P1, đi kèm với Microsoft 365 E3.
Bộ bảo vệ Microsoft dành cho Điểm cuối P1
Bộ bảo vệ Microsoft dành cho Điểm cuối P1
Bộ bảo vệ Microsoft dành cho Điểm cuối P1 cung cấp một tập hợp các chức năng nền tảng, bao gồm chống phần mềm có hại, tấn công bề mặt và quyền truy cập có điều kiện dựa trên thiết bị hàng đầu trong ngành.
Bộ bảo vệ Microsoft dành cho Điểm cuối P2
Bộ bảo vệ Microsoft dành cho Điểm cuối P2
Bộ bảo vệ Microsoft dành cho Điểm cuối P2 cung cấp bộ chức năng hoàn chỉnh, bao gồm mọi tính năng có trong P1 cùng với tính năng phát hiện và phản hồi điểm cuối, tự động điều tra và ứng phó sự cố cũng như quản lý mối đe dọa và lỗ hổng.
| Tên tính năng | Bộ bảo vệ Microsoft dành cho Điểm cuối P1 |
Bộ bảo vệ Microsoft dành cho Điểm cuối P2 |
|---|---|---|
| Tính năng sản phẩm | ||
|
Các công cụ bảo mật hợp nhất và quản lý tập trung |
Bao gồm tính năng này |
Bao gồm tính năng này |
|
Chống phần mềm có hại thế hệ tiếp theo |
Bao gồm tính năng này |
Bao gồm tính năng này |
|
Quy tắc giảm bề mặt tấn công |
Bao gồm tính năng này |
Bao gồm tính năng này |
|
Điều khiển thiết bị (chẳng hạn như USB) |
Bao gồm tính năng này |
Bao gồm tính năng này |
|
Tường lửa điểm cuối |
Bao gồm tính năng này |
Bao gồm tính năng này |
|
Bảo vệ mạng |
Bao gồm tính năng này |
Bao gồm tính năng này |
|
Kiểm soát web / chặn URL dựa trên danh mục |
Bao gồm tính năng này |
Bao gồm tính năng này |
|
Truy nhập có điều kiện dựa trên thiết bị |
Bao gồm tính năng này |
Bao gồm tính năng này |
|
Truy nhập thư mục có kiểm soát |
Bao gồm tính năng này |
Bao gồm tính năng này |
|
API, trình kết nối SIEM, TI tùy chỉnh |
Bao gồm tính năng này |
Bao gồm tính năng này |
|
Điều khiển ứng dụng |
Bao gồm tính năng này |
Bao gồm tính năng này |
|
Phát hiện điểm cuối và ứng phó |
Không bao gồm tính năng này |
Bao gồm tính năng này |
|
Tự động điều tra và khắc phục |
Không bao gồm tính năng này |
Bao gồm tính năng này |
|
Quản lý mối đe dọa và lỗ hổng |
Không bao gồm tính năng này |
Bao gồm tính năng này |
|
Thông tin về mối đe dọa (Phân tích mối đe dọa) |
Không bao gồm tính năng này |
Bao gồm tính năng này |
|
Hộp cát (phân tích chuyên sâu) |
Không bao gồm tính năng này |
Bao gồm tính năng này |
|
Chuyên gia về Mối đe dọa của Microsoft7 |
Không bao gồm tính năng này |
Bao gồm tính năng này |
-
Bộ bảo vệ Microsoft dành cho Điểm cuối P1
Bộ bảo vệ Microsoft dành cho Điểm cuối P1 cung cấp một tập hợp các chức năng nền tảng, bao gồm chống phần mềm có hại, tấn công bề mặt và quyền truy cập có điều kiện dựa trên thiết bị hàng đầu trong ngành.
-
Các công cụ bảo mật hợp nhất và quản lý tập trung
Bao gồm tính năng này
-
Chống phần mềm có hại thế hệ tiếp theo
Bao gồm tính năng này
-
Quy tắc giảm bề mặt tấn công
Bao gồm tính năng này
-
Điều khiển thiết bị (chẳng hạn như USB)
Bao gồm tính năng này
-
Tường lửa điểm cuối
Bao gồm tính năng này
-
Bảo vệ mạng
Bao gồm tính năng này
-
Kiểm soát web / chặn URL dựa trên danh mục
Bao gồm tính năng này
-
Truy nhập có điều kiện dựa trên thiết bị
Bao gồm tính năng này
-
Truy nhập thư mục có kiểm soát
Bao gồm tính năng này
-
API, trình kết nối SIEM, TI tùy chỉnh
Bao gồm tính năng này
-
Điều khiển ứng dụng
Bao gồm tính năng này
-
Phát hiện điểm cuối và ứng phó
Không bao gồm tính năng này
-
Tự động điều tra và khắc phục
Không bao gồm tính năng này
-
Quản lý mối đe dọa và lỗ hổng
Không bao gồm tính năng này
-
Thông tin về mối đe dọa (Phân tích mối đe dọa)
Không bao gồm tính năng này
-
Hộp cát (phân tích chuyên sâu)
Không bao gồm tính năng này
-
Chuyên gia về Mối đe dọa của Microsoft7
Không bao gồm tính năng này
-
-
Bộ bảo vệ Microsoft dành cho Điểm cuối P2
Bộ bảo vệ Microsoft dành cho Điểm cuối P2 cung cấp bộ chức năng hoàn chỉnh, bao gồm mọi tính năng có trong P1 cùng với tính năng phát hiện và phản hồi điểm cuối, tự động điều tra và ứng phó sự cố cũng như quản lý mối đe dọa và lỗ hổng.
-
Các công cụ bảo mật hợp nhất và quản lý tập trung
Bao gồm tính năng này
-
Chống phần mềm có hại thế hệ tiếp theo
Bao gồm tính năng này
-
Quy tắc giảm bề mặt tấn công
Bao gồm tính năng này
-
Điều khiển thiết bị (chẳng hạn như USB)
Bao gồm tính năng này
-
Tường lửa điểm cuối
Bao gồm tính năng này
-
Bảo vệ mạng
Bao gồm tính năng này
-
Kiểm soát web / chặn URL dựa trên danh mục
Bao gồm tính năng này
-
Truy nhập có điều kiện dựa trên thiết bị
Bao gồm tính năng này
-
Truy nhập thư mục có kiểm soát
Bao gồm tính năng này
-
API, trình kết nối SIEM, TI tùy chỉnh
Bao gồm tính năng này
-
Điều khiển ứng dụng
Bao gồm tính năng này
-
Phát hiện điểm cuối và ứng phó
Bao gồm tính năng này
-
Tự động điều tra và khắc phục
Bao gồm tính năng này
-
Quản lý mối đe dọa và lỗ hổng
Bao gồm tính năng này
-
Thông tin về mối đe dọa (Phân tích mối đe dọa)
Bao gồm tính năng này
-
Hộp cát (phân tích chuyên sâu)
Bao gồm tính năng này
-
Chuyên gia về Mối đe dọa của Microsoft7
Bao gồm tính năng này
-
Hãy xem khách hàng của chúng tôi nói gì
Tìm hiểu về các đối tác của chúng tôi
-
ArcSight
Kéo nội dung phát hiện Bộ bảo vệ Microsoft dành cho Điểm cuối vào giải pháp Quản lý sự kiện thông tin bảo mật (SIEM) ArcSight.
-
Demisto
Cho phép nhóm bảo mật của bạn phối hợp và tự động hóa công việc giám sát bảo mật điểm cuối bằng cách tích hợp Demisto với Bộ bảo vệ Microsoft dành cho Điểm cuối.
-
SafeBreach
Nắm rõ các kiểu cuộc tấn công mà Bộ bảo vệ Microsoft dành cho Điểm cuối đang ngăn chặn với thông tin chuyên sâu từ các mối tương quan với mô phỏng tấn công của SafeBreach.
-
Morphisec
Tích hợp dữ liệu pháp lý nhằm giúp ưu tiên các cảnh báo, xác định điểm rủi ro máy và trực quan hóa đường thời gian của toàn bộ cuộc tấn công.
-
ThreatConnect
Cảnh báo hoặc chặn dựa trên thông tin về mối đe dọa tùy chỉnh từ Cẩm nang ThreatConnect bằng các chỉ báo của Bộ bảo vệ Microsoft dành cho Điểm cuối.
-
Palo Alto Networks
Làm phong phú thêm cho khả năng bảo vệ điểm cuối của bạn bằng cách mở rộng nguồn cấp Tự động tập trung và các nguồn cấp mối đe dọa khác cho Bộ bảo vệ Microsoft dành cho Điểm cuối bằng cách sử dụng MineMeld.
-
Dell Technologies Advanced Threat Protection
Xác định hành vi độc hại và bất thường bằng chức năng liên tục của dịch vụ giám sát chuyên nghiệp này.
-
CSIS Managed Detection and Response
Có được thông tin chuyên sâu hữu ích về sự việc, thời điểm và cách thức mà sự cố bảo mật đã xảy ra với khả năng giám sát liên tục và phân tích cảnh báo bảo mật.
-
InSpark
Giúp bảo vệ chống, phát hiện và ứng phó với các mối đe dọa bằng các chức năng dịch vụ được quản lý, không gián đoạn trong Trung tâm bảo mật đám mây của InSpark.
-
Red Canary
Nhanh chóng triển khai tính năng phát hiện và ứng phó có quản lý với Red Canary, một đối tác về hoạt động bảo mật dành cho các nhóm hiện đại.
-
Cyren
Tích hợp liền mạch khả năng lọc nội dung web nâng cao vào Trung tâm Bảo mật của Bộ bảo vệ Microsoft.
-
Tìm hiểu về các đối tác của chúng tôi
-
ArcSight
Kéo nội dung phát hiện Bộ bảo vệ Microsoft dành cho Điểm cuối vào giải pháp Quản lý sự kiện thông tin bảo mật (SIEM) ArcSight.
-
Demisto
Cho phép nhóm bảo mật của bạn phối hợp và tự động hóa công việc giám sát bảo mật điểm cuối bằng cách tích hợp Demisto với Bộ bảo vệ Microsoft dành cho Điểm cuối.
-
SafeBreach
Nắm rõ các kiểu cuộc tấn công mà Bộ bảo vệ Microsoft dành cho Điểm cuối đang ngăn chặn với thông tin chuyên sâu từ các mối tương quan với mô phỏng tấn công của SafeBreach.
-
Morphisec
Tích hợp dữ liệu pháp lý nhằm giúp ưu tiên các cảnh báo, xác định điểm rủi ro máy và trực quan hóa đường thời gian của toàn bộ cuộc tấn công.
-
ThreatConnect
Cảnh báo hoặc chặn dựa trên thông tin về mối đe dọa tùy chỉnh từ Cẩm nang ThreatConnect bằng các chỉ báo của Bộ bảo vệ Microsoft dành cho Điểm cuối.
-
Palo Alto Networks
Làm phong phú thêm cho khả năng bảo vệ điểm cuối của bạn bằng cách mở rộng nguồn cấp Tự động tập trung và các nguồn cấp mối đe dọa khác cho Bộ bảo vệ Microsoft dành cho Điểm cuối bằng cách sử dụng MineMeld.
-
Dell Technologies Advanced Threat Protection
Xác định hành vi độc hại và bất thường bằng chức năng liên tục của dịch vụ giám sát chuyên nghiệp này.
-
CSIS Managed Detection and Response
Có được thông tin chuyên sâu hữu ích về sự việc, thời điểm và cách thức mà sự cố bảo mật đã xảy ra với khả năng giám sát liên tục và phân tích cảnh báo bảo mật.
-
InSpark
Giúp bảo vệ chống, phát hiện và ứng phó với các mối đe dọa bằng các chức năng dịch vụ được quản lý, không gián đoạn trong Trung tâm bảo mật đám mây của InSpark.
-
Red Canary
Nhanh chóng triển khai tính năng phát hiện và ứng phó có quản lý với Red Canary, một đối tác về hoạt động bảo mật dành cho các nhóm hiện đại.
-
Cyren
Tích hợp liền mạch khả năng lọc nội dung web nâng cao vào Trung tâm Bảo mật của Bộ bảo vệ Microsoft.
-
CriticalStart
Giảm tới 99 phần trăm cảnh báo với Nền tảng phân tích Zero Trust.
![[noalt]](https://img-prod-cms-rt-microsoft-com.akamaized.net/cms/api/am/imageFileData/RWO2as?ver=1216&q=90&m=6&h=540&w=1900&b=%23FFFFFFFF&l=f&o=t&aim=true "ONE RF_IMG Module TOP")
![[noalt]](https://img-prod-cms-rt-microsoft-com.akamaized.net/cms/api/am/imageFileData/RWOcNm?ver=65b3&q=90&m=6&h=540&w=1900&b=%23FFFFFFFF&l=f&o=t&aim=true "ONE RF_IMG Module BTM")
1. Gartner không quảng bá cho bất kỳ nhà cung cấp, sản phẩm hay dịch vụ nào được mô tả trong các ấn phẩm nghiên cứu của Gartner và không khuyên người dùng công nghệ chỉ chọn các nhà cung cấp có xếp loại cao nhất hoặc có danh hiệu khác. Ấn phẩm nghiên cứu của Gartner tập hợp ý kiến của tổ chức nghiên cứu Gartner và không nên được hiểu là nội dung khẳng định sự thật. Gartner không chịu trách nhiệm về mọi bảo đảm, dù được thể hiện rõ hay ngụ ý, liên quan đến nghiên cứu này, bao gồm bất cứ bảo đảm nào về khả năng thương mại hoặc tính phù hợp cho một mục đích cụ thể.
GARTNER và Magic Quadrant là các thương hiệu và nhãn hiệu dịch vụ đã đăng ký của Gartner, Inc. và/hoặc các chi nhánh ở Hoa Kỳ cũng như trên toàn thế giới và đã được phép sử dụng ở đây. Bảo lưu mọi quyền.
2. The Forrester New Wave™: Nhà cung cấp tính năng Phát hiện và phản hồi mở rộng (XDR), Q4 2021, Allie Mellen, Tháng Mười năm 2021.
3. Gartner Magic Quadrant về Nền tảng bảo vệ điểm cuối, Peter Firstbrook | Dionisio Zumerle | Prateek Bhajanka | Lawrence Pingree | Paul Webber, 05/05/2021.
4. Forrester và Forrester Wave là các nhãn hiệu của Forrester Research, Inc.
5. Forrester Wave™: Phần mềm bảo mật điểm cuối dưới dạng dịch vụ, Q2 2021, Chris Sherman cùng với Merritt Maxim, Allie Mellen, Shannon Fish, Peggy Dostie, Tháng Năm 2021.
6. Forrester Wave™: Nhà cung cấp dịch vụ phát hiện và ứng phó điểm cuối, Q2 2022, Allie Mellen, Tháng Tư 2022.
7. Bao gồm Thông báo Tấn công Mục tiêu (TAN) và Chuyên gia theo Yêu cầu (EOD). Khách hàng phải đăng ký TAN và EOD có sẵn để mua dưới dạng phần bổ trợ.