Підтримувані служби Microsoft Defender XDR

2024-02-12 18:30
bga68comp: (Default)
У багатьох інструкціях написано "увімкніть підтримувані служби".
Це трохи бентежить. Бо як зрозуміти що таке підтримувані служби?

На прикладі Microsoft Defender XDR це буде так.

Навіщо нам Microsoft Defender XDR?

Microsoft Defender XDR інтегрує різні служби безпеки Microsoft для централізованого виявлення, запобігання та дослідження складних атак.

Вимоги до надання Microsoft Defender XDR

• Ліцензія Microsoft 365 E5,
• E5 Security,
• A5 або A5 Security або
• дійсна комбінація ліцензій.

Підтримувані служби

Підтримувана службаОпис
Microsoft Defender для кінцевої точкиНабір захисту кінцевих точок, створений на основі потужних датчиків поведінки, хмарної аналітики та аналітики загроз
Microsoft Defender для Office 365Розширений захист програм і даних у Office 365, включаючи електронну пошту та інші засоби спільної роботи
Microsoft Defender для посвідченьЗахист від розширених загроз, скомпрометованих посвідчень та шкідливих учасників програми попередньої оцінки за допомогою кореляційних сигналів Active Directory
Microsoft Defender для хмарних програмВиявлення кіберзагроз та боротьба з ними у хмарних службах Майкрософт та сторонніх розробників

https://learn.microsoft.com/ru-ru/microsoft-365/security/defender/deploy-supported-services?view=o365-worldwide#supported-services

Сценарії обмеженого розгортання. Покращені можливості

СервісДані (сигнали & корельована інформація)Виправлення & область відповіді
Microsoft Defender для кінцевої точки
  • Стану кінцевої точки та необроблені події
  • Виявлення кінцевих точок та оповіщення, включаючи антивірусну програму, EDR, скорочення напрямків атак
  • Відомості про файли та інші сутності, що спостерігаються в кінцевих точках
Кінцеві точки
Microsoft Defender для Office 365
  • Стан пошти та поштової скриньки та необроблені події
  • виявлення Email, вкладень та посилань
  • Поштові ящики
  • Облікові записи Microsoft 365
Microsoft Defender для посвідчень
  • Сигнали Active Directory, включаючи події автентифікації
  • Виявлення поведінки, пов'язаної із посвідченнями
Посвідчення
Microsoft Defender для хмарних програм
  • Виявлення несанкціонованих хмарних додатків та служб (тіньової ІТ)
  • Надання даних хмарним додаткам
  • Дії з загрозами, пов'язані з хмарними програмами
Хмарні програми

https://learn.microsoft.com/ru-ru/microsoft-365/security/defender/deploy-supported-services?view=o365-worldwide#limited-deployment-scenarios

Розгортання служб

СервісІнструкції з підготовкиПочаткова конфігурація
Microsoft Defender для кінцевої точкиПосібник із розгортання Microsoft Defender для кінцевої точкиІнструкції з підготовки
Microsoft Defender для Office 365Ні, готується разом із Office 365Налаштування політик Microsoft Defender для Office 365
Microsoft Defender для посвідченьКороткий посібник. Створення екземпляра Microsoft Defender для посвідченьІнструкції з підготовки
Microsoft Defender для хмарних програмНіКороткий посібник. Початок роботи з Microsoft Defender for Cloud Apps

https://learn.microsoft.com/ru-ru/microsoft-365/security/defender/deploy-supported-services?view=o365-worldwide#deploy-the-services

Джерело:
https://learn.microsoft.com/ru-ru/microsoft-365/security/defender/deploy-supported-services?view=o365-worldwide
 
Tags:
  • Add Memory
  • Share This Entry

Структура системы киберзащиты

2020-01-03 17:42
bga68comp: (Default)

Уроки Petya / Netya

Почему он был такой «успешный»? Вот почему:

Реакция IT-персонала ряда компаний во время атаки 27 июня 2017 г.:
• Не увидели: системы мониторинга выявили атаку, но ответственных за обработку уведомлений не было
• Не поняли: система мониторинга выдавала различные «оранжевые» предупреждения, сопоставить которые с угрозой не смогли
• Не отреагировали: поняли, что атакуют, но вместо быстрого отключения пораженных сегментов начали «разбираться, как это работает»
• Не смогли отреагировать: всё понимали, но не было полномочий на отключение пораженных систем и сервисов Не смогли (быстро) восстановиться: не было регламентов (DR-планов) и навыков восстановления систем после сбоев

Security is a process, not a product. (Bruce Schneier, CTO of IBM Resilient)

Вопросы, которые следует задать себе:

Когда (не если!) защиту вашей сети обойдут, то каковы будут:
• Время восстановления базовой работоспособности и % деградации функционала?
• Время восстановления полной работоспособности?
• За какой период будут утрачены данные (результаты работы бизнеса)?

Ответы, которые следует запомнить:

NIST Best Practices (Best Practices in Cyber Supply Chain Risk Management):
• Развивайте свою защиту, основываясь на принципе, что ваши системы будут взломаны.
/ Develop your defenses based on the principle that your systems will be breached. /
• Кибербезопасность - это не просто технологическая проблема, это проблема людей, процессов и знаний.
/ Cybersecurity is never just a technology problem, it’s a people, processes and knowledge problem. /



Рис. Структура системы киберзащиты на основе TIER

Источник (частично):
https://it-integrator.ua/sites/default/files/imce/rezervnoe_kopyrovanye.pdf

См.также:
DX - цифровая трансформация


Tags:
  • Add Memory
  • Share This Entry

ForeFront Security Client. Окончание сроков продажи и поддержки

2015-11-30 23:08
bga68comp: (Default)
ForeFront Security Client. Окончание сроков продажи и поддержки

Сроки поддержки продуктов Майкрософт

https://support.microsoft.com/ru-ru/lifecycle?C2=12300

Поддержка Forefront Client Security прекращена. Ее срок истек 14 июля 2015 года. После этой даты обновления определений антишпионского и антивредоносного ПО недоступны.

В качестве альтернативы:

Если на вашем компьютере установлена Windows 10, Windows 8.1 или Windows 8, у вас уже есть встроенный Защитник Windows, помогающий защищать компьютер от вирусов, шпионского ПО и других вредоносных программ.

Если вы используете операционную систему Windows Vista или Windows 7, защитить компьютер дома или на предприятии малого бизнеса от вредоносных программ можно с помощью Microsoft Security Essentials.

Защитник Windows — это бесплатное ПО, входящее в состав Windows. Он всегда включен и всегда работает, чтобы обеспечить защиту вашего компьютера от вредоносных программ.

Как включить Защитник Windows на Windows Server здесь
 
 
Tags:
  • Add Memory
  • Share This Entry

No Windows Defender on Server 2008 R2 wSP1

2015-11-20 22:32
bga68comp: (Default)
No Windows Defender on Server 2008 R2 wSP1


defender is part of the desktop experience pack. Try going to Server Manager -> add features -> desktop experience. That will add most of the features that are missing between server 2008 R2 and Windows 7.


You are correct. I don't see it shown anywhere but after I installed the Desktop Experience pack, there it was. Windows Update said I had a defination update waiting to download.



Tags:
  • Add Memory
  • Share This Entry

Profile

bga68comp: (Default)
bga68comp

June 2025

S M T W T F S
123 4567
8 91011121314
15161718192021
22232425 262728
29 30     

Syndicate

RSS Atom

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated 2025-07-02 12:15
Powered by Dreamwidth Studios