Traditionele antivirusscanner vs realtime security
De uitdagingen en risico’s op het gebied van zowel beheer als beveiliging worden groter doordat we met een groeiend aantal (soorten) devices te maken krijgen als laptops, mobiele apparaten, printers, servers en tablets. Met veel van dit soort devices kan er op afstand gewerkt worden. Ook wordt er gebruikgemaakt van eigen (mobiele) devices én wordt cybercriminaliteit steeds professioneler aangepakt.
Hoe werkt Microsoft Defender for Endpoint?
Microsoft Defender for Endpoint, voorheen Microsoft Defender Advanced Threat Protection, is één van de beveiligingsmogelijkheden in Microsoft 365. Het is een antivirus dat ingrijpt op basis van het gedrag op de devices in jouw organisatie en helpt je bij het opsporen van dreigingen die zich op slimme wijze verborgen houden. De tool is continu verdachte activiteiten op je devices aan het analyseren en opslaan. Doordat het onthoudt wat het eerder heeft gezien, kan dit worden meegenomen voor een volgende keer mee. Die zelflerende manier van virusopsporing wordt Endpoint Detection and Response (EDR) genoemd.
Ontdek de zwakke plekken en blinde vlekken
Om snel te bepalen of, waar en wanneer er verdachte activiteiten hebben plaatsgevonden in je netwerk, maak je gebruik van het Threat & Vulnerability Dashboard. Dit dashboard stelt je in staat om de context te begrijpen waarin de activiteiten zich hebben voorgedaan. Ook helpt het je de blootstelling aan gevaren te verminderen en je de veiligheidspositie te verbeteren. Details nalopen? Maak dan gebruik van de klikbare tegels die de algehele status van je organisatie visualiseren.
Verschillende beveiligingslagen
Microsoft Defender for Endpoint heeft zeven beveiligingslagen die ieder een eigen functie vervullen. Het begint met het voorkomen van bedreigingen en eindigt met het automatisch oplossen ervan. De lagen werken nauw met elkaar samen, zodat de input van één van deze lagen kan worden gebruikt in de toekomstige beveiliging. Vindt er een cyberaanval plaats, dan leert de tool hiervan, zodat het toekomstige aanvallen op zowel jouw omgeving als die van andere organisaties kan blokkeren.
Maak het werkbaar voor jouw organisatie
Eenmaal aan de slag met Microsoft Defender for Endpoint zul je al snel tot de ontdekking komen dat je deze dienst met veel meer diensten van Microsoft kunt laten samenwerken. Het voordeel hiervan is dat je de volledige bedrijfsstructuur in één keer kunt meenemen in de beveiliging. Zo houd je overzicht en de kans dat je een dreiging mist is minimaal.
Enthousiast? Vraag bij onze Senior Licentiespecialist Edwin van Ommen naar de mogelijkheden voor een vrijblijvende Security Quickscan. Ontdek zo waar jouw organisatie staat op het gebied van cybersecurity. Wellicht kom je ook in aanmerking voor een gratis proefversie van Microsoft Defender for Endpoint. Druk op de oranje knop en maak direct een afspraak. Let op: maak je gebruik van Microsoft 365 E3 Suite, dan heb je al toegang tot Defender for Endpoint.