Subscription Microsoft Defender for Endpoint Plan 2

Subscription Microsoft Defender for Endpoint Plan 2

Microsoft Defender for Endpoint adalah platform keamanan titik akhir (endpoint) tingkat perusahaan yang dirancang untuk membantu organisasi seperti Anda dalam mencegah, mendeteksi, menyelidiki, dan merespons ancaman tingkat lanjut.
Kini tersedia dalam dua paket:

• Defender for Endpoint Paket 1

• Defender for Endpoint Paket 2

---

Kemampuan Defender for Endpoint Paket 2

Defender for Endpoint Paket 2 memanfaatkan kombinasi teknologi yang tertanam di Windows 10 dan layanan cloud Microsoft yang kuat, yang mencakup:

Sensor Perilaku Endpoint

Tertanam dalam Windows 10, sensor ini mengumpulkan dan memproses sinyal perilaku dari sistem operasi dan mengirimkan data sensor ini ke instans cloud pribadi dan terisolasi milik organisasi Anda di Microsoft Defender for Endpoint.

Analitik Keamanan Cloud

Menggunakan big data, pembelajaran mesin (machine learning), dan wawasan unik Microsoft dari ekosistem Windows, produk cloud Microsoft (seperti Office 365), serta aset daring lainnya, sinyal perilaku ini diterjemahkan menjadi:

• Wawasan

• Deteksi

• Rekomendasi respons terhadap ancaman tingkat lanjut

Intelijen Ancaman

Dihasilkan oleh tim pemburu ancaman Microsoft dan mitra keamanan, intelijen ancaman ini membantu mengenali:

• Alat, teknik, dan prosedur yang digunakan penyerang

• Memberikan peringatan saat pola tersebut terdeteksi pada data sensor

---

Manajemen Ancaman & Kerentanan (TVM)

Fitur bawaan ini menggunakan pendekatan berbasis risiko untuk:

• Menemukan, memprioritaskan, dan memperbaiki kerentanan endpoint serta kesalahan konfigurasi secara efisien.

---

Pengurangan Permukaan Serangan (Attack Surface Reduction)

Fitur garis pertahanan pertama yang memastikan pengaturan sistem dikonfigurasi dengan benar dan teknik mitigasi diterapkan.
Mencakup juga:

• Perlindungan jaringan

• Perlindungan web
  Yang membatasi akses ke IP, domain, dan URL berbahaya.

---

Perlindungan Generasi Berikutnya (Next-gen Protection)

Untuk memperkuat perimeter jaringan, Defender for Endpoint menggunakan teknologi terkini untuk mendeteksi semua jenis ancaman baru.

---

Deteksi dan Respons Endpoint (EDR)

Dirancang untuk mendeteksi, menyelidiki, dan merespons ancaman tingkat lanjut yang berhasil melewati garis pertahanan awal.

• Termasuk fitur Advanced Hunting berbasis query untuk memburu ancaman secara proaktif dan membuat deteksi kustom.

---

Investigasi dan Pemulihan Otomatis

Defender for Endpoint dapat secara otomatis menyelidiki insiden dan melakukan tindakan koreksi, sehingga mengurangi beban kerja tim keamanan dan mempercepat waktu respons.

---

Microsoft Secure Score for Devices

Fitur ini membantu organisasi:

• Menilai kondisi keamanan endpoint secara dinamis

• Mengidentifikasi sistem yang tidak terlindungi

• Memberikan tindakan rekomendasi untuk meningkatkan keamanan secara keseluruhan

---

Microsoft Threat Experts

Layanan perburuan ancaman terkelola ini memberikan:

• Perburuan ancaman proaktif

• Prioritas ancaman

• Wawasan tambahan untuk mendukung Security Operations Center (SOC) dalam mendeteksi dan merespons dengan lebih cepat dan akurat

---

Manajemen dan Integrasi Terpusat

Defender for Endpoint dapat diintegrasikan langsung ke alur kerja keamanan Anda melalui antarmuka konfigurasi terpusat dan API.

---

Integrasi dengan Solusi Microsoft Lainnya

Defender for Endpoint terintegrasi dengan berbagai solusi Microsoft, termasuk:

• Microsoft Defender for Cloud

• Microsoft Sentinel

• Microsoft Intune

• Defender for Cloud Apps

• Defender for Identity

• Defender for Office

• Skype for Business

• Microsoft 365 Defender

Melalui integrasi ini, Defender for Endpoint menjadi bagian dari suite pertahanan terpadu sebelum dan sesudah pelanggaran (pre- and post-breach) yang bekerja lintas endpoint, identitas, email, dan aplikasi untuk:

• Mendeteksi

• Mencegah

• Menyelidiki

• Merespons serangan tingkat lanjut secara otomatis