微软昨(2)日宣布专为中小企业设计的端点安全服务Defender for Business,并将于近日发布预览版本。
微软产品经理Jon Mauder引述一项调查,今年上半年勒索软件攻击次数增长3倍,超过半数是锁定小型企业,这项新服务旨在将大型企业等级的端点安全以好用且低成本的方案,带给员工人数在300人以下的企业。
Defender for Business是将端点安全由传统杀毒软件,扩大为端点侦测防护、威胁与弱点管理等更多防护服务,可保护Windows、macOS、iOS及Android设备。
以功能而言,这项新服务利用杀毒/防勒索软件、应用、网页及网络防护工具、网络防火墙、以及管理规则等,来减少攻击面(attack surface);扫描并缓解端点软件漏洞及组态不当,提供威胁及弱点管理;端点及云计算的杀毒;端点防护及回应功能(endpoint detection and response,EDR)提供行为侦测并发出警告,管理员可手动移除恶意文件或程序,也可在即时自动回应中直接控制端点设备。
Defender for Business还会自动分析调查及缓解威胁,以免管理员被过多警告消息淹没,并依重要性排出优先级。它的API和集成工具可自动将威胁及防护资料集成到企业现有安全管理平台,或事件管理工具。
微软也强调这项服务安装及管理都不需太复杂知识,提供精灵引导设置及建议安全策略以加速用户端组态,它简单好用的管理控制及可执行的分析结果能简化管理员作业。
Defender for Business另一项卖点是低成本,定价为每人每月3美元,而这项解决方案目前也同时隶属于安全及生产力组件Microsoft 365 Business Premium(每人每月为20美元)。
微软很快也会发布Defender for Business预览版。正式上市后,企业可以在微软网站或微软伙伴云计算解决方案供应商(Microsoft Partner Cloud Solution Provider)渠道购得这项服务。
针对微软合作伙伴,Defender for Business也可集成Microsoft 365 Lighthouse,将安全事件及警示消息导到Lighthouse中,后者是托管服务企业用以对接Microsoft 365 Business Premium的管理接口。微软表示还会进一步集成两者。