Defender for Cloud (MDC) – Cloud Security Posture Management’ın bir ayağı olan Defender for Server; Azure, AWS, GCP yada şirket içi, Windows yada Linux sunucularınız için koruma sağlayan bir uç nokta tespit ve yanıt (EDR- Endpoint Detection and Response) çözümüdür. Defender for Server, Defender for Endpoint ile entegre çalışır ve Defender for Endpoint’ın; bir organizasyonun veya bir sistemdeki potansiyel saldırı noktalarını azaltma stratejisi olan Attack surface Reduction, Ortaya çıkan tüm tehdit türlerini yakalamak ve engellemek için Bulut tabanlı makine öğrenmesi kullanan Next-Generation Protection, Microsoft güvenlik uzmanlarının hazırladığı kritik güvenlik açıkları ve yaygın kötü amaçlı yazılımlar gibi rapor setlerini kapsayan Threat Analytics, otomatik soruşturma teknolojisi, 30 güne kadar ham verileri keşfetmenizi sağlayan sorgu tabanlı bir tehdit avlama aracı olan Advanced Hunting ve önemli tehditler için proaktif avlanma gibi tüm özellikleri kapsar.
Defender for Cloud’un bir parçası olan Defender for Server`in Plan 1 ve Plan 2 olmak üzere iki farkli seçeneği bulunmaktadir:
Özellik | Plan 1 | Plan 2 |
Defender for Endpoint integration | ✓ | ✓ |
Unified view | ✓ | ✓ |
Defender for Endpoint provisioning | ✓ | ✓ |
Threat detection for OS-level (agent-based) | ✓ | ✓ |
Threat detection for network-level (agentless security alerts) | X | ✓ |
Microsoft Defender Vulnerability Management | X | ✓ |
Security Policy and Regulatory Compliance | X | ✓ |
Qualys vulnerability assessment | X | ✓ |
Adaptive application controls | X | ✓ |
Log Analytics çalışma alanlarına ücretsiz veri alımı (500 MB) | X | ✓ |
Arc makineleri için ücretsiz Azure Update Manager İyileştirmesi | X | ✓ |
Just-in-time virtual machine access | X | ✓ |
Adaptive network hardening | X | ✓ |
File integrity monitoring | X | ✓ |
Network map | X | ✓ |
Agentless scanning | X | ✓ |
Defender for Server mi ? Defender for Endpoint Server lisansı mı ?
Azure portal üzerinden Defender for Server Plan 1 yada Plan 2’yi aktif ettiğinizde aslında Defender for Endpoint lisansına sahip olursunuz. Dilerseniz Defender for Endpoint Server lisansı (Microsoft Defender for Endpoint for Servers) bağımsız olarak Microsoft 365 üzerindende satin alabilir, sunucularınızı Security Portalı https://security.microsoft.com kullanarakta yönetebilirsiniz ancak Defender for Server’ı, Defender for Cloud üzerinden yani Azure Portal üzerinden satin almanın bazı avantajları vardır:
- Foundational CSPM özellikleri + izleme, güvenlik açığı değerlendirmesi gibi ekstra özelliklere sahip olursunuz. Tabi dilerseniz kaynak başına ekstra ücret ödeyerek Defender CSPM ile daha kapsamlı koruma özelliklerine sahip olabilirsiniz.
- Ekstra lisans satin almakla uğraşmanıza gerek kalmaz, lisans ücreti Azure Faturanıza eklenir.
- Microsoft 365 lisanslama modelinde olduğu gibi lisans başına değil, çalışır durumdaki korunan server başına saatlik ücret ödersiniz.