Microsoft Defender für EndpunktMicrosoft Defender for Endpoint

Gilt für:Applies to:

Möchten Sie Microsoft Defender for Endpoint erleben?Want to experience Microsoft Defender for Endpoint? Registrieren Sie sich für eine kostenlose Testversion.Sign up for a free trial.

Weitere Informationen zu Windows 10 Enterprise Edition-Features und -Funktionen finden Sie unter Windows 10 Enterprise Edition.For more info about Windows 10 Enterprise Edition features and functionality, see Windows 10 Enterprise edition.

Microsoft Defender for Endpoint ist eine Unternehmensendpunktsicherheitsplattform, die Unternehmensnetzwerken dabei helfen soll, erweiterte Bedrohungen zu verhindern, zu erkennen, zu untersuchen und auf sie zu reagieren.Microsoft Defender for Endpoint is an enterprise endpoint security platform designed to help enterprise networks prevent, detect, investigate, and respond to advanced threats.

Defender for Endpoint verwendet die folgende Kombination aus Technologie, die in Windows 10 und dem robusten Clouddienst von Microsoft integrierte ist:Defender for Endpoint uses the following combination of technology built into Windows 10 and Microsoft's robust cloud service:

  • Endpunktverhaltenssensoren: Eingebettet in Windows 10 erfassen und verarbeiten diese Sensoren Verhaltenssignale vom Betriebssystem und senden diese Sensordaten an Ihre private, isolierte Cloudinstanz von Microsoft Defender for Endpoint.Endpoint behavioral sensors: Embedded in Windows 10, these sensors collect and process behavioral signals from the operating system and send this sensor data to your private, isolated, cloud instance of Microsoft Defender for Endpoint.

  • Cloudsicherheitsanalyse: Unter Verwendung von Big Data, Device-Learning und einzigartiger Microsoft-Optik im gesamten Windows-Ökosystem, in Enterprise-Cloud-Produkten (z. B. Office 365) und Onlineressourcen werden Verhaltenssignale in Einblicke, Erkennungen und empfohlene Antworten auf erweiterte Bedrohungen übersetzt.Cloud security analytics: Leveraging big-data, device-learning, and unique Microsoft optics across the Windows ecosystem, enterprise cloud products (such as Office 365), and online assets, behavioral signals are translated into insights, detections, and recommended responses to advanced threats.

  • Bedrohungsintelligenz: Generiert von Microsoft-Jägern, Sicherheitsteams und erweitert durch Bedrohungsintelligenz, die von Partnern bereitgestellt wird, ermöglicht die Bedrohungsintelligenz Defender for Endpoint, Angreifertools, -techniken und -verfahren zu identifizieren und Warnungen zu generieren, wenn sie in gesammelten Sensordaten beobachtet werden.Threat intelligence: Generated by Microsoft hunters, security teams, and augmented by threat intelligence provided by partners, threat intelligence enables Defender for Endpoint to identify attacker tools, techniques, and procedures, and generate alerts when they are observed in collected sensor data.

Microsoft Defender for Endpoint

Microsoft Defender for Endpoint
Threat & Vulnerability Management
Sicherheitsrisikoverwaltung & Bedrohungen
Threat & Vulnerability Management
Attack surface reduction
Reduzierung der Angriffsfläche
Attack surface reduction
Next-generation protection
Schutz der nächsten Generation
Next-generation protection
Endpoint detection and response
Endpunkterkennung und -antwort
Endpoint detection and response
Automated investigation and remediation
Automatisierte Untersuchung und Behebung
Automated investigation and remediation
Microsoft Threat Experts
Microsoft Threat Experts
Microsoft Threat Experts
Zentrale Konfiguration und Verwaltung, APIs
Centralized configuration and administration, APIs
Microsoft Threat Protection
Microsoft Threat Protection

Tipp

Sicherheitsrisikoverwaltung & BedrohungenThreat & Vulnerability Management
Diese integrierte Funktion verwendet einen spielveränderungsbasierten Ansatz für die Ermittlung, Priorisierung und Behebung von Endpunktrisiken und Fehlkonfigurationen.This built-in capability uses a game-changing risk-based approach to the discovery, prioritization, and remediation of endpoint vulnerabilities and misconfigurations.

Reduzierung der AngriffsflächeAttack surface reduction
Der Satz von Funktionen zur Reduzierung der Angriffsfläche stellt die erste Verteidigungslinie im Stapel bereit.The attack surface reduction set of capabilities provides the first line of defense in the stack. Indem sie sicherstellen, dass Konfigurationseinstellungen ordnungsgemäß festgelegt sind und Techniken zur Exploitminderung angewendet werden, wehren sich die Funktionen gegen Angriffe und Diebenutzung.By ensuring configuration settings are properly set and exploit mitigation techniques are applied, the capabilities resist attacks and exploitation. Dieser Satz von Funktionen umfasst auch Netzwerkschutz und Webschutz,die den Zugriff auf schädliche IP-Adressen, Domänen und URLs regeln.This set of capabilities also includes network protection and web protection, which regulate access to malicious IP addresses, domains, and URLs.

Schutz der nächsten GenerationNext-generation protection
Zur weiteren Verstärkung des Sicherheitsperimeters Ihres Netzwerks verwendet Microsoft Defender for Endpoint den Schutz der nächsten Generation, der alle Arten neuer Bedrohungen abfangen soll.To further reinforce the security perimeter of your network, Microsoft Defender for Endpoint uses next-generation protection designed to catch all types of emerging threats.

Endpunkterkennung und -antwortEndpoint detection and response
Funktionen zur Erkennung und Reaktion von Endpunkten werden zum Erkennen, Untersuchen und Reagieren auf erweiterte Bedrohungen verwendet, die die ersten beiden Sicherheitspfeiler möglicherweise über die ersten beiden Sicherheitspfeiler hinaus haben.Endpoint detection and response capabilities are put in place to detect, investigate, and respond to advanced threats that may have made it past the first two security pillars. Die erweiterte Suche bietet ein abfragebasiertes Tool zur Bedrohungssuche, mit dem Sie Verstöße proaktiv finden und benutzerdefinierte Erkennungen erstellen können.Advanced hunting provides a query-based threat-hunting tool that lets you proactively find breaches and create custom detections.

Automatisierte Untersuchung und BehebungAutomated investigation and remediation
In Verbindung mit der schnellen Reaktion auf erweiterte Angriffe bietet Microsoft Defender for Endpoint automatische Untersuchungs- und Korrekturfunktionen, mit deren Hilfe das Volumen von Warnungen in Minuten im Großen reduziert werden kann.In conjunction with being able to quickly respond to advanced attacks, Microsoft Defender for Endpoint offers automatic investigation and remediation capabilities that help reduce the volume of alerts in minutes at scale.

Microsoft Secure Score for DevicesMicrosoft Secure Score for Devices

Defender for Endpoint enthält Microsoft Secure Score for Devices, mit dem Sie den Sicherheitsstatus Ihres Unternehmensnetzwerks dynamisch bewerten, nicht geschützte Systeme identifizieren und empfohlene Maßnahmen ergreifen können, um die allgemeine Sicherheit Ihrer Organisation zu verbessern.Defender for Endpoint includes Microsoft Secure Score for Devices to help you dynamically assess the security state of your enterprise network, identify unprotected systems, and take recommended actions to improve the overall security of your organization.

Microsoft-BedrohungsexpertenMicrosoft Threat Experts
Der neue dienst für die Suche nach verwalteten Bedrohungen von Microsoft Defender for Endpoint bietet proaktives Aufsuchen, Priorisierung sowie zusätzliche Kontexte und Einblicke, mit denen Sicherheitsoperationscenter (Security Operation Center, SOCs) Bedrohungen schnell und präzise identifizieren und darauf reagieren können.Microsoft Defender for Endpoint's new managed threat hunting service provides proactive hunting, prioritization, and additional context and insights that further empower Security operation centers (SOCs) to identify and respond to threats quickly and accurately.

Wichtig

Defender for Endpoint-Kunden müssen den verwalteten Dienst zur Bedrohungssuche von Microsoft Threat Experts beantragen, um proaktive Benachrichtigungen über gezielte Angriffe zu erhalten und bei Bedarf mit Experten zusammenzuarbeiten.Defender for Endpoint customers need to apply for the Microsoft Threat Experts managed threat hunting service to get proactive Targeted Attack Notifications and to collaborate with experts on demand. Experts on Demand ist ein Add-On-Dienst.Experts on Demand is an add-on service. Gezielte Angriffsbenachrichtigungen werden immer einbezogen, nachdem Sie in den verwalteten Dienst für die Bedrohungssuche von Microsoft Threat Experts aufgenommen wurden.Targeted Attack Notifications are always included after you have been accepted into Microsoft Threat Experts managed threat hunting service.

Wenn Sie noch nicht registriert sind und ihre Vorteile nutzen möchten, wechseln Sie zu Einstellungen > Allgemeine > erweiterte Funktionen Microsoft > Threat Experts, um sich zu bewerben.If you are not enrolled yet and would like to experience its benefits, go to Settings > General > Advanced features > Microsoft Threat Experts to apply. Sobald sie akzeptiert wurden, erhalten Sie die Vorteile von Benachrichtigungen über gezielte Angriffe und starten eine 90-tägige Testversion von Experten bei Bedarf.Once accepted, you will get the benefits of Targeted Attack Notifications, and start a 90-day trial of Experts on Demand. Wenden Sie sich an Ihren Microsoft-Vertreter, um ein vollständiges Experts on Demand-Abonnement zu erhalten.Contact your Microsoft representative to get a full Experts on Demand subscription.

Zentrale Konfiguration und Verwaltung, APIsCentralized configuration and administration, APIs
Integrieren Sie Microsoft Defender for Endpoint in Ihre vorhandenen Workflows.Integrate Microsoft Defender for Endpoint into your existing workflows.

Integration in Microsoft-LösungenIntegration with Microsoft solutions
Defender for Endpoint kann direkt in verschiedene Microsoft-Lösungen integriert werden, darunter:Defender for Endpoint directly integrates with various Microsoft solutions, including:

  • Azure Security CenterAzure Security Center
  • Azure SentinelAzure Sentinel
  • IntuneIntune
  • Microsoft Cloud App SecurityMicrosoft Cloud App Security
  • Microsoft Defender for IdentityMicrosoft Defender for Identity
  • Microsoft Defender for OfficeMicrosoft Defender for Office
  • Skype for BusinessSkype for Business

Microsoft 365 DefenderMicrosoft 365 Defender
Mit Microsoft 365 Defender bilden Defender for Endpoint und verschiedene Microsoft-Sicherheitslösungen eine einheitliche Vor- und Nachverletzungssuite für die Unternehmensverteidigung, die nativ über Endpunkte, Identitäten, E-Mails und Anwendungen hinweg integriert wird, um anspruchsvolle Angriffe zu erkennen, zu verhindern, zu untersuchen und automatisch auf komplexe Angriffe zu reagieren.With Microsoft 365 Defender, Defender for Endpoint and various Microsoft security solutions form a unified pre- and post-breach enterprise defense suite that natively integrates across endpoint, identity, email, and applications to detect, prevent, investigate, and automatically respond to sophisticated attacks.

Microsoft Defender for Endpoint hilft beim Erkennen anspruchsvoller BedrohungenMicrosoft Defender for Endpoint helps detect sophisticated threats