Microsoft Defender Advanced Threat ProtectionMicrosoft Defender Advanced Threat Protection

Sie möchten Microsoft Defender ATP ausprobieren?Want to experience Microsoft Defender ATP? Registrieren Sie sich für eine kostenlose Testversion.Sign up for a free trial.

Weitere Informationen zu den Features und Funktionen von Windows10 Enterprise Edition finden Sie unter Windows10 Enterprise Edition.For more info about Windows 10 Enterprise Edition features and functionality, see Windows 10 Enterprise edition.

Microsoft Defender Advanced Threat Protection ist eine Plattform, die Unternehmensnetzwerke dabei unterstützt, komplexe Bedrohungen zu verhindern, zu erkennen, zu untersuchen und auf sie zu reagieren.Microsoft Defender Advanced Threat Protection is a platform designed to help enterprise networks prevent, detect, investigate, and respond to advanced threats.

Microsoft Defender ATP verwendet die folgende Kombination von Technologien in Windows10 sowie den robusten Microsoft-Clouddienst:Microsoft Defender ATP uses the following combination of technology built into Windows 10 and Microsoft's robust cloud service:

  • Sensoren für Endpunktverhalten: Diese in Windows 10 integrierten Messpunkte sammeln und verarbeiten Verhaltensweisen, die sich aus dem Betriebssystem ermitteln lassen, und senden diese Sensordaten an Ihre private, abgeschottete Cloudinstanz von Microsoft Defender ATP.Endpoint behavioral sensors: Embedded in Windows 10, these sensors collect and process behavioral signals from the operating system and sends this sensor data to your private, isolated, cloud instance of Microsoft Defender ATP.

  • Cloud-Sicherheitsanalyse: Unter Einbeziehung von Big Data, Machine Learning und spezieller Microsoft-Sichten auf das Windows-Ökosystem, Cloudprodukte für Unternehmen (wie Office 365) und Onlineressourcen werden bestimmte Verhaltensweisen in Erkenntnisse übersetzt, die eine Erkennung und geeignete Reaktionen bei fortgeschrittenen Bedrohungen ermöglichen.Cloud security analytics: Leveraging big-data, machine-learning, and unique Microsoft optics across the Windows ecosystem, enterprise cloud products (such as Office 365), and online assets, behavioral signals are translated into insights, detections, and recommended responses to advanced threats.

  • Bedrohungserkennung: Die Bedrohungserkennung wird von Huntern bei Microsoft sowie von Sicherheitsteams erstellt und durch Bedrohungserkennungen von Partnern erweitert. Sie ermöglicht Microsoft Defender ATP, die Tools, Verfahren und Vorgehensweisen von Angreifern zu identifizieren und Alarme zu generieren, wenn diese in den gesammelten Sensordaten erkannt werden.Threat intelligence: Generated by Microsoft hunters, security teams, and augmented by threat intelligence provided by partners, threat intelligence enables Microsoft Defender ATP to identify attacker tools, techniques, and procedures, and generate alerts when these are observed in collected sensor data.

Microsoft Defender ATPMicrosoft Defender ATP


Schwachstellen- und BedrohungsmanagementThreat & Vulnerability Management

Verringerung der AngriffsflächeAttack surface reduction

Sicherheit der nächsten GenerationNext generation protection

Endpunkterkennung und -reaktionEndpoint detection and response

Automatische Untersuchung und WartungAutomated investigation and remediation

Microsoft-BedrohungsexpertenMicrosoft Threat Experts
Zentralisierte Konfiguration und Verwaltung, APIsCentralized configuration and administration, APIs
Microsoft Threat ProtectionMicrosoft Threat Protection

Tipp

Schwachstellen- und BedrohungsmanagementThreat & Vulnerability Management
Diese integrierte Funktion verwendet ein revolutionäres, risikobasiertes Verfahren für die Ermittlung, Priorisierung und Wiederherstellung von Schwachstellen und Fehlkonfigurationen von Endpunkten.This built-in capability uses a game-changing risk-based approach to the discovery, prioritization, and remediation of endpoint vulnerabilities and misconfigurations.

Verringerung der AngriffsflächeAttack surface reduction
Die Fähigkeiten zur Reduzierung der Angriffsfläche ist die erste Verteidigungslinie im Stack.The attack surface reduction set of capabilities provide the first line of defense in the stack. Indem sichergestellt wird, dass die Konfigurationseinstellungen korrekt festgelegt sind und Exploit-Minderungstechniken angewendet werden, widerstehen diese Funktionen Angriffen und Exploits.By ensuring configuration settings are properly set and exploit mitigation techniques are applied, these set of capabilities resist attacks and exploitation. Diese Funktionen umfassen außerdem Netzwerkschutz und Webschutz, die den Zugriff auf schädliche IP-Adressen, Domänen und URLs regulieren.This set of capabilities also includes network protection and web protection, which regulate access to malicious IP addresses, domains, and URLs.

Sicherheit der nächsten GenerationNext generation protection
Um den Sicherheitsumfang Ihres Netzwerks weiter zu verbessern, verwendet Microsoft Defender ATP Schutzmechanismen der nächsten Generation, die entwickelt wurden, um alle Arten von Bedrohungen abzufangen.To further reinforce the security perimeter of your network, Microsoft Defender ATP uses next generation protection designed to catch all types of emerging threats.

Endpunkterkennung und -reaktionEndpoint detection and response
Funktionen für Endpunkterkennung und -reaktion dienen dazu, erweiterte Bedrohungen, die möglicherweise die ersten beiden Sicherheitsebenen überwunden haben, zu erkennen, zu untersuchen und durch entsprechende Reaktionen zu beantworten.Endpoint detection and response capabilities are put in place to detect, investigate, and respond to advanced threats that may have made it past the first two security pillars. Erweitere Suche bietet ein abfragebasiertes Tool für die Suche nach Bedrohungen, mit dem Sie Verstöße proaktiv finden und benutzerdefinierte Erkennungsregeln erstellen können.Advanced hunting provides a query-based threat-hunting tool that lets you proactively find breaches and create custom detections.

Automatische Untersuchung und WartungAutomated investigation and remediation
In Verbindung mit der Fähigkeit, schnell auf erweiterte Angriffe reagieren zu können, bietet Microsoft Defender ATP automatische Ermittlungs- und Wiederherstellungsfunktionen, die dazu beitragen, die Anzahl der Alarme minutenschnell zu reduzieren.In conjunction with being able to quickly respond to advanced attacks, Microsoft Defender ATP offers automatic investigation and remediation capabilities that help reduce the volume of alerts in minutes at scale.

KonfigurationswertConfiguration score

Hinweis

Die Sicherheitsbewertung ist nun Teil von Threat & Vulnerability Management als Konfigurationswert.Secure score is now part of Threat & Vulnerability Management as Configuration score.

Microsoft Defender ATP enthält eine Konfigurationsbewertung, mit der Sie den Sicherheitsstatus Ihres Unternehmensnetzwerks dynamisch auswerten, ungeschützte Systeme identifizieren und empfohlene Maßnahmen ergreifen können, um die Gesamtsicherheit Ihres Unternehmens zu verbessern.Microsoft Defender ATP includes a configuration score to help you dynamically assess the security state of your enterprise network, identify unprotected systems, and take recommended actions to improve the overall security of your organization.

Microsoft-BedrohungsexpertenMicrosoft Threat Experts
Der neue verwaltete Suchdienst von Microsoft Defender ATP ermöglicht eine proaktive Suche, Priorisierung sowie zusätzlichen Kontext und Einblicke, die die SoCs (Security Operations Center) weiter verbessern, um Bedrohungen schnell und präzise zu identifizieren und darauf zu reagieren.Microsoft Defender ATP's new managed threat hunting service provides proactive hunting, prioritization, and additional context and insights that further empower Security operation centers (SOCs) to identify and respond to threats quickly and accurately.

Wichtig

Microsoft Defender ATP-Kunden müssen sich für den von Microsoft-Bedrohungsexperten verwalteten Bedrohungssuchdienst bewerben, um proaktive Benachrichtigungen über gezielte Angriffe zu erhalten und bei Bedarf mit Experten zusammenzuarbeiten.Microsoft Defender ATP customers need to apply for the Microsoft Threat Experts managed threat hunting service to get proactive Targeted Attack Notifications and to collaborate with experts on demand. Experts on Demand ist ein Zusatzservice.Experts on Demand is an add-on service. Benachrichtigungen über gezielte Angriffe sind immer enthalten, nachdem Sie in den von Microsoft-Bedrohungsexperten verwalteten Bedrohungssuchdienst aufgenommen wurden.Targeted Attack Notifications are always included after you have been accepted into Microsoft Threat Experts managed threat hunting service.

Wenn Sie noch nicht registriert sind und von den Vorteilen profitieren möchten, gehen Sie zu Einstellungen > Allgemein > Erweiterte Features > Microsoft-Bedrohungsexperten, um sich zu bewerben.If you are not enrolled yet and would like to experience its benefits, go to Settings > General > Advanced features > Microsoft Threat Experts to apply. Nach der Annahme erhalten Sie die Vorteile von Benachrichtigungen über gezielte Angriffe und können eine 90-Tage-Testversion von Experts on Demand starten.Once accepted, you will get the benefits of Targeted Attack Notifications, and start a 90-day trial of Experts on Demand. Wenden Sie sich an Ihren Microsoft-Vertreter, um ein vollständiges Experts on Demand-Abonnement zu erhalten.Contact your Microsoft representative to get a full Experts on Demand subscription.

Zentralisierte Konfiguration und Verwaltung, APIsCentralized configuration and administration, APIs
Integrieren Sie Microsoft Defender Advanced Threat Protection in Ihre vorhandenen Workflows.Integrate Microsoft Defender Advanced Threat Protection into your existing workflows.

Integration mit Microsoft-LösungenIntegration with Microsoft solutions
Microsoft Defender ATP kann direkt in verschiedene Microsoft-Lösungen integriert werden, u.a.:Microsoft Defender ATP directly integrates with various Microsoft solutions, including:

  • IntuneIntune
  • Office 365 ATPOffice 365 ATP
  • Azure ATPAzure ATP
  • Azure Security CenterAzure Security Center
  • Skype for BusinessSkype for Business
  • Microsoft Cloud App SecurityMicrosoft Cloud App Security

Microsoft Threat ProtectionMicrosoft Threat Protection
Mit Microsoft Threat Protection bilden Microsoft Defender ATP und verschiedene Microsoft-Sicherheitslösungen eine einheitliche unternehmensweite Verteidigungssuite vor und nach Verstößen, die sich nativ in Endpunkte, Identität, E-Mails und Anwendungen integrieren lässt, um raffinierte Angriffe zu erkennen, zu verhindern, zu untersuchen und automatisiert darauf zu reagieren.With Microsoft Threat Protection, Microsoft Defender ATP and various Microsoft security solutions form a unified pre- and post-breach enterprise defense suite that natively integrates across endpoint, identity, email, and applications to detect, prevent, investigate and automatically respond to sophisticated attacks.

Verwandtes ThemaRelated topic

Microsoft Defender ATP erleichtert das Erkennen ausgeklügelter Bedrohungen.Microsoft Defender ATP helps detect sophisticated threats