Erweiterter Bedrohungsschutz für Microsoft Defender

Möchten Sie Microsoft Defender ATP erleben? Registrieren Sie sich für eine kostenlose Testversion.

Weitere Informationen zu den Features und Funktionen von Windows10 Enterprise Edition finden Sie unter Windows10 Enterprise Edition.

Der erweiterte Bedrohungsschutz von Microsoft Defender ist eine Plattform, die Unternehmensnetzwerken dabei helfen soll, erweiterte Bedrohungen zu verhindern, zu erkennen, zu untersuchen und auf Sie zu reagieren.

Microsoft Defender ATP verwendet die folgende Kombination aus Technologie, die in Windows 10 und dem robusten clouddienst von Microsoft integriert ist:

  • Endpunktverhaltens Sensoren: in Windows 10 eingebettet, sammeln und verarbeiten diese Sensoren Verhaltens Signale vom Betriebssystem und senden diese Sensordaten an Ihre private, isolierte Cloud-Instanz von Microsoft Defender ATP.

  • Cloud-Sicherheitsanalyse: Nutzung von großen Daten, maschinellem lernen und einzigartiger Microsoft-Optik im gesamten Windows-Ökosystem, Enterprise-Cloud-Produkte (wie Office 365) und Online-Ressourcen, Verhaltens Signale werden in Insights übersetzt Erkennungen und empfohlene Antworten auf Erweiterte Bedrohungen.

  • ThreatIntelligence: die von Microsoft Hunters, Security Teams und von Partnern zur Verfügung gestellten Bedrohungsinformationen werden von Threat Intelligence für Microsoft Defender ATP zur Erkennung von Tools, Techniken und Verfahren für Angreifer bereitgestellt und Generieren von Benachrichtigungen, wenn diese in erfassten Sensordaten beobachtet werden.

Microsoft Defender ATP


Bedrohungs #a0 Vulnerability Management

Reduzierung der Angriffsfläche

Sicherheit der nächsten Generation

Endpunkterkennung und Reaktionen

Automatisierte Untersuchung und Sanierung

Sicherheitsbewertung

Microsoft-Bedrohungsexperten
Verwaltung und APIs
Microsoft-Bedrohungsschutz

Tipp

Bedrohungs #a0 Vulnerability Management
Diese integrierte Funktion verwendet einen Spiel wechselnden risikobasierten Ansatz für die Ermittlung, Priorisierung und Bereinigung von Endpunkt Sicherheitsanfälligkeiten und Fehlkonfigurationen.

Reduzierung der Angriffsfläche
Die Fähigkeiten zur Reduzierung der Angriffsfläche ist die erste Verteidigungslinie im Stapel. Indem sichergestellt wird, dass die Konfigurationseinstellungen korrekt festgelegt sind und Exploit-Minderungstechniken angewendet werden, widerstehen diese Funktionen Angriffen und Exploits.

Sicherheit der nächsten Generation
Um den Sicherheitsperimeter Ihres Netzwerks weiter zu verstärken, verwendet Microsoft Defender ATP den Schutz der nächsten Generation, um alle Arten von neuen Bedrohungen zu erfassen.

Endpunkterkennung und Reaktionen
Endpunkt Erkennungs-und-Antwortfunktionen werden eingerichtet, um erweiterte Bedrohungen zu erkennen, zu untersuchen und auf Sie zu reagieren, die möglicherweise die ersten beiden Sicherheits Säulen überschritten haben. Sie können auch eine erweiterte Suche ausführen, um benutzerdefinierte Bedrohungsinformationen zu erstellen und ein leistungsfähiges Such-und Abfragetool zu verwenden, um auf mögliche Bedrohungen in Ihrer Organisation zu jagen.

Automatisierte Untersuchung und Sanierung
In Verbindung mit der Möglichkeit, schnell auf Erweiterte Angriffe zu reagieren, bietet Microsoft Defender ATP automatische Ermittlungs-und Korrekturfunktionen, die dazu beitragen, die Lautstärke von Benachrichtigungen in Minuten Höhe zu verringern.

Sicherheitsbewertung
Microsoft Defender ATP enthält eine sichere Bewertung, mit der Sie den Sicherheitsstatus Ihres Unternehmensnetzwerks dynamisch bewerten, ungeschützte Systeme identifizieren und empfohlene Aktionen ausführen können, um die allgemeine Sicherheit Ihrer Organisation zu verbessern.

Microsoft-Bedrohungsexperten
Der neue Managed Threat Hunting-Dienst von Microsoft Defender ATP bietet proaktive Jagd, Priorisierung und zusätzlichen Kontext und Einblicke, die weitere Funktionen zur Ermächtigung von Security Operation Centers (SOCS) bereitstellen, um Bedrohungen schnell und genau zu erkennen und darauf zu reagieren.

Verwaltung und APIs
Integrieren Sie den erweiterten Bedrohungsschutz von Microsoft Defender in Ihre vorhandenen Workflows.

Microsoft-Bedrohungsschutz
Microsoft Defender ATP ist Teil der Microsoft Threat Protection-Lösung, die das Implementieren von End-to-End-Sicherheit über mögliche Angriffsflächen am modernen Arbeitsplatz unterstützt. Nutzen Sie die Leistungsfähigkeit von Microsoft Threat Protection für Ihre Organisation.

In diesem Abschnitt

Damit Sie die Effektivität der Sicherheitsplattform maximieren können, können Sie einzelne Funktionen konfigurieren, die im Microsoft Defender Security Center angezeigt werden.

Thema Beschreibung
Übersicht Verstehen Sie die Konzepte hinter den Funktionen in Microsoft Defender ATP, damit Sie die vollständige Bedrohungsschutz-Plattform nutzen können.
Erste Schritte Informieren Sie sich über die Anforderungen der Plattform und die ersten Schritte, die Sie Unternehmen müssen, um mit Microsoft Defender ATP zu beginnen.
Konfigurieren und Verwalten von Funktionen Konfigurieren und verwalten Sie die einzelnen Funktionen in Microsoft Defender ATP.
Problembehandlung bei Microsoft Defender ATP Hier erfahren Sie, wie Sie Probleme beheben, die bei der Verwendung der Plattform auftreten können.

Verwandtes Thema

Microsoft Defender ATP hilft, anspruchsvolle Bedrohungen zu erkennen