Microsoft Defender pour point de terminaison

S’applique à :

Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Microsoft Defender pour point de terminaison est une plate-forme de sécurité de point de terminaison d’entreprise conçue pour aider les réseaux d’entreprise à prévenir, détecter, examiner et répondre aux menaces avancées.

Conseil

Microsoft Defender pour point de terminaison est disponible en deux plans : Defender pour point de terminaison Plan 1 et Plan 2. Un nouveau module complémentaire de Gestion des vulnérabilités de Microsoft Defender est désormais disponible pour le plan 2.

Pour plus d’informations sur les fonctionnalités et possibilités incluses dans chaque plan, y compris le nouveau module complémentaire de Gestion des vulnérabilités Defender, consultez Comparer les plans de Microsoft Defender pour de points de terminaison.

Regardez la vidéo suivante pour en savoir plus sur Defender pour point de terminaison :

Microsoft Defender pour point de terminaison utilise la combinaison de technologies suivante intégrée à Windows 10 et au service cloud puissant de Microsoft :

  • Capteurs de point de terminaison: intégrés dans Windows 10, ces capteurs collectent et traitent des signaux de comportement par le système d’exploitation et envoient les données de ce capteur à votre instance privée, isolée et Cloud de Microsoft Defender pour point de terminaison.

  • Analyse de sécurité cloud : Grâce à l'exploitation des données du Big Data, de l’apprentissage sur appareil et des investigations approfondies uniques de l’écosystème Microsoft Windows, des produits cloud d’entreprise (tels qu’Office 365) et des ressources en ligne, les signaux comportementaux sont convertis en informations, détections et réponses recommandées aux menaces avancées.

  • Intelligence des menaces : générée par les agents de repérage, les équipes de sécurité Microsoft et augmentée par l’intelligence des menaces fournie par les partenaires, l’intelligence des menaces permet à Microsoft Defender pour point de terminaison d’identifier les outils, les techniques et les procédures de l’agresseur, et de générer des alertes lorsqu’il est observé dans les données du capteur collectées.

Microsoft Defender pour point de terminaison

Vulnerability Management
Gestion des vulnérabilités Core Defender
Attack surface reduction
Réduction de la surface d’attaque
Next-generation protection
Protection de nouvelle génération
Endpoint detection and response
Détection et réponse des points de terminaison
Automated investigation and remediation
Examen et correction automatisés
Microsoft Threat Experts
Spécialistes des menaces Microsoft
Configuration et administration centralisées, API
Microsoft 365 Defender

Conseil

Important

Les fonctionnalités des plates-formes non Windows peuvent être différentes de celles de Windows. Pour plus d’informations sur les fonctionnalités disponibles pour les plates-formes non Windows, consultez Microsoft Defender pour point de terminaison pour les plates-formes non Windows.

Gestion des vulnérabilités Defender

La gestion des menaces et vulnérabilités de base intégrées utilisent une approche moderne basée sur les risques pour la découverte, l’évaluation, la hiérarchisation et la correction des vulnérabilités de point de terminaison et des erreurs de configuration. Pour améliorer davantage votre capacité à évaluer votre posture de sécurité et à réduire les risques, un nouveau module complémentaire de Gestion des vulnérabilités Defender pour le plan 2 est disponible.

Pour plus d’informations sur les différentes fonctionnalités de gestion des vulnérabilités disponibles, consultez Comparer les offres de gestion des vulnérabilités Microsoft Defender.

Réduction de la surface d’attaque

Le jeu de fonctionnalités de réduction de surface d’attaque fournit la première ligne de défense dans la pile. En veillant à ce que les paramètres de configuration soient correctement définis et à ce que les techniques d’atténuation des risques soient appliquées, ces fonctionnalités résistent aux attaques et à l’exploitation. Ce jeu de fonctionnalités inclut également la protection réseau et la protection web, qui régulent l’accès aux adresses IP, domaines et URL malveillants.

Protection de nouvelle génération

Pour renforcer davantage le périmètre de sécurité de votre réseau, Microsoft Defender pour point de terminaison fait appel à une protection nouvelle génération conçue pour intercepter tous les types de menaces émergentes.

Détection et réponse des points de terminaison

Les fonctionnalités de détection et de réponse au point de terminaison sont mises en place pour détecter, examiner et répondre aux menaces avancées susceptibles d’avoir franchi les deux premiers piliers de sécurité. Le repérage avancé fournit un outil de recherche de menace par requête qui vous permet de détecter les brèches de manière proactive et de créer des détections personnalisées.

Examen et correction automatisés

Outre la possibilité de répondre rapidement aux attaques avancées, Microsoft Defender pour point de terminaison propose des fonctionnalités d’investigation et de correction automatiques qui permettent de réduire le volume des alertes en quelques minutes à grande échelle.

Niveau de sécurité Microsoft pour les appareils

Defender pour point de terminaison inclut le Niveau de sécurité Microsoft pour les appareils pour vous aider à évaluer de manière dynamique l’état de sécurité de votre réseau d’entreprise, à identifier les systèmes non protégés et à prendre les mesures recommandées pour améliorer la sécurité globale de votre organisation.

Spécialistes des menaces Microsoft

Le nouveau service de chasse de menaces gérées par Microsoft Defender pour point de terminaison fournit une chasse et des priorités proactives, ainsi que des informations supplémentaires sur les centres d’opérations de sécurité (SOCs), qui permettent d’identifier et de répartir rapidement et précisément.

Important

Les clients Defender pour point de terminaison doivent demander le service de repérage géré par Microsoft Threat Experts pour recevoir des notifications d’attaque ciblées proactives et collaborer avec des experts à la demande. Experts à la demande est un service d’extension. Les notifications d’attaques ciblées sont toujours incluses une fois que vous êtes accepté dans le service géré de repérage des menaces Spécialistes des menaces Microsoft.

Si vous n’êtes pas encore inscrit et que vous aimeriez profiter de ses avantages, accédez à Paramètres > Général > Fonctionnalités avancées > Spécialistes des menaces Microsoft pour vous inscrire. Une fois accepté, vous bénéficiez des avantages des notifications d’attaques ciblées et vous débutez un essai de 90 jours d’Experts à la demande. Contactez votre représentant Microsoft pour obtenir un abonnement complet à Experts à la demande.

Configuration et administration centralisées, API

Intégrez Microsoft Defender pour point de terminaison à vos flux de travail existants.

Intégration avec les solutions Microsoft.

Defender pour point de terminaison s’intègre directement aux différentes solutions Microsoft, notamment :

  • Microsoft Defender pour le cloud
  • Microsoft Sentinel
  • Intune
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender pour l’identité
  • Microsoft Defender pour Office
  • Skype Entreprise

Microsoft 365 Defender

Avec Microsoft 365 Defender, Defender pour point de terminaison, et diverses solutions de sécurité Microsoft, forment une suite de défense d’entreprise unifiée pré et post-violation qui s’intègre en mode natif entre les points de terminaison, les identités, les e-mails et les applications pour détecter, empêcher, examiner et répondre automatiquement aux attaques sophistiquées.

Formation pour les analystes de sécurité

Avec ce parcours d'apprentissage de Microsoft Learn, vous pouvez comprendre Defender for Endpoint et comment il peut aider à prévenir, détecter, enquêter et répondre aux menaces sur les points d'extrémité de votre organisation - vos appareils et systèmes.

Formation : Détecter les cyberattaques et y répondre avec Microsoft 365 Defender
Microsoft 365 Defender de formation. Defender pour point de terminaison est une solution de sécurité de point de terminaison qui offre la gestion des vulnérabilités, la protection des points de terminaison, la détection et la réponse des points de terminaison, la défense contre les menaces mobiles et les services managés dans une plateforme unifiée unique.

2 h 25 min - Learning chemin d’accès - 9 modules