Microsoft Defender pour point de terminaisonMicrosoft Defender for Endpoint

S’applique à :Applies to:

Vous souhaitez découvrir Microsoft Defender pour le point de terminaison ?Want to experience Microsoft Defender for Endpoint? Inscrivez-vous à un essai gratuit.Sign up for a free trial.

Pour plus d'informations sur les fonctionnalités et fonctionnalités de Windows 10 Édition Entreprise, voir Windows 10 Édition Entreprise.For more info about Windows 10 Enterprise Edition features and functionality, see Windows 10 Enterprise edition.

Microsoft Defender pour point de terminaison est une plateforme de sécurité de point de terminaison d'entreprise conçue pour aider les réseaux d'entreprise à prévenir, détecter, examiner et répondre aux menaces avancées.Microsoft Defender for Endpoint is an enterprise endpoint security platform designed to help enterprise networks prevent, detect, investigate, and respond to advanced threats.

Defender pour le point de terminaison utilise la combinaison de technologie suivante intégrée à Windows 10 et au service cloud robuste de Microsoft :Defender for Endpoint uses the following combination of technology built into Windows 10 and Microsoft's robust cloud service:

  • Capteurs comportementaux de point de terminaison : incorporés dans Windows 10, ces capteurs collectent et traitéent les signaux comportementaux du système d'exploitation et envoient ces données de capteur à votre instance privée, isolée et cloud de Microsoft Defender pour endpoint.Endpoint behavioral sensors: Embedded in Windows 10, these sensors collect and process behavioral signals from the operating system and send this sensor data to your private, isolated, cloud instance of Microsoft Defender for Endpoint.

  • Analyse de la sécurité cloud : tirant parti du Big Data, de l'apprentissage des appareils et de l'optique Microsoft unique dans l'écosystème Windows, des produits cloud d'entreprise (tels qu'Office 365) et des ressources en ligne, les signaux comportementaux sont convertis en analyses, détections et réponses recommandées aux menaces avancées.Cloud security analytics: Leveraging big-data, device-learning, and unique Microsoft optics across the Windows ecosystem, enterprise cloud products (such as Office 365), and online assets, behavioral signals are translated into insights, detections, and recommended responses to advanced threats.

  • Intelligence contre les menaces : générée par les chercheurs de Microsoft, les équipes de sécurité et renforcée par l'intelligence contre les menaces fournie par les partenaires, l'intelligence des menaces permet à Defender for Endpoint d'identifier les outils, techniques et procédures de l'attaquant et de générer des alertes lorsqu'elles sont observées dans les données de capteur collectées.Threat intelligence: Generated by Microsoft hunters, security teams, and augmented by threat intelligence provided by partners, threat intelligence enables Defender for Endpoint to identify attacker tools, techniques, and procedures, and generate alerts when they are observed in collected sensor data.

Microsoft Defender pour point de terminaison

Microsoft Defender for Endpoint
Threat & Vulnerability Management
Gestion des & des menaces
Threat & Vulnerability Management
Attack surface reduction
Réduction de la surface d'attaque
Attack surface reduction
Next-generation protection
Protection nouvelle génération
Next-generation protection
Endpoint detection and response
Détection et réponse des points de terminaison
Endpoint detection and response
Automated investigation and remediation
Examen et correction automatisés
Automated investigation and remediation
Microsoft Threat Experts
Experts microsoft en matière de menaces
Microsoft Threat Experts
Configuration et administration centralisées, API
Centralized configuration and administration, APIs
Microsoft 365 Defender
Microsoft 365 Defender

Conseil

Gestion des & des menacesThreat & Vulnerability Management
Cette fonctionnalité intégrée utilise une approche basée sur les risques qui modifie le jeu pour la découverte, la hiér doncisation et la correction des vulnérabilités et des mauvaises configurations des points de terminaison.This built-in capability uses a game-changing risk-based approach to the discovery, prioritization, and remediation of endpoint vulnerabilities and misconfigurations.

Réduction de la surface d’attaqueAttack surface reduction
L'ensemble de fonctionnalités de réduction de la surface d'attaque fournit la première ligne de défense dans la pile.The attack surface reduction set of capabilities provides the first line of defense in the stack. En s'assurant que les paramètres de configuration sont correctement définies et que des techniques d'atténuation des attaques sont appliquées, les fonctionnalités résistant aux attaques et à l'exploitation.By ensuring configuration settings are properly set and exploit mitigation techniques are applied, the capabilities resist attacks and exploitation. Cet ensemble de fonctionnalités inclut également la protection réseau et la protection web,qui régulent l'accès aux adresses IP, domaines et URL malveillants.This set of capabilities also includes network protection and web protection, which regulate access to malicious IP addresses, domains, and URLs.

Protection de nouvelle générationNext-generation protection
Pour renforcer davantage le périmètre de sécurité de votre réseau, Microsoft Defender pour Endpoint utilise une protection nouvelle génération conçue pour capturer tous les types de menaces émergentes.To further reinforce the security perimeter of your network, Microsoft Defender for Endpoint uses next-generation protection designed to catch all types of emerging threats.

Détection et réponse du point de terminaisonEndpoint detection and response
Des fonctionnalités de détection et de réponse de point de terminaison sont mises en place pour détecter, examiner et répondre aux menaces avancées qui ont peut-être passé les deux premiers piliers de sécurité.Endpoint detection and response capabilities are put in place to detect, investigate, and respond to advanced threats that may have made it past the first two security pillars. Le repérage avancé fournit un outil de repérage de menaces basé sur une requête qui vous permet de rechercher de manière proactive les violations et de créer des détections personnalisées.Advanced hunting provides a query-based threat-hunting tool that lets you proactively find breaches and create custom detections.

Examen et correction automatisésAutomated investigation and remediation
En plus de pouvoir répondre rapidement aux attaques avancées, Microsoft Defender pour point de terminaison offre des fonctionnalités d'examen et de correction automatiques qui permettent de réduire le volume d'alertes en minutes à l'échelle.In conjunction with being able to quickly respond to advanced attacks, Microsoft Defender for Endpoint offers automatic investigation and remediation capabilities that help reduce the volume of alerts in minutes at scale.

Niveau de sécurité Microsoft pour les appareilsMicrosoft Secure Score for Devices

Defender pour le point de terminaison inclut le Niveau de sécurité Microsoft pour les appareils pour vous aider à évaluer dynamiquement l'état de sécurité de votre réseau d'entreprise, à identifier les systèmes non protégés et à prendre les mesures recommandées pour améliorer la sécurité globale de votre organisation.Defender for Endpoint includes Microsoft Secure Score for Devices to help you dynamically assess the security state of your enterprise network, identify unprotected systems, and take recommended actions to improve the overall security of your organization.

Spécialistes des menaces MicrosoftMicrosoft Threat Experts
Le nouveau service de recherche de menaces gérées de Microsoft Defender pour point de terminaison fournit une recherche proactive, la hiérquage, ainsi que des contextes et des informations supplémentaires qui permettent aux centres d'opérations de sécurité (SOC) d'identifier et de répondre aux menaces rapidement et avec précision.Microsoft Defender for Endpoint's new managed threat hunting service provides proactive hunting, prioritization, and additional context and insights that further empower Security operation centers (SOCs) to identify and respond to threats quickly and accurately.

Important

Les clients Defender pour les points de terminaison doivent demander au service de recherche de menace géré par les experts en menaces Microsoft de recevoir des notifications d'attaques ciblées proactives et de collaborer avec des experts à la demande.Defender for Endpoint customers need to apply for the Microsoft Threat Experts managed threat hunting service to get proactive Targeted Attack Notifications and to collaborate with experts on demand. Experts à la demande est un service de modules.Experts on Demand is an add-on service. Les notifications d'attaques ciblées sont toujours incluses une fois que vous avez été accepté dans le service de recherche de menace géré par les experts microsoft en matière de menaces.Targeted Attack Notifications are always included after you have been accepted into Microsoft Threat Experts managed threat hunting service.

Si vous n'êtes pas encore inscrit et que vous souhaitez profiter de ses avantages, voir Paramètres généraux Avancés > > fonctionnalités > Microsoft Threat Experts à appliquer. If you are not enrolled yet and would like to experience its benefits, go to Settings > General > Advanced features > Microsoft Threat Experts to apply. Une fois accepté, vous bénéficiez des avantages des notifications d'attaque ciblée et démarrez une version d'essai de 90 jours d'Experts à la demande.Once accepted, you will get the benefits of Targeted Attack Notifications, and start a 90-day trial of Experts on Demand. Contactez votre représentant Microsoft pour obtenir un abonnement Experts à la demande complet.Contact your Microsoft representative to get a full Experts on Demand subscription.

Configuration et administration centralisées, APICentralized configuration and administration, APIs
Intégrez Microsoft Defender for Endpoint à vos flux de travail existants.Integrate Microsoft Defender for Endpoint into your existing workflows.

Intégration aux solutions MicrosoftIntegration with Microsoft solutions
Defender pour le point de terminaison s'intègre directement à différentes solutions Microsoft, notamment :Defender for Endpoint directly integrates with various Microsoft solutions, including:

  • Azure DefenderAzure Defender
  • Azure SentinelAzure Sentinel
  • IntuneIntune
  • Microsoft Cloud App SecurityMicrosoft Cloud App Security
  • Microsoft Defender pour l’identitéMicrosoft Defender for Identity
  • Microsoft Defender pour OfficeMicrosoft Defender for Office
  • Skype EntrepriseSkype for Business

Microsoft 365 DefenderMicrosoft 365 Defender
Avec Microsoft 365 Defender, Defender pour le point de terminaison et diverses solutions de sécurité Microsoft constituent une suite de défense d'entreprise unifiée avant et après la violation qui s'intègre en mode natif à travers le point de terminaison, l'identité, le courrier électronique et les applications pour détecter, empêcher, examiner et répondre automatiquement aux attaques sophistiquées.With Microsoft 365 Defender, Defender for Endpoint and various Microsoft security solutions form a unified pre- and post-breach enterprise defense suite that natively integrates across endpoint, identity, email, and applications to detect, prevent, investigate, and automatically respond to sophisticated attacks.

Microsoft Defender pour point de terminaison permet de détecter les menaces sophistiquéesMicrosoft Defender for Endpoint helps detect sophisticated threats