Microsoft Defender pour point de terminaison

S’applique à :

Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Microsoft Defender pour point de terminaison est une plate-forme de sécurité de point de terminaison d’entreprise conçue pour aider les réseaux d’entreprise à prévenir, détecter, examiner et répondre aux menaces avancées.

Remarque

Les exemples de points de terminaison peuvent inclure des ordinateurs portables, des téléphones, des tablettes, des PC, des points d’accès, des routeurs et des pare-feu.

Conseil

Microsoft Defender pour point de terminaison est disponible en deux plans : Defender pour point de terminaison Plan 1 et Plan 2. Un nouveau module complémentaire de Gestion des vulnérabilités de Microsoft Defender est désormais disponible pour le plan 2.

Pour plus d’informations sur les fonctionnalités et les fonctionnalités incluses dans chaque plan, notamment le nouveau module complémentaire Gestion des vulnérabilités Defender, consultez Les conseils microsoft 365 pour la sécurité & la conformité.

Regardez la vidéo suivante pour en savoir plus sur Defender pour point de terminaison :

Microsoft Defender pour point de terminaison utilise la combinaison de technologies suivante intégrée à Windows 10 et au service cloud puissant de Microsoft :

  • Capteurs de point de terminaison: intégrés dans Windows 10, ces capteurs collectent et traitent des signaux de comportement par le système d’exploitation et envoient les données de ce capteur à votre instance privée, isolée et Cloud de Microsoft Defender pour point de terminaison.

  • Analyse de sécurité cloud : Grâce à l'exploitation des données du Big Data, de l’apprentissage sur appareil et des investigations approfondies uniques de l’écosystème Microsoft Windows, des produits cloud d’entreprise (tels qu’Office 365) et des ressources en ligne, les signaux comportementaux sont convertis en informations, détections et réponses recommandées aux menaces avancées.

  • Intelligence des menaces : générée par les agents de repérage, les équipes de sécurité Microsoft et augmentée par l’intelligence des menaces fournie par les partenaires, l’intelligence des menaces permet à Microsoft Defender pour point de terminaison d’identifier les outils, les techniques et les procédures de l’agresseur, et de générer des alertes lorsqu’il est observé dans les données du capteur collectées.

Microsoft Defender pour point de terminaison

Gestion des vulnérabilités
Gestion des vulnérabilités Core Defender
Réduction de la surface d’attaque
Réduction de la surface d’attaque
Protection nouvelle génération
Protection de nouvelle génération
Détection et réponse des points de terminaison
Détection et réponse des points de terminaison
Investigation et correction automatisées
Examen et correction automatisés
Spécialistes des menaces Microsoft
Spécialistes des menaces Microsoft
Configuration et administration centralisées, API
Centralized configuration and administration, APIs
Microsoft Defender XDR
Microsoft Defender XDR

Conseil

Importante

Les fonctionnalités des plates-formes non Windows peuvent être différentes de celles de Windows. Pour plus d’informations sur les fonctionnalités disponibles pour les plates-formes non Windows, consultez Microsoft Defender pour point de terminaison pour les plates-formes non Windows.

Gestion des vulnérabilités Defender

La gestion des menaces et vulnérabilités de base intégrées utilisent une approche moderne basée sur les risques pour la découverte, l’évaluation, la hiérarchisation et la correction des vulnérabilités de point de terminaison et des erreurs de configuration. Pour améliorer davantage votre capacité à évaluer votre posture de sécurité et à réduire les risques, un nouveau module complémentaire de Gestion des vulnérabilités Defender pour le plan 2 est disponible.

Pour plus d’informations sur les différentes fonctionnalités de gestion des vulnérabilités disponibles, consultez Comparer les offres de gestion des vulnérabilités Microsoft Defender.

Réduction de la surface d’attaque

Le jeu de fonctionnalités de réduction de surface d’attaque fournit la première ligne de défense dans la pile. En veillant à ce que les paramètres de configuration soient correctement définis et à ce que les techniques d’atténuation des risques soient appliquées, ces fonctionnalités résistent aux attaques et à l’exploitation. Ce jeu de fonctionnalités inclut également la protection réseau et la protection web, qui régulent l’accès aux adresses IP, domaines et URL malveillants.

Protection de nouvelle génération

Pour renforcer davantage le périmètre de sécurité de votre réseau, Microsoft Defender pour point de terminaison fait appel à une protection nouvelle génération conçue pour intercepter tous les types de menaces émergentes.

Détection et réponse des points de terminaison

Les fonctionnalités de détection et de réponse au point de terminaison sont mises en place pour détecter, examiner et répondre aux menaces avancées susceptibles d’avoir franchi les deux premiers piliers de sécurité. Le repérage avancé fournit un outil de recherche de menace par requête qui vous permet de détecter les brèches de manière proactive et de créer des détections personnalisées.

Examen et correction automatisés

Outre la possibilité de répondre rapidement aux attaques avancées, Microsoft Defender pour point de terminaison propose des fonctionnalités d’investigation et de correction automatiques qui permettent de réduire le volume des alertes en quelques minutes à grande échelle.

Niveau de sécurité Microsoft pour les appareils

Defender pour point de terminaison inclut le Niveau de sécurité Microsoft pour les appareils pour vous aider à évaluer de manière dynamique l’état de sécurité de votre réseau d’entreprise, à identifier les systèmes non protégés et à prendre les mesures recommandées pour améliorer la sécurité globale de votre organisation.

Spécialistes des menaces Microsoft

Le nouveau service de chasse de menaces gérées par Microsoft Defender pour point de terminaison fournit une chasse et des priorités proactives, ainsi que des informations supplémentaires sur les centres d’opérations de sécurité (SOCs), qui permettent d’identifier et de répartir rapidement et précisément.

Importante

Les clients Defender pour point de terminaison doivent demander le service de repérage géré par Microsoft Threat Experts pour recevoir des notifications d’attaque ciblées proactives et collaborer avec des experts à la demande. Experts à la demande est un service d’extension. Les notifications d’attaques ciblées sont toujours incluses une fois que vous êtes accepté dans le service géré de repérage des menaces Spécialistes des menaces Microsoft.

Si vous n’êtes pas encore inscrit et que vous souhaitez bénéficier de ses avantages, accédez à Paramètres>Fonctionnalités générales>avancées>Spécialistes des menaces Microsoft à appliquer. Une fois accepté, vous bénéficiez des avantages des notifications d’attaques ciblées et vous débutez un essai de 90 jours d’Experts à la demande. Contactez votre représentant Microsoft pour obtenir un abonnement complet à Experts à la demande.

Configuration et administration centralisées, API

Intégrez Microsoft Defender pour point de terminaison à vos flux de travail existants.

Intégration avec les solutions Microsoft.

Defender pour point de terminaison s’intègre directement aux différentes solutions Microsoft, notamment :

  • Microsoft Defender pour le cloud
  • Microsoft Sentinel
  • Intune
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender pour l’identité
  • Microsoft Defender pour Office
  • Skype Entreprise

Microsoft Defender XDR

Avec Microsoft Defender XDR, Defender pour point de terminaison et diverses solutions de sécurité Microsoft, formez une suite de défense d’entreprise unifiée avant et après violation qui s’intègre en mode natif dans les points de terminaison, les identités, les e-mails et les applications pour détecter, empêcher, examiner et répondre automatiquement aux attaques sophistiquées.

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.