Microsoft Defender– Protection avancée contre les menacesMicrosoft Defender Advanced Threat Protection

Vous voulez essayer Microsoft Defender ATP?Want to experience Microsoft Defender ATP? Inscrivez-vous à un essai gratuit.Sign up for a free trial.

Pour plus d’informations sur les fonctionnalités de Windows10 Entreprise, voir Windows10 Entreprise.For more info about Windows 10 Enterprise Edition features and functionality, see Windows 10 Enterprise edition.

Microsoft Defender – Protection avancée contre les menaces est une plateforme conçue pour aider les réseaux d’entreprise à prévenir, détecter et examiner les menaces avancées et à y répondre.Microsoft Defender Advanced Threat Protection is a platform designed to help enterprise networks prevent, detect, investigate, and respond to advanced threats.

Microsoft Defender – Protection avancée contre les menaces fait appel à la combinaison de technologies suivantes intégrées à Windows10, ainsi qu’au service cloud robuste de Microsoft:Microsoft Defender ATP uses the following combination of technology built into Windows 10 and Microsoft's robust cloud service:

  • Capteurs de comportement de point de terminaison: incorporés dans Windows10, ces capteurs recueillent et traitent les signaux comportementaux du système d’exploitation et envoient les données des capteurs à votre instance cloud privée et isolée de Microsoft Defender – Protection avancée contre les menaces.Endpoint behavioral sensors: Embedded in Windows 10, these sensors collect and process behavioral signals from the operating system and sends this sensor data to your private, isolated, cloud instance of Microsoft Defender ATP.

  • Analyse de sécurité cloud: tirant parti du Big Data, de l’apprentissage automatique et des investigations approfondies uniques de l’écosystème Microsoft Windows, des produits cloud d’entreprise (tels qu’Office365) et des ressources en ligne, les signaux comportementaux sont convertis en analyses, détections et réponses recommandées aux menaces avancées.Cloud security analytics: Leveraging big-data, machine-learning, and unique Microsoft optics across the Windows ecosystem, enterprise cloud products (such as Office 365), and online assets, behavioral signals are translated into insights, detections, and recommended responses to advanced threats.

  • Threat intelligence: générée par les chasseurs de menaces de Microsoft et les équipes de sécurité, et renforcée par les informations fournies par les partenaires sur les menaces, la veille des menaces permet à Microsoft Defender ATP d’identifier les outils, techniques et procédures des agresseurs, et de générer des alertes lorsque ceux-ci sont observés dans les données collectées par les capteurs.Threat intelligence: Generated by Microsoft hunters, security teams, and augmented by threat intelligence provided by partners, threat intelligence enables Microsoft Defender ATP to identify attacker tools, techniques, and procedures, and generate alerts when these are observed in collected sensor data.

Microsoft Defender ATPMicrosoft Defender ATP


Gestion des menaces et des vulnérabilitésThreat & Vulnerability Management

Réduction de la surface d’attaqueAttack surface reduction

Protection de nouvelle générationNext generation protection

Détection de point de terminaison et réponseEndpoint detection and response

Investigation et résolution automatiquesAutomated investigation and remediation

Spécialistes des menaces MicrosoftMicrosoft Threat Experts
Configuration et administration centralisées, APICentralized configuration and administration, APIs
Protection Microsoft contre les menacesMicrosoft Threat Protection

Conseil

Gestion des menaces et des vulnérabilitésThreat & Vulnerability Management
Cette fonctionnalité intégrée utilise une approche basée sur le risque qui change la donne pour découvrir, hiérarchiser et corriger les vulnérabilités et erreurs de configuration des points de terminaison.This built-in capability uses a game-changing risk-based approach to the discovery, prioritization, and remediation of endpoint vulnerabilities and misconfigurations.

Réduction de la surface d’attaqueAttack surface reduction
Le jeu de fonctionnalités de réduction de surface d’attaque fournit la première ligne de défense dans la pile.The attack surface reduction set of capabilities provide the first line of defense in the stack. En veillant à ce que les paramètres de configuration soient correctement définis et à ce que les techniques d’atténuation des risques soient appliquées, ces fonctionnalités résistent aux attaques et à l’exploitation.By ensuring configuration settings are properly set and exploit mitigation techniques are applied, these set of capabilities resist attacks and exploitation. Ce jeu de fonctionnalités inclut également la protection réseau et la protection web, qui régulent l’accès aux adressesIP, domaines et URL malveillants.This set of capabilities also includes network protection and web protection, which regulate access to malicious IP addresses, domains, and URLs.

Protection de nouvelle générationNext generation protection
Pour renforcer davantage le périmètre de sécurité de votre réseau, Microsoft Defender ATP fait appel à une protection nouvelle génération conçue pour intercepter tous les types de menaces émergentes.To further reinforce the security perimeter of your network, Microsoft Defender ATP uses next generation protection designed to catch all types of emerging threats.

Détection et réponse au point de terminaisonEndpoint detection and response
Les fonctionnalités de détection et de réponse au point de terminaison sont mises en place pour détecter, examiner et répondre aux menaces avancées susceptibles d’avoir franchi les deux premiers piliers de sécurité.Endpoint detection and response capabilities are put in place to detect, investigate, and respond to advanced threats that may have made it past the first two security pillars. Le repérage avancé fournit un outil de recherche de menace par requête qui vous permet de détecter les brèches de manière proactive et de créer des détections personnalisées.Advanced hunting provides a query-based threat-hunting tool that lets you proactively find breaches and create custom detections.

Investigation et résolution automatiquesAutomated investigation and remediation
Outre la possibilité de répondre rapidement aux attaques avancées, Microsoft Defender APTP propose des fonctionnalités d’investigation et de correction automatiques qui permettent de réduire le volume des alertes en quelques minutes à grande échelle.In conjunction with being able to quickly respond to advanced attacks, Microsoft Defender ATP offers automatic investigation and remediation capabilities that help reduce the volume of alerts in minutes at scale.

Score de configurationConfiguration score

Notes

Le degré de sécurisation fait désormais partie de la gestion des menaces et des vulnérabilités en tant que score de configuration.Secure score is now part of Threat & Vulnerability Management as Configuration score.

Microsoft Defender ATP inclut un score de configuration qui vous permet d’évaluer de façon dynamique l’état de sécurité de votre réseau d’entreprise, d’identifier les systèmes non protégés et de prendre des mesures recommandées pour améliorer la sécurité globale de votre organisation.Microsoft Defender ATP includes a configuration score to help you dynamically assess the security state of your enterprise network, identify unprotected systems, and take recommended actions to improve the overall security of your organization.

Spécialistes des menaces MicrosoftMicrosoft Threat Experts
Le nouveau service géré de repérage des menaces de Microsoft Defender ATP offre un repérage et une hiérarchisation proactives, ainsi que des informations supplémentaires et davantage de contexte en vue d’aider les centres d’opérations de sécurité (SOC) à identifier les menaces et à y répondre de façon rapide et précise.Microsoft Defender ATP's new managed threat hunting service provides proactive hunting, prioritization, and additional context and insights that further empower Security operation centers (SOCs) to identify and respond to threats quickly and accurately.

Important

Les clients Microsoft Defender ATP doivent souscrire au service géré de repérage des menaces Spécialistes des menaces Microsoft pour recevoir des notifications d’attaques ciblées proactives et collaborer avec Experts à la demande.Microsoft Defender ATP customers need to apply for the Microsoft Threat Experts managed threat hunting service to get proactive Targeted Attack Notifications and to collaborate with experts on demand. Experts à la demande est un service d’extension.Experts on Demand is an add-on service. Les notifications d’attaques ciblées sont toujours incluses une fois que vous êtes accepté dans le service géré de repérage des menaces Spécialistes des menaces Microsoft.Targeted Attack Notifications are always included after you have been accepted into Microsoft Threat Experts managed threat hunting service.

Si vous n’êtes pas encore inscrit et que vous aimeriez profiter de ses avantages, accédez à Paramètres > Général > Fonctionnalités avancées > Spécialistes des menaces Microsoft pour vous inscrire.If you are not enrolled yet and would like to experience its benefits, go to Settings > General > Advanced features > Microsoft Threat Experts to apply. Une fois accepté, vous bénéficiez des avantages des notifications d’attaques ciblées et débutez un essai de 90jours d’Experts à la demande.Once accepted, you will get the benefits of Targeted Attack Notifications, and start a 90-day trial of Experts on Demand. Contactez votre représentant Microsoft pour obtenir un abonnement complet à Experts à la demande.Contact your Microsoft representative to get a full Experts on Demand subscription.

Configuration et administration centralisées, APICentralized configuration and administration, APIs
Intégrez Microsoft Defender– Protection avancée contre les menaces dans vos flux de travail existants.Integrate Microsoft Defender Advanced Threat Protection into your existing workflows.

Intégration avec les solutions MicrosoftIntegration with Microsoft solutions
Microsoft Defender ATP s’intègre directement à différentes solutions Microsoft, parmi lesquelles:Microsoft Defender ATP directly integrates with various Microsoft solutions, including:

  • IntuneIntune
  • Office365 – Protection avancée contre les menacesOffice 365 ATP
  • Azure ATPAzure ATP
  • Azure Security CenterAzure Security Center
  • SkypeEntrepriseSkype for Business
  • Microsoft Cloud App SecurityMicrosoft Cloud App Security

Protection Microsoft contre les menacesMicrosoft Threat Protection
Avec la protection Microsoft contre les menaces, Microsoft Defender ATP et les différentes solutions de sécurité Microsoft constituent une suite unifiée de défense d’entreprise pré-et post-effraction qui s’intègre de manière native aux points de terminaison, identités, messageries électroniques et applications pour détecter, prévenir, étudier et répondre automatiquement aux attaques sophistiquées.With Microsoft Threat Protection, Microsoft Defender ATP and various Microsoft security solutions form a unified pre- and post-breach enterprise defense suite that natively integrates across endpoint, identity, email, and applications to detect, prevent, investigate and automatically respond to sophisticated attacks.

Voir aussiRelated topic

Microsoft DefenderATP facilite la détection des menaces complexesMicrosoft Defender ATP helps detect sophisticated threats