Microsoft Defender for endepunkt

Gjelder for:

• Microsoft Defender for endepunkt
• Microsoft Defender for endepunkt plan 1
• Microsoft Defender for endepunkt plan 2
• Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender
• Microsoft Defender XDR

Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Microsoft Defender for endepunkt er en sikkerhetsplattform for virksomhetsendepunkt som er utformet for å hjelpe bedriftsnettverk med å forhindre, oppdage, undersøke og svare på avanserte trusler.

Obs!

Eksempelendepunkter kan omfatte bærbare datamaskiner, telefoner, nettbrett, PC-er, tilgangspunkter, rutere og brannmurer.

Tips

Microsoft Defender for endepunkt er tilgjengelig i to abonnementer, Defender for Endpoint Plan 1 og Plan 2. Et nytt Microsoft Defender Vulnerability Management tillegget er nå tilgjengelig for Plan 2.

Hvis du vil ha mer informasjon om funksjonene og funksjonene som er inkludert i hver plan, inkludert det nye tilleggsprogrammet Defender Vulnerability Management, kan du se Microsoft 365-veiledning for sikkerhet & samsvar.

Se følgende video for å finne ut mer om Defender for endepunkt:

Defender for Endpoint bruker følgende kombinasjon av teknologi innebygd i Windows 10 og Microsofts robuste skytjeneste:

• Endepunktsatferdssensorer: Innebygd i Windows 10 samler disse sensorene inn og behandler atferdssignaler fra operativsystemet og sender disse sensordataene til din private, isolerte skyforekomst av Microsoft Defender for endepunkt.

• Skysikkerhetsanalyse: Dra nytte av store data, enhetslæring og unik Microsoft-optikk på tvers av Windows-økosystemet, skyprodukter for bedrifter (for eksempel Office 365) og nettbaserte ressurser, atferdssignaler oversettes til innsikt, oppdagelser og anbefalte svar på avanserte trusler.

• Trusselintelligens: Generert av Microsoft-jegere, sikkerhetsteam og forsterket av trusselintelligens levert av partnere, gjør trusselintelligens det mulig for Defender for Endpoint å identifisere angriperverktøy, teknikker og prosedyrer og generere varsler når de observeres i innsamlede sensordata.

Microsoft Defender for endepunkt

Behandling av kjernesårbarhetsproblemer for Defender	Reduksjon av angrepsoverflate	Neste generasjons beskyttelse	Gjenkjenning og svar for endepunkt	Automatisert undersøkelse og utbedring	Microsoft Threat Experts
Sentralisert konfigurasjon og administrasjon, API-erCentralized configuration and administration, APIs
Microsoft Defender XDRMicrosoft Defender XDR

Tips

• Finn ut mer om de nyeste forbedringene i Defender for Endpoint: Nyheter i Microsoft Defender for endepunkt.
• Microsoft Defender for endepunkt demonstrerte bransjeledende optikk- og deteksjonsfunksjoner i den nylige MITRE-evalueringen. Les: Innsikt fra MITRE ATT&CK-basert evaluering.

Viktig

Funksjonene på ikke-Windows-plattformer kan være forskjellige fra de for Windows. Hvis du vil ha mer informasjon om hvilke funksjoner som er tilgjengelige for ikke-Windows-plattformer, kan du se Microsoft Defender for endepunkt for ikke-Windows-plattformer.

Behandling av kjernesårbarhetsproblemer for Defender

Innebygde funksjoner for administrasjon av kjernesårbarheter bruker en moderne risikobasert tilnærming til oppdagelse, vurdering, prioritering og utbedring av sikkerhetsproblemer og feilkonfigureringer i endepunkt. For ytterligere å forbedre din evne til å vurdere din sikkerhetsstilling og redusere risiko, er et nytt Defender Vulnerability Management-tillegg for Plan 2 tilgjengelig.

Hvis du vil ha mer informasjon om de ulike funksjonene for behandling av sikkerhetsproblemer som er tilgjengelige for deg, kan du se Sammenligne Microsoft Defender Vulnerability Management tilbud.

Reduksjon av angrepsoverflaten

Angrepsoverflaten reduksjon sett med evner gir den første forsvarslinjen i stabelen. Ved å sikre at konfigurasjonsinnstillingene er riktig angitt og utnyttelsesreduksjonsteknikker brukes, motstår egenskapene angrep og utnyttelse. Dette settet med funksjoner omfatter også nettverksbeskyttelse og webbeskyttelse, som regulerer tilgangen til skadelige IP-adresser, domener og nettadresser.

Neste generasjons beskyttelse

For ytterligere å styrke sikkerhetsperimeteret til nettverket ditt, bruker Microsoft Defender for endepunkt neste generasjons beskyttelse designet for å fange opp alle typer nye trusler.

Gjenkjenning og respons for endepunkt

Gjenkjennings- og responsfunksjoner for endepunkt er satt på plass for å oppdage, undersøke og reagere på avanserte trusler som kan ha kommet forbi de to første sikkerhetssøylene. Avansert jakt gir et spørringsbasert trusseljaktverktøy som lar deg proaktivt finne brudd og opprette egendefinerte oppdagelser.

Automatisert undersøkelse og utbedring

I forbindelse med å kunne svare raskt på avanserte angrep, tilbyr Microsoft Defender for endepunkt automatisk undersøkelse og utbedringsfunksjoner som bidrar til å redusere volumet av varsler i minutter i stor skala.

Microsoft Secure Score for enheter

Defender for Endpoint inkluderer Microsoft Secure Score for enheter for å hjelpe deg med å dynamisk vurdere sikkerhetstilstanden til bedriftsnettverket, identifisere ubeskyttede systemer og utføre anbefalte tiltak for å forbedre den generelle sikkerheten i organisasjonen.

Microsoft Threat Experts

Microsoft Defender for endepunkt nye administrerte trusseljakttjenesten gir proaktiv jakt, prioritering og ytterligere kontekst og innsikt som ytterligere styrker sikkerhetsoperasjonssentrene til å identifisere og reagere på trusler raskt og nøyaktig.

Viktig

Defender for Endpoint-kunder må søke om Microsoft Threat Experts administrert trusseljakttjeneste for å få proaktive målrettede angrepsvarsler og samarbeide med eksperter på forespørsel. Eksperter på forespørsel er en tilleggstjeneste. Målrettede angrepsvarsler inkluderes alltid etter at du har blitt godtatt i Microsoft Threat Experts administrert trusseljakttjeneste.

Hvis du ikke er registrert ennå og ønsker å oppleve fordelene, kan du gå til Innstillinger>Generelle>avanserte funksjoner>Microsoft Threat Experts for å søke. Når du har godtatt, får du fordelene med målrettede angrepsvarsler og starter en 90-dagers prøveversjon av eksperter ved behov. Kontakt Microsoft-representanten for å få et fullstendig abonnement på eksperter ved behov.

Sentralisert konfigurasjon og administrasjon, API-er

Integrer Microsoft Defender for endepunkt i eksisterende arbeidsflyter.

Integrering med Microsoft-løsninger

Defender for Endpoint integreres direkte med ulike Microsoft-løsninger, inkludert:

• Microsoft Defender for skyen
• Microsoft Sentinel
• Intune
• Microsoft Defender for skyapper
• Microsoft Defender for identitet
• Microsoft Defender for Office
• Skype for Business

Microsoft Defender XDR

Med Microsoft Defender XDR, Defender for Endpoint og ulike Microsoft-sikkerhetsløsninger danner du en enhetlig forsvarsserie før og etter brudd som opprinnelig integreres på tvers av endepunkt, identitet, e-post og programmer for å oppdage, forhindre, undersøke og automatisk svare på sofistikerte angrep.

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.