Microsoft Defender voor Eindpunt

Van toepassing op:

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Microsoft Defender voor Eindpunt is een beveiligingsplatform voor bedrijfseindpunten dat is ontworpen om bedrijfsnetwerken te helpen geavanceerde bedreigingen te voorkomen, detecteren, onderzoeken en erop te reageren.

Tip

Binnenkort is Microsoft Defender voor Eindpunt beschikbaar in twee abonnementen. In dit artikel worden de functies en mogelijkheden beschreven die zijn opgenomen in Microsoft Defender voor Eindpunt-abonnement 2. Meer informatie over Microsoft Defender voor Eindpunt-abonnement 1 (preview) en 2.

Defender for Endpoint maakt gebruik van de volgende combinatie van technologie die is ingebouwd in Windows 10 en de robuuste cloudservice van Microsoft:

  • Gedragssensoren voor eindpunten: deze sensoren zijn ingesloten in Windows 10 en verzamelen en verwerken gedragssignalen van het besturingssysteem en verzenden deze sensorgegevens naar uw persoonlijke, geïsoleerde cloudexemplaar van Microsoft Defender for Endpoint.

  • Cloudbeveiligingsanalyse: gebruikmakend van big data, apparaat-learning en unieke Microsoft optische functies in het Windows-ecosysteem, zakelijke cloudproducten (zoals Office 365) en online assets, worden gedragssignalen vertaald in inzichten, detecties en aanbevolen antwoorden op geavanceerde bedreigingen.

  • Bedreigingsinformatie: gegenereerd door Microsoft-jagers, beveiligingsteams en uitgebreid met bedreigingsinformatie van partners, stelt bedreigingsinformatie Defender voor Eindpunt in staat om hulpprogramma's, technieken en procedures van aanvallers te identificeren en waarschuwingen te genereren wanneer ze worden waargenomen in verzamelde sensorgegevens.

Microsoft Defender voor Eindpunt

Threat & Vulnerability Management
Bedreigings- en risicobeheer
Attack surface reduction
Kwetsbaarheid voor aanvallen verminderen
Next-generation protection
Beveiliging van de volgende generatie
Endpoint detection and response
Detectie van en reactie op eindpunt
Automated investigation and remediation
Geautomatiseerd onderzoek en herstel
Microsoft Threat Experts
Microsoft Threat Experts
Gecentraliseerde configuratie en beheer, API's
Microsoft 365 Defender

Tip

Bedreigings- en risicobeheer

Deze ingebouwde mogelijkheid maakt gebruik van een baanbrekende op risico's gebaseerde benadering voor het detecteren, prioriteren en herstellen van beveiligingsproblemen en onjuiste configuraties van eindpunten.

Kwetsbaarheid voor aanvallen verminderen

De set mogelijkheden voor het verminderen van kwetsbaarheid voor aanvallen biedt de eerste verdedigingslinie in de stack. Door ervoor te zorgen dat configuratie-instellingen correct zijn ingesteld en technieken voor het beperken van aanvallen worden toegepast, kunnen aanvallen en misbruik worden tegengegaan. Deze set mogelijkheden omvat ook netwerkbeveiliging en webbeveiliging, die de toegang tot schadelijke IP-adressen, domeinen en URL's regelen.

Beveiliging van de volgende generatie

Om de beveiligingsperimeter van uw netwerk verder te versterken, maakt Microsoft Defender voor Eindpunt gebruik van beveiliging van de volgende generatie die is ontworpen om alle soorten opkomende bedreigingen te ondervangen.

Eindpuntdetectie en -respons

Er zijn mogelijkheden voor eindpuntdetectie en -respons ingesteld om geavanceerde bedreigingen te detecteren, te onderzoeken en erop te reageren die mogelijk de eerste twee beveiligingspijlers hebben gepasseerd. Advanced Hunting biedt een op query's gebaseerd hulpprogramma voor het opsporen van bedreigingen waarmee u proactief schendingen kunt vinden en aangepaste detecties kunt maken.

Geautomatiseerd onderzoek en herstel

In combinatie met de mogelijkheid om snel te reageren op geavanceerde aanvallen, biedt Microsoft Defender voor Eindpunt mogelijkheden voor automatisch onderzoek en herstel waarmee u het aantal waarschuwingen in enkele minuten op schaal kunt verminderen.

Microsoft Secure Score voor apparaten

Defender for Endpoint bevat Microsoft Secure Score voor apparaten om u te helpen de beveiligingsstatus van uw bedrijfsnetwerk dynamisch te beoordelen, onbeveiligde systemen te identificeren en aanbevolen acties uit te voeren om de algehele beveiliging van uw organisatie te verbeteren.

Microsoft Threat Experts

De nieuwe beheerde opsporing van bedreigingen-service van Microsoft Defender voor Eindpunt biedt proactieve opsporing, prioriteitstelling en aanvullende context en inzichten die security operation centers (SOC's) nog meer in staat stellen bedreigingen snel en nauwkeurig te identificeren en erop te reageren.

Belangrijk

Defender for Endpoint-klanten moeten zich aanmelden voor de door Microsoft Threat Experts beheerde opsporingsservice voor bedreigingen om proactieve gerichte aanvalsmeldingen te ontvangen en om op aanvraag samen te werken met experts. Experts on Demand is een invoegtoepassingsservice. Gerichte aanvalsmeldingen zijn altijd inbegrepen nadat u bent geaccepteerd in de door Microsoft Threat Experts beheerde opsporingsservice voor bedreigingen.

Als u nog niet bent ingeschreven en de voordelen ervan wilt ervaren, gaat u naar Instellingen > Algemeen > Geavanceerde functies > Microsoft Threat Experts om u aan te melden. Zodra u bent geaccepteerd, krijgt u de voordelen van gerichte aanvalsmeldingen en start u een proefversie van 90 dagen van Experts on Demand. Neem contact op met uw Microsoft-vertegenwoordiger voor een volledig Experts on Demand-abonnement.

Gecentraliseerde configuratie en beheer, API's

Integreer Microsoft Defender voor Eindpunt in uw bestaande werkstromen.

Integratie met Microsoft-oplossingen

Defender for Endpoint kan rechtstreeks worden geïntegreerd met verschillende Microsoft-oplossingen, waaronder:

  • Microsoft Defender voor Cloud
  • Microsoft Sentinel
  • Intune
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender for Identity
  • Microsoft Defender voor Office
  • Skype voor Bedrijven

Microsoft 365 Defender

Met Microsoft 365 Defender vormen Defender voor Eindpunt en verschillende Microsoft-beveiligingsoplossingen een geïntegreerd programmapakket voor ondernemingen ter verdediging tegen inbreuken voor en nadat die plaatsvinden, dat systeemeigen integreert tussen eindpunten, identiteiten, e-mail en toepassingen om geavanceerde aanvallen te detecteren, voorkomen, onderzoeken en automatisch hierop te reageren.

Training voor beveiligingsanalisten

Met dit leertraject van Microsoft Learn begrijpt u Defender voor Eindpunt en hoe het u kan helpen bij het voorkomen, detecteren, onderzoeken en reageren op bedreigingen in de eindpunten van uw organisatie: uw apparaten en systemen.

Training: Detecteren en reageren op cyberaanvallen met Microsoft 365 Defender
Microsoft 365 Defender trainingspictogram. Defender voor Eindpunt is een eindpuntbeveiligingsoplossing die beveiligingsbeheer, eindpuntbeveiliging, eindpuntdetectie en -respons, mobiele bedreigingsdefensie en beheerde services biedt in één geïntegreerd platform.

2 uur 25 min - Leertraject - 9 modules