Microsoft Defender voor EindpuntMicrosoft Defender for Endpoint

Van toepassing op:Applies to:

Wilt u Microsoft Defender voor Eindpunt ervaren?Want to experience Microsoft Defender for Endpoint? Meld u aan voor een gratis proefabonnement.Sign up for a free trial.

Voor meer informatie over Windows 10 Enterprise Edition-functies en -functionaliteit, zie Windows 10 Enterprise edition.For more info about Windows 10 Enterprise Edition features and functionality, see Windows 10 Enterprise edition.

Microsoft Defender for Endpoint is een beveiligingsplatform voor zakelijke eindpunten dat is ontworpen om bedrijfsnetwerken te helpen geavanceerde bedreigingen te voorkomen, te detecteren, te onderzoeken en erop te reageren.Microsoft Defender for Endpoint is an enterprise endpoint security platform designed to help enterprise networks prevent, detect, investigate, and respond to advanced threats.

Defender voor Eindpunt gebruikt de volgende combinatie van technologie die is ingebouwd in Windows 10 en de krachtige cloudservice van Microsoft:Defender for Endpoint uses the following combination of technology built into Windows 10 and Microsoft's robust cloud service:

  • Gedragssensoren voor eindpunten: deze sensoren Windows 10 ingesloten in Windows 10 verzamelen en verwerken gedragssignalen van het besturingssysteem en verzenden deze sensorgegevens naar uw persoonlijke, geïsoleerde, cloud-exemplaar van Microsoft Defender voor Eindpunt.Endpoint behavioral sensors: Embedded in Windows 10, these sensors collect and process behavioral signals from the operating system and send this sensor data to your private, isolated, cloud instance of Microsoft Defender for Endpoint.

  • Cloudbeveiligingsanalyse: gebruik maken van big data, apparaatleren en unieke Microsoft-optica in het Windows-ecosysteem, enterprise cloudproducten (zoals Office 365) en onlineactiva, gedragssignalen worden vertaald in inzichten, detecties en aanbevolen antwoorden op geavanceerde bedreigingen.Cloud security analytics: Leveraging big-data, device-learning, and unique Microsoft optics across the Windows ecosystem, enterprise cloud products (such as Office 365), and online assets, behavioral signals are translated into insights, detections, and recommended responses to advanced threats.

  • Bedreigingsinformatie: Gegenereerd door Microsoft-jagers, beveiligingsteams en aangevuld met bedreigingsinformatie die door partners wordt geleverd, stelt Threat Intelligence Defender voor Eindpunt in staat om hulpprogramma's, technieken en procedures voor aanvallers te identificeren en waarschuwingen te genereren wanneer ze worden waargenomen in verzamelde sensorgegevens.Threat intelligence: Generated by Microsoft hunters, security teams, and augmented by threat intelligence provided by partners, threat intelligence enables Defender for Endpoint to identify attacker tools, techniques, and procedures, and generate alerts when they are observed in collected sensor data.

Microsoft Defender voor Eindpunt

Microsoft Defender for Endpoint
Threat & Vulnerability Management
Threat & Vulnerability Management
Threat & Vulnerability Management
Attack surface reduction
Surface-beperking voor aanvallen
Attack surface reduction
Next-generation protection
Beveiliging van de volgende generatie
Next-generation protection
Endpoint detection and response
Eindpuntdetectie en -antwoord
Endpoint detection and response
Automated investigation and remediation
Geautomatiseerd onderzoek en herstel
Automated investigation and remediation
Microsoft Threat Experts
Microsoft Threat Experts
Microsoft Threat Experts
Gecentraliseerde configuratie en beheer, API's
Centralized configuration and administration, APIs
Microsoft 365 Defender
Microsoft 365 Defender

Tip

Threat & Vulnerability ManagementThreat & Vulnerability Management
Deze ingebouwde mogelijkheid maakt gebruik van een spelveranderende risicobenadering voor het ontdekken, prioriteren en herstellen van eindpuntproblemen en onjuiste configuraties.This built-in capability uses a game-changing risk-based approach to the discovery, prioritization, and remediation of endpoint vulnerabilities and misconfigurations.

Kwetsbaarheid voor aanvallen verminderenAttack surface reduction
De surface reduction set met mogelijkheden voor aanvallen biedt de eerste verdedigingslinie in de stapel.The attack surface reduction set of capabilities provides the first line of defense in the stack. Door ervoor te zorgen dat configuratie-instellingen correct zijn ingesteld en technieken voor risicobeperking worden toegepast, zijn de mogelijkheden bestand tegen aanvallen en misbruik.By ensuring configuration settings are properly set and exploit mitigation techniques are applied, the capabilities resist attacks and exploitation. Deze set mogelijkheden omvat ook netwerkbeveiliging en webbeveiliging,waarmee de toegang tot schadelijke IP-adressen, domeinen en URL's wordt geregeld.This set of capabilities also includes network protection and web protection, which regulate access to malicious IP addresses, domains, and URLs.

Beveiliging van de volgende generatieNext-generation protection
Om de beveiligingsperimeter van uw netwerk verder te versterken, gebruikt Microsoft Defender voor Eindpunt de volgende generatie beveiliging die is ontworpen om alle soorten nieuwe bedreigingen op te vangen.To further reinforce the security perimeter of your network, Microsoft Defender for Endpoint uses next-generation protection designed to catch all types of emerging threats.

Detectie van en reactie op eindpuntEndpoint detection and response
De mogelijkheden voor eindpuntdetectie en -antwoorden worden gebruikt om geavanceerde bedreigingen op te sporen, te onderzoeken en te beantwoorden, zodat deze mogelijk voorbij de eerste twee beveiligingspijlers zijn gekomen.Endpoint detection and response capabilities are put in place to detect, investigate, and respond to advanced threats that may have made it past the first two security pillars. Geavanceerde jacht biedt een op query's gebaseerd hulpprogramma voor bedreigingsjacht waarmee u proactief inbreuken kunt vinden en aangepaste detecties kunt maken.Advanced hunting provides a query-based threat-hunting tool that lets you proactively find breaches and create custom detections.

Geautomatiseerd onderzoek en herstelAutomated investigation and remediation
In combinatie met de mogelijkheid om snel te kunnen reageren op geavanceerde aanvallen, biedt Microsoft Defender voor Eindpunt mogelijkheden voor automatisch onderzoek en herstel om het aantal waarschuwingen in minuten op schaal te verminderen.In conjunction with being able to quickly respond to advanced attacks, Microsoft Defender for Endpoint offers automatic investigation and remediation capabilities that help reduce the volume of alerts in minutes at scale.

Microsoft Secure Score voor apparatenMicrosoft Secure Score for Devices

Defender voor Eindpunt bevat Microsoft Secure Score voor apparaten om u te helpen de beveiligingstoestand van uw bedrijfsnetwerk dynamisch te beoordelen, onbeveiligde systemen te identificeren en aanbevolen acties uit te voeren om de algehele beveiliging van uw organisatie te verbeteren.Defender for Endpoint includes Microsoft Secure Score for Devices to help you dynamically assess the security state of your enterprise network, identify unprotected systems, and take recommended actions to improve the overall security of your organization.

Microsoft Threat ExpertsMicrosoft Threat Experts
De nieuwe beheerde bedreigingsjachtservice van Microsoft Defender for Endpoint biedt proactief zoeken, prioriteit geven en extra context en inzichten die beveiligingscentrums (SOC's) in staat stellen om bedreigingen snel en nauwkeurig te identificeren en erop te reageren.Microsoft Defender for Endpoint's new managed threat hunting service provides proactive hunting, prioritization, and additional context and insights that further empower Security operation centers (SOCs) to identify and respond to threats quickly and accurately.

Belangrijk

Klanten van Defender voor Eindpunt moeten een aanvraag indienen voor de Microsoft Threat Experts managed threat hunting service om proactieve targeted attack notifications te krijgen en samen te werken met experts op aanvraag.Defender for Endpoint customers need to apply for the Microsoft Threat Experts managed threat hunting service to get proactive Targeted Attack Notifications and to collaborate with experts on demand. Experts on Demand is een invoegservice.Experts on Demand is an add-on service. Targeted Attack Notifications worden altijd opgenomen nadat u bent geaccepteerd in Microsoft Threat Experts managed threat hunting service.Targeted Attack Notifications are always included after you have been accepted into Microsoft Threat Experts managed threat hunting service.

Als u nog niet bent ingeschreven en de voordelen ervan wilt ervaren, gaat u naar Instellingen > algemene > geavanceerde > functies Microsoft Threat Experts toe te passen.If you are not enrolled yet and would like to experience its benefits, go to Settings > General > Advanced features > Microsoft Threat Experts to apply. Nadat u deze hebt geaccepteerd, krijgt u de voordelen van Meldingen voor gerichte aanvallen en start u een proefversie van 90 dagen met experts op aanvraag.Once accepted, you will get the benefits of Targeted Attack Notifications, and start a 90-day trial of Experts on Demand. Neem contact op met uw Microsoft-vertegenwoordiger voor een volledig abonnement op aanvraag.Contact your Microsoft representative to get a full Experts on Demand subscription.

Gecentraliseerde configuratie en beheer, API'sCentralized configuration and administration, APIs
Integreer Microsoft Defender voor Eindpunt in uw bestaande werkstromen.Integrate Microsoft Defender for Endpoint into your existing workflows.

Integratie met Microsoft-oplossingenIntegration with Microsoft solutions
Defender for Endpoint wordt rechtstreeks geïntegreerd met verschillende Microsoft-oplossingen, waaronder:Defender for Endpoint directly integrates with various Microsoft solutions, including:

  • Azure DefenderAzure Defender
  • Azure SentinelAzure Sentinel
  • IntuneIntune
  • Microsoft Cloud App SecurityMicrosoft Cloud App Security
  • Microsoft Defender for IdentityMicrosoft Defender for Identity
  • Microsoft Defender voor OfficeMicrosoft Defender for Office
  • Skype voor BedrijvenSkype for Business

Microsoft 365 DefenderMicrosoft 365 Defender
Met Microsoft 365 Defender, Defender voor Eindpunt en diverse microsoft-beveiligingsoplossingen vormen ze een geïntegreerde suite voor bedrijfsdefensie vóór en na inbreuk die inheems is geïntegreerd in eindpunten, identiteit, e-mail en toepassingen om geavanceerde aanvallen op te sporen, te voorkomen, te onderzoeken en automatisch te beantwoorden.With Microsoft 365 Defender, Defender for Endpoint and various Microsoft security solutions form a unified pre- and post-breach enterprise defense suite that natively integrates across endpoint, identity, email, and applications to detect, prevent, investigate, and automatically respond to sophisticated attacks.

Microsoft Defender voor Eindpunt helpt bij het opsporen van geavanceerde bedreigingenMicrosoft Defender for Endpoint helps detect sophisticated threats