Поделиться через


Вместе лучше: антивирусная программа в Microsoft Defender и Microsoft Defender для конечной точки

Область применения:

Платформы

  • Windows

антивирусная программа Microsoft Defender — это компонент защиты нового поколения Microsoft Defender для конечной точки (Microsoft Defender для конечной точки).

Хотя вы можете использовать антивирусное решение сторонних разработчиков с Microsoft Defender для конечной точки, использование Microsoft Defender антивирусной программы вместе с Defender для конечной точки имеет ряд преимуществ. Не только Microsoft Defender Антивирусная программа является отличным антивирусным решением нового поколения, но и с другими возможностями Defender для конечной точки, такими как обнаружение и реагирование на конечные точки, а также автоматическое исследование и исправление, вы получаете улучшенную защиту, которая координируется между продуктами и службами.

13 причин использовать антивирусную программу Microsoft Defender вместе с Microsoft Defender для конечной точки

# Преимущество Почему это важно
1 Обмен сигналами антивирусной программы Приложения и службы Майкрософт обмениваются сигналами в организации, обеспечивая более надежную единую платформу. См. аналитические сведения из MITRE ATT&оценки Microsoft Defender для конечной точки на основе CK.
2 Аналитика угроз и оценка для устройств антивирусная программа Microsoft Defender собирает базовые системные данные, используемые аналитикой угроз и оценкой безопасности Майкрософт для устройств. Это предоставляет команде безопасности вашей организации более содержательную информацию, например рекомендации и возможности для улучшения состояния безопасности вашей организации.
3 Производительность Microsoft Defender для конечной точки предназначена для работы с антивирусной программой Microsoft Defender, что позволяет повысить производительность при совместном использовании этих предложений. Оценка Microsoft Defender антивирусной программы и Microsoft Defender для конечной точки.
4 Сведения о заблокированных вредоносных программах Дополнительные сведения и действия для заблокированных вредоносных программ доступны в Microsoft Defender антивирусной программы и Microsoft Defender для конечной точки. Сведения о вредоносных программах & других угрозах.
5 Сокращение направлений атак Команда безопасности вашей организации может уменьшить уязвимости (уязвимые области), предоставляя злоумышленникам меньше способов выполнения атак. Для сокращения направлений атак используется облачная защита для ряда правил. Общие сведения о сокращении направлений атак.
6 Защита сети Группа безопасности вашей организации может защитить вашу сеть, блокируя определенные URL-адреса и IP-адреса. Защитите сеть.
7 Индикаторы, такие как файл, IP-адрес, URL-адрес и (или) индикаторы разрешенных или заблокированных сертификатов Группа безопасности вашей организации может импортировать сведения об угрозах, которые блокируют известные индикаторы компрометации (IoC). Получите обзор индикатора компрометации (IoC).
8 Блокировка файлов Команда безопасности вашей организации может блокировать определенные файлы. Остановите и изолируйте файлы в сети.
9 События аудита Сигналы событий аудита доступны в возможностях обнаружения и реагирования конечных точек. (Эти сигналы недоступны в антивирусных решениях сторонних разработчиков.)
10 Восстановление файлов с помощью OneDrive Если вы используете антивирусную программу Microsoft Defender вместе с Office 365 и на ваше устройство атакует программа-шантажист, ваши файлы будут защищены и могут быть восстановлены. Восстановление файлов OneDrive и Защитник Windows на шаг вперед защиты от программ-шантажистов.
11 Контролируемый доступ к папкам Команда безопасности вашей организации может сократить количество вредоносных программ, которые шифруют данные конечных пользователей, предотвращая возможность записи неизвестных приложений или служб в защищенные папки. Общие сведения об управляемом доступе к папкам.
12 Географические данные В соответствии с iso-270001 и хранением данных географические данные предоставляются в соответствии с выбранным географическим суверенитетом вашей организации. См. статью Предложения по соответствию требованиям: стандарты управления информационной безопасностью ISO/IEC 27001:2013.
13 Техническая поддержка Используя Microsoft Defender для конечной точки вместе с антивирусной программой Microsoft Defender, вы можете обратиться за технической поддержкой в одну компанию. Устранение неполадок со службойи просмотр журналов событий и кодов ошибок с помощью антивирусной программы Microsoft Defender.

Подробнее

Microsoft Defender для конечной точки

Управление уязвимостями в Microsoft Defender

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.