Microsoft Defender для конечной точкиMicrosoft Defender for Endpoint

Важно!

Улучшенный Центр безопасности Microsoft 365 теперь доступен в открытой предварительной версии.The improved Microsoft 365 security center is now available in public preview. Этот новый опыт выводит Защитник для конечной точки, Защитник Для Office 365, Microsoft 365 Defender и другие возможности в Центре безопасности Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Узнайте, что нового.Learn what's new. Этот раздел может быть применим как к Microsoft Defender для endpoint, так и к Microsoft 365 Defender.This topic might apply to both Microsoft Defender for Endpoint and Microsoft 365 Defender. Обратитесь к разделу "Применимо к" и на можете найти конкретные вызовы в этой статье, в которых могут быть различия.Refer to the Applies To section and look for specific call outs in this article where there might be differences.

Относится к:Applies to:

Хотите испытать Microsoft Defender для конечной точки?Want to experience Microsoft Defender for Endpoint? Зарегистрируйтесь для получения бесплатной пробной версии.Sign up for a free trial.

Подробнее о компонентах и функциональности выпуска Windows 10 Корпоративная см. в статье Выпуск Windows 10 Корпоративная.For more info about Windows 10 Enterprise Edition features and functionality, see Windows 10 Enterprise edition.

Microsoft Defender для конечной точки — это корпоративная платформа безопасности конечных точек, помогая корпоративным сетям предотвращать, обнаруживать, исследовать и реагировать на сложные угрозы.Microsoft Defender for Endpoint is an enterprise endpoint security platform designed to help enterprise networks prevent, detect, investigate, and respond to advanced threats.

Защитник для конечной точки использует следующее сочетание технологий, встроенных в Windows 10 и надежную облачную службу Майкрософт:Defender for Endpoint uses the following combination of technology built into Windows 10 and Microsoft's robust cloud service:

  • **** Датчики поведения конечных точек: внедренные в Windows 10, эти датчики собирают и обрабатывает сигналы поведения из операционной системы и отправляют эти данные датчика в частный изолированный облачный экземпляр Microsoft Defender для конечной точки.Endpoint behavioral sensors: Embedded in Windows 10, these sensors collect and process behavioral signals from the operating system and send this sensor data to your private, isolated, cloud instance of Microsoft Defender for Endpoint.

  • Аналитика облачной безопасности: использование больших данных, обучения устройств и уникальной оптики Майкрософт в экосистеме Windows, корпоративных облачных продуктах (таких как Office 365) и интернет-активах, сигналы поведения преобразуются в аналитические сведения, обнаружения и рекомендуемые ответы на сложные угрозы.Cloud security analytics: Leveraging big-data, device-learning, and unique Microsoft optics across the Windows ecosystem, enterprise cloud products (such as Office 365), and online assets, behavioral signals are translated into insights, detections, and recommended responses to advanced threats.

  • Аналитикаугроз: созданная корпорацией Майкрософт, группами безопасности и дополненная аналитикой угроз, предоставляемой партнерами, аналитика угроз позволяет Защитнику для конечной точки определять средства, методы и процедуры злоумышленников, а также создавать оповещения при их наблюдении в собранных данных датчиков.Threat intelligence: Generated by Microsoft hunters, security teams, and augmented by threat intelligence provided by partners, threat intelligence enables Defender for Endpoint to identify attacker tools, techniques, and procedures, and generate alerts when they are observed in collected sensor data.

Microsoft Defender для конечной точкиMicrosoft Defender for Endpoint

Threat & Vulnerability Management
Управление уязвимостями и угрозамиThreat & Vulnerability Management
Attack surface reduction
Уменьшение уязвимой зоныAttack surface reduction
Next-generation protection
Защита нового поколенияNext-generation protection
Endpoint detection and response
Обнаружения угроз в конечных точках и реагирование на нихEndpoint detection and response
Automated investigation and remediation
Автоматические диагностика и исправлениеAutomated investigation and remediation
Microsoft Threat Experts
Эксперты Майкрософт по угрозамMicrosoft Threat Experts
Централизованная настройка и администрирование, APICentralized configuration and administration, APIs
Защита от угроз МайкрософтMicrosoft Threat Protection

Совет

Управление уязвимостями и угрозамиThreat & Vulnerability Management
Эта встроенная возможность использует основанный на изменении игры подход к обнаружению, приоритетам и исправлению уязвимостей конечных точек и неправильных насчетов.This built-in capability uses a game-changing risk-based approach to the discovery, prioritization, and remediation of endpoint vulnerabilities and misconfigurations.

Уменьшение уязвимой зоныAttack surface reduction
Набор возможностей уменьшения поверхности атаки обеспечивает первую линию защиты в стеке.The attack surface reduction set of capabilities provides the first line of defense in the stack. Благодаря правильной настройке параметров конфигурации и использованию методов противодействия эксплойтам эти возможности по-настоящему противяются атакам и атакам.By ensuring configuration settings are properly set and exploit mitigation techniques are applied, the capabilities resist attacks and exploitation. Этот набор возможностей также включает защиту сети и веб-защиты, которые регулируют доступ к вредоносным IP-адресам, доменам и URL-адресам.This set of capabilities also includes network protection and web protection, which regulate access to malicious IP addresses, domains, and URLs.

Защита нового поколенияNext-generation protection
Чтобы еще больше усилить периметр безопасности сети, Microsoft Defender для конечной точки использует защиту нового поколения, предназначенную для перехватить все типы возникающих угроз.To further reinforce the security perimeter of your network, Microsoft Defender for Endpoint uses next-generation protection designed to catch all types of emerging threats.

Обнаружения угроз в конечных точках и реагирование на нихEndpoint detection and response
Для обнаружения, изучения и реагирования на сложные угрозы, которые могли привести к нарушению безопасности, конечная точка и реагирование на них.Endpoint detection and response capabilities are put in place to detect, investigate, and respond to advanced threats that may have made it past the first two security pillars. Расширенный поиск предоставляет средство поиска угроз на основе запросов, которое позволяет заблаговременно находить нарушения и создавать пользовательские обнаружения.Advanced hunting provides a query-based threat-hunting tool that lets you proactively find breaches and create custom detections.

Автоматические диагностика и исправлениеAutomated investigation and remediation
В сочетании с возможностью быстрого реагирования на сложные атаки Microsoft Defender для конечной точки предоставляет возможности автоматического исследования и устранения, которые помогают уменьшить количество оповещений в минутах в масштабе.In conjunction with being able to quickly respond to advanced attacks, Microsoft Defender for Endpoint offers automatic investigation and remediation capabilities that help reduce the volume of alerts in minutes at scale.

Оценка безопасности (Майкрософт) для устройствMicrosoft Secure Score for Devices

Защитник для конечной точки включает оценку безопасности (Майкрософт) для устройств, чтобы помочь вам динамически оценить состояние безопасности корпоративной сети, определить незащищенные системы и принять рекомендуемые меры для повышения общей безопасности организации.Defender for Endpoint includes Microsoft Secure Score for Devices to help you dynamically assess the security state of your enterprise network, identify unprotected systems, and take recommended actions to improve the overall security of your organization.

Эксперты Майкрософт по угрозамMicrosoft Threat Experts
Новая служба управляемого вынаружения угроз в Microsoft Defender для Конечной точки обеспечивает упреждающий поиск, определение приоритетов, а также дополнительный контекст и анализ, что позволяет центрам операций безопасности (SOC) быстро и точно реагировать на угрозы.Microsoft Defender for Endpoint's new managed threat hunting service provides proactive hunting, prioritization, and additional context and insights that further empower Security operation centers (SOCs) to identify and respond to threats quickly and accurately.

Важно!

Защитник для клиентов конечных точек должен подать заявку на службу управляемой охоты на угрозы экспертов Майкрософт для получения упреждающих уведомлений о целевых атаках и совместной работы со специалистами по запросу.Defender for Endpoint customers need to apply for the Microsoft Threat Experts managed threat hunting service to get proactive Targeted Attack Notifications and to collaborate with experts on demand. "Эксперты по запросу" — это служба надстройки.Experts on Demand is an add-on service. Уведомления о целевых атаках всегда включаются после того, как вы были приняты в службу управляемого охоты на угрозы экспертов Майкрософт.Targeted Attack Notifications are always included after you have been accepted into Microsoft Threat Experts managed threat hunting service.

Если вы еще не зарегистрированы и хотите получить его преимущества, перейдите к общим расширенным функциям параметров, которые будут применять эксперты Майкрософт по > > > угрозам.If you are not enrolled yet and would like to experience its benefits, go to Settings > General > Advanced features > Microsoft Threat Experts to apply. После принятие вы получите преимущества уведомлений о целевых атаках и запустите пробную 90-дневную пробную версия "Эксперты по запросу".Once accepted, you will get the benefits of Targeted Attack Notifications, and start a 90-day trial of Experts on Demand. Обратитесь к представителю Майкрософт, чтобы получить полную подписку "Эксперты по запросу".Contact your Microsoft representative to get a full Experts on Demand subscription.

Централизованная настройка и администрирование, APICentralized configuration and administration, APIs
Интеграция Advanced Threat Protection в Microsoft Defender в существующие процессы.Integrate Microsoft Defender Advanced Threat Protection into your existing workflows.

Интеграция с решениями МайкрософтIntegration with Microsoft solutions
Защитник конечной точки напрямую интегрируется с различными решениями Майкрософт, в том числе:Defender for Endpoint directly integrates with various Microsoft solutions, including:

  • Центр безопасности AzureAzure Security Center
  • Azure SentinelAzure Sentinel
  • Intune;Intune
  • Microsoft Cloud App SecurityMicrosoft Cloud App Security
  • Microsoft Defender для удостоверенийMicrosoft Defender for Identity
  • Microsoft Defender для OfficeMicrosoft Defender for Office
  • Skype для бизнесаSkype for Business

Microsoft 365 DefenderMicrosoft 365 Defender
С помощью Microsoft 365 Defender, Defender for Endpoint и различных решений для обеспечения безопасности Майкрософт формируется единый корпоративный набор защиты до и после взлома, который интегрируется в конечную точку, удостоверения, электронную почту и приложения для обнаружения, предотвращения, исследования и автоматического реагирования на сложные атаки.With Microsoft 365 Defender, Defender for Endpoint and various Microsoft security solutions form a unified pre- and post-breach enterprise defense suite that natively integrates across endpoint, identity, email, and applications to detect, prevent, investigate, and automatically respond to sophisticated attacks.

Еще по темеRelated topic

Microsoft Defender для конечной точки помогает обнаруживать сложные угрозыMicrosoft Defender for Endpoint helps detect sophisticated threats