Microsoft Defender för EndpointMicrosoft Defender for Endpoint

Gäller för:Applies to:

Vill du uppleva Microsoft Defender för Slutpunkt?Want to experience Microsoft Defender for Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.Sign up for a free trial.

Mer information om Windows 10 Enterprise Edition-funktioner finns i Windows 10 Enterprise utgåva.For more info about Windows 10 Enterprise Edition features and functionality, see Windows 10 Enterprise edition.

Microsoft Defender för Endpoint är en säkerhetsplattform för företag som utformats för att hjälpa företagsnätverk att förhindra, upptäcka, undersöka och hantera avancerade hot.Microsoft Defender for Endpoint is an enterprise endpoint security platform designed to help enterprise networks prevent, detect, investigate, and respond to advanced threats.

Defender för Endpoint använder följande kombination av teknik som är inbyggd i Windows 10 och Microsofts robusta molntjänst:Defender for Endpoint uses the following combination of technology built into Windows 10 and Microsoft's robust cloud service:

  • Slutpunktsbeteendesensorer: Inbäddade i Windows 10 samlar dessa sensorer in och processbeteendesignaler från operativsystemet och skickar sensordata till din privata, isolerade molninstans av Microsoft Defender för Slutpunkt.Endpoint behavioral sensors: Embedded in Windows 10, these sensors collect and process behavioral signals from the operating system and send this sensor data to your private, isolated, cloud instance of Microsoft Defender for Endpoint.

  • Molnsäkerhetsanalyser: Utnyttja stora data, enhetsinlärning och unik Microsoft-optisk användning över Windows-ekosystem, företagmolnprodukter (till exempel Office 365) och onlinetillgångar, funktionssignaler översättas till insikter, identifieringar och rekommenderade svar på avancerade hot.Cloud security analytics: Leveraging big-data, device-learning, and unique Microsoft optics across the Windows ecosystem, enterprise cloud products (such as Office 365), and online assets, behavioral signals are translated into insights, detections, and recommended responses to advanced threats.

  • Hotinformation: Genereras av Microsoft-säkerhetsteam, säkerhetsteam och utökas av hotinformation som tillhandahålls av partner, och med hjälp av hotinformation kan Defender för Endpoint identifiera attackersverktyg, tekniker och procedurer, och generera aviseringar när de observeras i insamlade sensordata.Threat intelligence: Generated by Microsoft hunters, security teams, and augmented by threat intelligence provided by partners, threat intelligence enables Defender for Endpoint to identify attacker tools, techniques, and procedures, and generate alerts when they are observed in collected sensor data.

Microsoft Defender för Slutpunkt

Microsoft Defender for Endpoint
Threat & Vulnerability Management
Hot & sårbarhetshantering
Threat & Vulnerability Management
Attack surface reduction
Minskning av attackytan
Attack surface reduction
Next-generation protection
Nästa generations skydd
Next-generation protection
Endpoint detection and response
Identifiering och svar av slutpunkter
Endpoint detection and response
Automated investigation and remediation
Automatiserad undersökning och åtgärder
Automated investigation and remediation
Microsoft Threat Experts
Microsoft Hotexperter
Microsoft Threat Experts
Centraliserad konfiguration och administration, API:er
Centralized configuration and administration, APIs
Microsoft 365 Defender
Microsoft 365 Defender

Tips

Hot & sårbarhetshanteringThreat & Vulnerability Management
Den inbyggda funktionen använder en spelförändrande riskbaserad metod för identifiering, prioritering och åtgärd av svagheter och felkonfigurationer i slutpunkten.This built-in capability uses a game-changing risk-based approach to the discovery, prioritization, and remediation of endpoint vulnerabilities and misconfigurations.

Minskning av attackytanAttack surface reduction
Minskningsuppsättningen för attackytan ger den första försvarslinjen i högen.The attack surface reduction set of capabilities provides the first line of defense in the stack. Genom att säkerställa att konfigurationsinställningarna är korrekt inställda och utnyttja tekniker för minskningar tillämpas, kan funktionerna motarbeta angrepp och användning.By ensuring configuration settings are properly set and exploit mitigation techniques are applied, the capabilities resist attacks and exploitation. Den här uppsättningen funktioner omfattar även nätverksskydd och webbskydd, somreglerar åtkomsten till skadliga IP-adresser, domäner och URL-adresser.This set of capabilities also includes network protection and web protection, which regulate access to malicious IP addresses, domains, and URLs.

Nästa generations skyddNext-generation protection
För att ytterligare förstärka nätverkets säkerhets perimeter använder Microsoft Defender för Endpoint nästa generations skydd som är utformat för att fånga upp alla typer av nya hot.To further reinforce the security perimeter of your network, Microsoft Defender for Endpoint uses next-generation protection designed to catch all types of emerging threats.

Identifiering och svar för slutpunktEndpoint detection and response
Funktioner för identifiering och svar av slutpunkter används för att identifiera, undersöka och hantera avancerade hot som kan ha gjort det förbi de två första säkerhetspelarna.Endpoint detection and response capabilities are put in place to detect, investigate, and respond to advanced threats that may have made it past the first two security pillars. Avancerad sökning är ett frågebaserat verktyg för hotsökning som gör att du proaktivt kan hitta överträdelser och skapa anpassade identifieringar.Advanced hunting provides a query-based threat-hunting tool that lets you proactively find breaches and create custom detections.

Automatiserad undersökning och åtgärderAutomated investigation and remediation
I kombination med att snabbt kunna svara på avancerade attacker erbjuder Microsoft Defender för Endpoint funktioner för automatisk undersökning och åtgärder som hjälper till att minska mängden aviseringar i minuter i skala.In conjunction with being able to quickly respond to advanced attacks, Microsoft Defender for Endpoint offers automatic investigation and remediation capabilities that help reduce the volume of alerts in minutes at scale.

Microsoft Secure Score för enheterMicrosoft Secure Score for Devices

Defender för Endpoint innehåller Microsoft Secure Score för enheter som hjälper dig att dynamiskt bedöma företagsnätverkets säkerhetstillstånd, identifiera oskyddade system och vidta rekommenderade åtgärder för att förbättra organisationens övergripande säkerhet.Defender for Endpoint includes Microsoft Secure Score for Devices to help you dynamically assess the security state of your enterprise network, identify unprotected systems, and take recommended actions to improve the overall security of your organization.

Microsoft HotexperterMicrosoft Threat Experts
Med Microsoft Defender för Endpoints nya tjänst för att hantera hot kan du proaktiva produkter, prioritera samt ytterligare kontext och insikter som ytterligare ger säkerhetscenter (SOCs) möjlighet att identifiera och reagera på hot snabbt och korrekt.Microsoft Defender for Endpoint's new managed threat hunting service provides proactive hunting, prioritization, and additional context and insights that further empower Security operation centers (SOCs) to identify and respond to threats quickly and accurately.

Viktigt

Defender för Endpoint-kunder måste söka efter Microsoft Hotexperter-tjänsten för hanterade hot för att få proaktiva riktade attackmeddelanden och samarbeta med experter på begäran.Defender for Endpoint customers need to apply for the Microsoft Threat Experts managed threat hunting service to get proactive Targeted Attack Notifications and to collaborate with experts on demand. Experter på begäran är en tilläggstjänst.Experts on Demand is an add-on service. Riktade attackmeddelanden inkluderas alltid när du har godkänts för Microsoft Hotexperter av hot efter hot.Targeted Attack Notifications are always included after you have been accepted into Microsoft Threat Experts managed threat hunting service.

Om du inte är registrerad ännu och vill uppleva fördelarna går du till fliken Allmänna Inställningar > > som du > Microsoft Hotexperter använda.If you are not enrolled yet and would like to experience its benefits, go to Settings > General > Advanced features > Microsoft Threat Experts to apply. När du accepterat, får du fördelarna med riktade attackmeddelanden och påbörja en 90-dagars utvärderingsversion av experter på begäran.Once accepted, you will get the benefits of Targeted Attack Notifications, and start a 90-day trial of Experts on Demand. Kontakta din Microsoft-representant för att få en fullständig prenumeration för Experter på begäran.Contact your Microsoft representative to get a full Experts on Demand subscription.

Centraliserad konfiguration och administration, API:erCentralized configuration and administration, APIs
Integrera Microsoft Defender för Slutpunkt i dina befintliga arbetsflöden.Integrate Microsoft Defender for Endpoint into your existing workflows.

Integrering med Microsoft-lösningarIntegration with Microsoft solutions
Defender för Endpoint är direkt integrerat med olika Microsoft-lösningar, bland annat:Defender for Endpoint directly integrates with various Microsoft solutions, including:

  • Azure DefenderAzure Defender
  • Azure SentinelAzure Sentinel
  • IntuneIntune
  • Microsoft Cloud App SecurityMicrosoft Cloud App Security
  • Microsoft Defender for IdentityMicrosoft Defender for Identity
  • Microsoft Defender för OfficeMicrosoft Defender for Office
  • Skype för företagSkype for Business

Microsoft 365 DefenderMicrosoft 365 Defender
Med Microsoft 365 Defender skapar Defender för Endpoint och olika Microsoft-säkerhetslösningar en enhetlig företagssäkerhetssvit efter intrång som inbyggt integreras i slutpunkt, identitet, e-post och program för att identifiera, förhindra, undersöka och automatiskt reagera på avancerade attacker.With Microsoft 365 Defender, Defender for Endpoint and various Microsoft security solutions form a unified pre- and post-breach enterprise defense suite that natively integrates across endpoint, identity, email, and applications to detect, prevent, investigate, and automatically respond to sophisticated attacks.

Microsoft Defender för Slutpunkt hjälper till att identifiera avancerade hotMicrosoft Defender for Endpoint helps detect sophisticated threats