Microsoft Defender för Endpoint
Gäller för:
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Microsoft Defender för Endpoint är en säkerhetsplattform för företagsslutpunkter som utformats för att hjälpa företagsnätverk att förhindra, identifiera, undersöka och reagera på avancerade hot.
Tips
Snart är Microsoft Defender för Endpoint tillgängligt i två abonnemang. I den här artikeln beskrivs de funktioner som ingår i Microsoft Defender för Endpoint Plan 2. Läs mer om Microsoft Defender för Endpoint Plan 1 (förhandsversion) och Plan 2.
Defender för Endpoint använder följande kombination av inbyggd teknik i Windows 10 och Microsofts robusta molntjänst:
Beteendesensorer för slutpunkter: Inbäddade i Windows 10 samlar dessa sensorer in och bearbetar beteendesignaler från operativsystemet och skickar dessa sensordata till din privata, isolerade molninstans av Microsoft Defender för Endpoint.
Molnsäkerhetsanalys: Utnyttja stordata, enhetsinlärning och unik Microsoft-optik i Windows-ekosystemet, företagsmolnprodukter (till exempel Office 365) och onlinetillgångar, beteendesignaler omvandlas till insikter, identifieringar och rekommenderade svar på avancerade hot.
Hotinformation: Genererad av Microsoft-jägargrupper, säkerhetsteam och förstärkt av hotinformation från partner, gör det möjligt för Defender för Endpoint att identifiera verktyg, tekniker och procedurer för angripare och generera aviseringar när de observeras i insamlade sensordata.
Microsoft Defender för Endpoint
Tips
- Läs mer om de senaste förbättringarna i Defender för Endpoint: Nyheter i Microsoft Defender för Endpoint.
- Microsoft Defender för Endpoint demonstrerade branschledande funktioner för optik och identifiering i den senaste MITRE-utvärderingen. Läs: Insights från MITRE ATT& CK-baserad utvärdering.
Den här inbyggda funktionen använder en spelförändrande riskbaserad metod för identifiering, prioritering och reparation av sårbarheter och felkonfigurationer för slutpunkter.
Funktionerna för minskning av attackytan ger den första försvarslinjen i stacken. Genom att se till att konfigurationsinställningarna är korrekt inställda och metoder för sårbarhetsminskning tillämpas, kan funktionerna stå emot attacker och utnyttjande. Den här uppsättningen funktioner omfattar även nätverksskydd och webbskydd, som reglerar åtkomsten till skadliga IP-adresser, domäner och URL:er.
För att ytterligare förstärka nätverkets säkerhetsperimeter använder Microsoft Defender för Endpoint nästa generations skydd som är utformat för att fånga upp alla typer av nya hot.
Identifiering och svar för slutpunkt
Funktioner för slutpunktsidentifiering och svar har införts för att identifiera, undersöka och svara på avancerade hot som kan ha passerat de två första säkerhetspelarna. Avancerad jakt tillhandahåller ett frågebaserat verktyg för hotjakt som gör att du proaktivt kan hitta överträdelser och skapa anpassade identifieringar.
Automatiska undersökningar och åtgärd
Microsoft Defender för Endpoint erbjuder automatiska undersöknings- och reparationsfunktioner som bidrar till att minska mängden aviseringar på några minuter i stor skala, i kombination med att du snabbt kan svara på avancerade attacker.
Microsoft Secure Score för enheter
Defender för Endpoint innehåller Microsoft Secure Score for Devices som hjälper dig att dynamiskt utvärdera säkerhetstillståndet för ditt företagsnätverk, identifiera oskyddade system och vidta rekommenderade åtgärder för att förbättra organisationens övergripande säkerhet.
Microsoft Defender för Endpoints nya tjänst för hanterad hotjakt ger proaktiv jakt, prioritering och ytterligare kontext och insikter som ytterligare ger säkerhetsåtgärdscenter (SOC) möjlighet att identifiera och reagera på hot snabbt och korrekt.
Viktigt
Defender för Endpoint-kunder måste ansöka om tjänsten Microsoft Hotexperter hanterad hotjakt för att få proaktiva riktade attackmeddelanden och samarbeta med experter på begäran. Experter på begäran är en tilläggstjänst. Riktade attackmeddelanden inkluderas alltid efter att du har accepterats i Tjänsten Microsoft Hotexperter hanterad hotjakt.
Om du inte är registrerad ännu och vill uppleva dess fördelar går du till Inställningar > Allmänna > Avancerade funktioner > Microsoft Hotexperter för att ansöka. När du har accepterat får du fördelarna med Riktade attackmeddelanden och startar en 90-dagars utvärderingsversion av Experter på begäran. Kontakta din Microsoft-representant för att få en fullständig prenumeration på experter på begäran.
Centraliserad konfiguration och administration, API:er
Integrera Microsoft Defender för Endpoint i dina befintliga arbetsflöden.
Integrering med Microsoft-lösningar
Defender för Endpoint integreras direkt med olika Microsoft-lösningar, inklusive:
- Microsoft Defender for Molnet
- Microsoft Sentinel
- Intune
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Identity
- Microsoft Defender för Office
- Skype för företag
Med Microsoft 365 Defender utgör Defender för Endpoint och olika Microsoft-säkerhetslösningar en enhetlig företagsskyddssvit före och efter intrång som integreras internt över slutpunkt, identitet, e-post och program för att identifiera, förhindra, undersöka och automatiskt svara på sofistikerade attacker.
Utbildning för säkerhetsanalytiker
Med den här utbildningsvägen från Microsoft Learn kan du förstå Defender för Endpoint och hur den kan hjälpa till att förhindra, identifiera, undersöka och svara på hot i organisationens slutpunkter – dina enheter och system.
| Utbildning: | Identifiera och svara på cyberattacker med Microsoft 365 Defender |
|---|---|
 |
Defender för Endpoint är en slutpunktssäkerhetslösning med hantering av säkerhetsrisker, slutpunktsskydd, identifiering och åtgärd på slutpunkt, skydd mot mobila hot och hanterade tjänster på en enda, enhetlig plattform. 2 tim 25 min – Utbildningsväg – 9 moduler |