Skydd mot hot
Gäller för
Microsoft Defender för Endpoint är en enhetlig plattform för förebyggande skydd, identifiering efter intrång, automatiserad undersökning och svar. Defender för Endpoint skyddar slutpunkter mot cyberhot, identifierar avancerade attacker och databrott, automatiserar säkerhetstillbud och förbättrar säkerhetsriskerna.
Tips
Gör det enkelt för användarna att få tillgång till molntjänster och lokala program och möjliggöra moderna hanteringsfunktioner för alla enheter. Mer information finns i Skydda din fjärranslutna arbetsstyrka.
Microsoft Defender för Endpoint
Hot & hantering av säkerhetsrisker
Den här inbyggda funktionen använder en spelförändrande riskbaserad metod för identifiering, prioritering och reparation av sårbarheter och felkonfigurationer för slutpunkter.
- Översikt över & hantering av säkerhetsrisker hot
- Komma igång
- Komma åt din säkerhet
- Förbättra säkerheten och minska risken
- Förstå sårbarhet på dina enheter
Minskning av attackytan
Minskningsuppsättningen för attackytan ger den första försvarslinjen i högen. Genom att säkerställa att konfigurationsinställningarna är korrekt inställda och utnyttja tekniker för minskningar tillämpas, kommer dessa uppsättning funktioner att motarbeta attacker och användning.
- Maskinvarubaserad avgränsning
- Applikationskontroll
- Enhetskontroll
- Exploateringsskydd
- Nätverksskydd, webbskydd
- Kontrollerad mappåtkomst
- Nätverksbrandvägg
- Regler för minskning av attackytan
Nästa generations skydd
För att ytterligare förstärka nätverkets säkerhetsperimeter använder Microsoft Defender för Endpoint nästa generations skydd som är utformat för att fånga upp alla typer av nya hot.
- Övervakning av beteende
- Molnbaserat skydd
- Maskininlärning
- URL-skydd
- Automatiserad begränsat lägestjänst
Identifiering och svar för slutpunkt
Funktioner för identifiering av slutpunkter och svar används för att identifiera, undersöka och svara på intrångsförsök och aktiva intrång. Med Avancerad sökning har du ett frågebaserat verktyg för hotsökning som gör att du proaktivt kan hitta överträdelser och skapa anpassade identifieringar.
- Varningar
- Historiska slutpunktsdata
- Svarsreaktion
- Samlingen Collection Collection
- Hotinformation
- Avancerad detonation- och analystjänst
- Avancerad jakt
Automatiska undersökningar och åtgärd
Förutom att snabbt svara på avancerade attacker erbjuder Microsoft Defender för Endpoint funktioner för automatisk undersökning och åtgärder som hjälper till att minska mängden aviseringar i minuter i skala.
- Automatiska undersökningar och åtgärd
- Visa detaljer och resultat av automatiserade undersökningar
- Visa och godkänna reparationsåtgärder
Microsoft Hotexperter
Med Microsoft Defender för Endpoints nya tjänst för att hantera hot får du proaktiva produkter, prioritering samt ytterligare kontext och insikter. Microsoft Hotexperter ytterligare möjligheter för säkerhetscenter (SOCs) att identifiera och reagera på hot snabbt och korrekt.
- Riktad attackavisering
- Experter på begäran
- Konfigurera din Microsoft 365 Defender av den hanterade 60-tjänsten
Centraliserad konfiguration och administration, API:er
Integrera Microsoft Defender för Endpoint i dina befintliga arbetsflöden.
- Introduktioner
- API- och SIEM-integrering
- Exponerade API:er
- Rollbaserad åtkomstkontroll (RBAC)
- Rapportering och trender
Integrering med Microsoft-lösningar
Microsoft Defender för Endpoint är direkt integrerat med olika Microsoft-lösningar, bland annat:
- Intune
- Microsoft Defender för Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Molnet
- Skype för företag
- Microsoft Defender for Cloud Apps
Microsoft 365 Defender
Med Microsoft 365 Defender skapar Microsoft Defender för Endpoint och olika Microsoft-säkerhetslösningar en enhetlig företagssäkerhetssvit efter intrång som integreras inbyggt i slutpunkt, identitet, e-post och program för att identifiera, förhindra, undersöka och automatiskt svara på avancerade attacker.