適用於端點的 Microsoft Defender

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

適用於端點的 Microsoft Defender 是一個企業端點安全性平台,其設計訴求是要協助企業網路預防、偵測、調查及回應進階威脅。

提示

適用於端點的 Microsoft Defender 有兩個方案:適用於端點的 Defender 方案 1 和方案 2。 全新 Microsoft Defender 弱點管理附加元件現已於方案 2 中提供。

如需每個方案中所包含之功能的詳細資訊,包括全新 Defender 弱點管理附加元件,請參閱比較適用於端點的 Microsoft Defender 方案

觀看下列影片以深入了解適用於端點的 Defender:

適用於端點的 Defender 使用內建於 Windows 10 和 Microsoft 的強大雲端服務中的下列綜合技術:

  • 端點行為感應器:這些感應器內嵌於 Windows 10 中,可收集及處理來自作業系統的行為訊號,並將感應器資料傳送至您的私人、隔離的、適用於端點的 Microsoft Defender 雲端執行個體。

  • 雲端安全性分析:在 Windows 生態系統中運用巨量資料、裝置學習和獨特的 Microsoft 光纖,將企業雲端產品 (例如 Office 365) 和線上資產、行為訊號轉換為進階威脅的深入解析、偵測和建議回應。

  • 威脅情報:由 Microsoft 搜捕中心、安全性小組產生,並透過合作夥伴提供的威脅情報進行增強,威脅情報可讓適用於端點的 Defender 識別攻擊者工具、技術和程序,並且在所收集的感應器資料中觀察到這些行為時產生警示。

適用於端點的 Microsoft Defender

Vulnerability Management
核心 Defender 弱點管理
Attack surface reduction
受攻擊面縮小
Next-generation protection
新一代保護技術
Endpoint detection and response
端點偵測及回應
Automated investigation and remediation
自動化調查與補救措施
Microsoft Threat Experts
Microsoft 威脅專家
集中式設定及管理、API
Microsoft 365 Defender

提示

重要

非 Windows 平台上的功能可能與 Windows 的功能不同。 如需非 Windows 平台可用功能的詳細資訊,請參閱 非 Windows 平台的適用於端點的 Microsoft Defender

核心 Defender 弱點管理

內建核心弱點管理功能使用現代化之基於風險的方法,以探索、評定、區分優先順序和補救端點弱點與錯誤設定。 為了進一步增強評估安全性態勢與降低風險的能力,全新 Defender 弱點管理附加元件已在方案 2 中提供。

如需可用之不同弱點管理功能的詳細資訊,請參閱比較 Microsoft Defender 弱點管理供應項目 (英文)。

受攻擊面縮小

受攻擊面縮小功能集提供了堆疊的第一道防線。 透過確保正確設定組態設定,並且套用惡意探索減輕技術,功能會抵禦攻擊和危害。 此功能集也包括網路保護Web 防護,控管對惡意 IP 位址、網域和 URL 的存取。

新一代保護技術

為了進一步強化網路的安全性周邊,適用於端點的 Microsoft Defender 使用專為捕捉所有類型新興威脅而設計的新一代保護技術。

端點偵測及回應

端點偵測和回應功能已就位,以偵測、調查及回應可能導致其通過前兩個安全性支柱的進階威脅。 進階搜捕 提供查詢式威脅搜捕工具,可讓您主動尋找漏洞和建立自訂偵測。

自動化調查與補救措施

為了同時搭配快速回應進階攻擊的能力,適用於端點的 Microsoft Defender 提供自動化調查與補救功能,協助在幾分鐘內大幅減少警示數量。

裝置的 Microsoft 安全分數

適用於端點的 Defender 包含裝置的 Microsoft 安全分數,可協助您動態評估企業網路的安全性狀態、識別不受保護的系統,並採取建議的動作來改善貴組織的整體安全性。

Microsoft 威脅專家

適用於端點的 Microsoft Defender 的新受控威脅搜捕服務提供主動式搜捕、設定優先順序及其他內容和深入解析,可進一步加強安全性操作中心 (SOC),以快速且準確地識別及回應威脅。

重要

適用於端點的 Defender 客戶需要申請 Microsoft 威脅專家管理的威脅搜補服務,以取得主動目標攻擊通知,以及與專家根據需求共同作業。 「隨選專家」是附加元件服務。 當您已接受 Microsoft 威脅專家管理的威脅搜補服務之後,就會一直包含目標攻擊通知。

如果您尚未註冊且想要體驗其權益,請移至 Microsoft 威脅專家[設定] > [一般] > [進階功能] >申請。 一旦接受,您就會獲得目標攻擊通知的優點,並啟用「隨選專家」試用 90 天。 請與您的 Microsoft 代表連絡,以取得完整的「隨選專家」訂閱。

集中式設定及管理、API

將適用於端點的 Microsoft Defender 整合到您現有的工作流程。

與 Microsoft 解決方案整合

適用於端點的 Defender 直接與各種 Microsoft 解決方案整合,包括:

  • 適用於雲端的 Microsoft Defender
  • Microsoft Sentinel
  • Intune
  • Microsoft 雲端 App 安全性
  • 適用於身分識別的 Microsoft Defender
  • 適用於 Office 的 Microsoft Defender
  • 商務用 Skype

Microsoft 365 Defender

使用 Microsoft 365 Defender、適用於端點的 Defender 和各種 Microsoft 安全性解決方案形成整合的入侵前和入侵後企業防禦套件,原生地整合了端點、身分識別、電子郵件和應用程式,以偵測、預防、調查及自動回應複雜的攻擊。

安全性分析師訓練

有了來自 Microsoft Learn 的這個學習路徑,您可以了解適用於端點的 Defender,以及它如何協助防止、偵測、調查及回應整個組織端點 (您的裝置和系統) 的威脅。

訓練: 使用 Microsoft 365 Defender 偵測和回應網路攻擊
Microsoft 365 Defender 訓練圖示。 適用於端點的 Defender 是一種端點安全性解決方案,其在單一整合的平台中提供弱點管理、端點保護、端點偵測及回應、行動威脅防禦和受管理服務。

2 小時 25 分鐘 - 學習路徑 - 9 個單元