適用於端點的 Microsoft Defender

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

有關 Windows 10 企業版功能詳細資訊,請參閱 Windows 10 企業版

適用於端點的 Microsoft Defender 是一個企業端點安全性平台,其設計訴求是要協助企業網路預防、偵測、調查及回應進階威脅。

適用於端點的 Defender 使用內建於 Windows 10 和 Microsoft 的強大雲端服務中的下列綜合技術:

  • 端點行為感應器:這些感應器內嵌於 Windows 10 中,可收集及處理來自作業系統的行為訊號,並將感應器資料傳送至您的私人、隔離的、適用於端點的 Microsoft Defender 雲端執行個體。

  • 雲端安全性分析:在 Windows 生態系統中運用巨量資料、裝置學習和獨特的 Microsoft 光纖,將企業雲端產品 (例如 Office 365) 和線上資產、行為訊號轉換為進階威脅的深入解析、偵測和建議回應。

  • 威脅情報:由 Microsoft 搜捕中心、安全性小組產生,並透過合作夥伴提供的威脅情報進行增強,威脅情報可讓適用於端點的 Defender 識別攻擊者工具、技術和程序,並且在所收集的感應器資料中觀察到這些行為時產生警示。

適用於端點的 Microsoft Defender

Threat & Vulnerability Management
威脅與漏洞管理
Attack surface reduction
受攻擊面縮小
Next-generation protection
新一代保護技術
Endpoint detection and response
端點偵測及回應
Automated investigation and remediation
自動化調查與補救措施
Microsoft Threat Experts
Microsoft 威脅專家
集中式設定及管理、API
Microsoft 365 Defender

提示

威脅與漏洞管理
此內建功能使用一種基於改變遊戲風險的方法,用於探索、區分優先順序和補救端點漏洞和錯誤設定。

受攻擊面縮小
受攻擊面縮小功能集提供了堆疊的第一道防線。 透過確保正確設定組態設定,並且套用惡意探索減輕技術,功能會抵禦攻擊和危害。 此功能集也包括網路保護Web 防護,控管對惡意 IP 位址、網域和 URL 的存取。

新一代保護技術
為了進一步強化網路的安全性周邊,適用於端點的 Microsoft Defender 使用專為捕捉所有類型新興威脅而設計的新一代保護技術。

端點偵測及回應
端點偵測和回應功能已就位,以偵測、調查及回應可能導致其通過前兩個安全性支柱的進階威脅。 進階搜捕 提供查詢式威脅搜捕工具,可讓您主動尋找漏洞和建立自訂偵測。

自動化調查與補救措施
為了同時搭配快速回應進階攻擊的能力,適用於端點的 Microsoft Defender 提供自動化調查與補救功能,協助在幾分鐘內大幅減少警示數量。

裝置的 Microsoft 安全分數

適用於端點的 Defender 包含裝置的 Microsoft 安全分數,可協助您動態評估企業網路的安全性狀態、識別不受保護的系統,並採取建議的動作來改善貴組織的整體安全性。

Microsoft 威脅專家
適用於端點的 Microsoft Defender 的新受控威脅搜捕服務提供主動式搜捕、設定優先順序及其他內容和深入解析,可進一步加強安全性操作中心 (SOC),以快速且準確地識別及回應威脅。

重要

適用於端點的 Defender 客戶需要申請 Microsoft 威脅專家管理的威脅搜補服務,以取得主動目標攻擊通知,以及與專家根據需求共同作業。 「隨選專家」是附加元件服務。 當您已接受 Microsoft 威脅專家管理的威脅搜補服務之後,就會一直包含目標攻擊通知。

如果您尚未註冊且想要體驗其權益,請移至 > Microsoft 威脅專家[設定] > [一般] > [進階功能] 申請。 一旦接受,您就會獲得目標攻擊通知的優點,並啟用「隨選專家」試用 90 天。 請與您的 Microsoft 代表連絡,以取得完整的「隨選專家」訂閱。

集中式設定及管理、API
將適用於端點的 Microsoft Defender 整合到您現有的工作流程。

與 Microsoft 解決方案整合
適用於端點的 Defender 直接與各種 Microsoft 解決方案整合,包括:

  • Azure Defender
  • Azure Sentinel
  • Intune
  • Microsoft 雲端應用程式安全性
  • 適用於身分識別的 Microsoft Defender
  • 適用於 Office 的 Microsoft Defender
  • 商務用 Skype

Microsoft 365 Defender
使用 Microsoft 365 Defender、適用於端點的 Defender 和各種 Microsoft 安全性解決方案形成整合的入侵前和入侵後企業防禦套件,原生地整合了端點、身分識別、電子郵件和應用程式,以偵測、預防、調查及自動回應複雜的攻擊。

適用於端點的 Microsoft Defender 可協助偵測複雜的威脅