Microsoft Defender for Endpoint

Gælder for:

• Microsoft Defender for Endpoint
• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender Vulnerability Management
• Microsoft Defender XDR

Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Microsoft Defender for Endpoint er en sikkerhedsplatform til virksomhedsslutpunkter, der er udviklet til at hjælpe virksomhedsnetværk med at forhindre, registrere, undersøge og reagere på avancerede trusler.

Bemærk!

Eksempelslutpunkter kan omfatte bærbare computere, telefoner, tablets, pc'er, adgangspunkter, routere og firewalls.

Tip

Microsoft Defender for Endpoint er tilgængelig i to planer, Defender for Endpoint Plan 1 og Plan 2. Et nyt Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender-tilføjelsesprogram er nu tilgængeligt for Plan 2.

Du kan finde flere oplysninger om de funktioner og egenskaber, der er inkluderet i hver plan, herunder det nye tilføjelsesprogram til administration af sårbarheder i Defender, i Microsoft 365-vejledning til sikkerhed & overholdelse af angivne standarder.

Se følgende video for at få mere at vide om Defender for Endpoint:

Defender for Endpoint bruger følgende kombination af teknologi, der er indbygget i Windows 10 og Microsofts robuste cloudtjeneste:

• Sensorer til slutpunktets adfærd: Disse sensorer, der er integreret i Windows 10, indsamler og behandler adfærdsmæssige signaler fra operativsystemet og sender disse sensordata til din private, isolerede, cloudforekomst af Microsoft Defender for Endpoint.

• Analyse af cloudsikkerhed: Udnyttelse af big data, enhedslæring og unik Microsoft-optik på tværs af Windows-økosystemet, virksomhedscloudprodukter (f.eks. Office 365) og onlineaktiver, adfærdssignaler oversættes til indsigt, registreringer og anbefalede svar på avancerede trusler.

• Trusselsintelligens: Trusselsintelligens: Genereret af Microsoft-jægere, sikkerhedsteams og forstærket med trusselsintelligens leveret af partnere gør trusselsintelligens det muligt for Defender for Endpoint at identificere værktøjer, teknikker og procedurer for hackere og generere beskeder, når de observeres i indsamlede sensordata.

Microsoft Defender for Endpoint

Administration af sårbarheder i core Defender	Reduktion af angrebsoverflade	Næste generations beskyttelse	Registrering af slutpunkt og svar	Automatiseret undersøgelse og afhjælpning	Microsoft-trusselseksperter
Centraliseret konfiguration og administration, API'erCentralized configuration and administration, APIs
Microsoft Defender XDRMicrosoft Defender XDR

Tip

• Få mere at vide om de seneste forbedringer i Defender for Endpoint: Nyheder i Microsoft Defender for Endpoint.
• Microsoft Defender for Endpoint demonstrerede branchens førende optik- og registreringsfunktioner i den seneste MITRE-evaluering. Læs: Indsigt fra MITRE ATT&CK-baseret evaluering.

Vigtigt!

Funktionerne på ikke-Windows-platforme kan være forskellige fra dem til Windows. Du kan få flere oplysninger om, hvilke funktioner der er tilgængelige for ikke-Windows-platforme, under Microsoft Defender for Endpoint til ikke-Windows-platforme.

Administration af sårbarheder i core Defender

Indbyggede kernefunktioner til administration af sårbarheder bruger en moderne risikobaseret tilgang til registrering, vurdering, prioritering og afhjælpning af sårbarheder og fejlkonfigurationer af slutpunkter. For yderligere at forbedre din evne til at vurdere din sikkerhedsniveau og reducere risikoen er der et nyt tilføjelsesprogram til administration af sårbarheder i Defender til Plan 2 tilgængeligt.

Du kan få flere oplysninger om de forskellige funktioner til administration af sårbarheder, der er tilgængelige for dig, under Sammenlign Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender tilbud.

Reduktion af angrebsoverfladen

Reduktionssættet for angrebsoverfladen giver den første forsvarslinje i stakken. Ved at sikre, at konfigurationsindstillinger indstilles korrekt, og at der anvendes teknikker til afhjælpning af udnyttelse, modstår funktionerne angreb og udnyttelse. Dette sæt funktioner omfatter også netværksbeskyttelse og webbeskyttelse, som regulerer adgangen til skadelige IP-adresser, domæner og URL-adresser.

Næste generations beskyttelse

For yderligere at styrke sikkerhedsperimeteren på dit netværk bruger Microsoft Defender for Endpoint næste generations beskyttelse, der er designet til at fange alle typer nye trusler.

Slutpunktsregistrering og -svar

Der er indført funktioner til registrering af slutpunkter og svar for at registrere, undersøge og reagere på avancerede trusler, der kan have gjort det forbi de første to sikkerhedssøjler. Avanceret jagt indeholder et forespørgselsbaseret værktøj til trusselsjagt, der giver dig mulighed for proaktivt at finde brud og oprette brugerdefinerede opdagelser.

Automatiseret undersøgelse og afhjælpning

Sammen med at kunne reagere hurtigt på avancerede angreb tilbyder Microsoft Defender for Endpoint automatisk undersøgelses- og afhjælpningsfunktioner, der hjælper med at reducere mængden af beskeder i minutter i stor skala.

Microsoft Secure Score til enheder

Defender for Endpoint indeholder Microsoft Secure Score for Devices, der hjælper dig med dynamisk at vurdere sikkerhedstilstanden for dit virksomhedsnetværk, identificere ubeskyttede systemer og udføre anbefalede handlinger for at forbedre den overordnede sikkerhed i din organisation.

Microsoft Threat Experts

Microsoft Defender for Endpoint nye administrerede trusselsjagttjeneste giver proaktiv jagt, prioritering og yderligere kontekst og indsigt, der yderligere gør det muligt for SIC'er (Security Operation Centers) at identificere og reagere på trusler hurtigt og præcist.

Vigtigt!

Defender for Endpoint-kunder skal ansøge om den Microsoft-trusselseksperter administrerede trusselsjagttjeneste for at få proaktive meddelelser om målrettede angreb og samarbejde med eksperter efter behov. Eksperter on Demand er en tilføjelsestjeneste. Målrettede angrebsmeddelelser er altid inkluderet, når du er blevet accepteret i Microsoft-trusselseksperter administreret trusselsjagttjeneste.

Hvis du endnu ikke er tilmeldt og gerne vil opleve fordelene ved det, skal du gå til Indstillinger>Generelle>avancerede funktioner>Microsoft-trusselseksperter for at anvende dem. Når du har accepteret, får du fordelene ved meddelelser om målrettede angreb og starter en 90-dages prøveversion af Eksperter on Demand. Kontakt din Microsoft-repræsentant for at få et komplet Abonnement på eksperter on Demand.

Centraliseret konfiguration og administration, API'er

Integrer Microsoft Defender for Endpoint i dine eksisterende arbejdsprocesser.

Integration med Microsoft-løsninger

Defender for Endpoint kan integreres direkte med forskellige Microsoft-løsninger, herunder:

• Microsoft Defender for Cloud
• Microsoft Sentinel
• Intune
• Microsoft Defender for Cloud Apps
• Microsoft Defender for Identity
• Microsoft Defender til Office
• Skype for Business

Microsoft Defender XDR

Med Microsoft Defender XDR, Defender for Endpoint og forskellige Microsoft-sikkerhedsløsninger udgør en samlet virksomhedsforsvarspakke, der er integreret før og efter sikkerhedsbrud, og som oprindeligt integreres på tværs af slutpunkter, identitet, mail og programmer for at registrere, forhindre, undersøge og automatisk reagere på avancerede angreb.

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.