Microsoft Defender for endepunkt

Gjelder for:

• Microsoft Defender for endepunkt
• Microsoft Defender for endepunkt plan 1
• Microsoft Defender for endepunkt plan 2
• Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender
• Microsoft Defender XDR

Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Microsoft Defender for Endpoint er en sikkerhetsplattform for virksomhetsendepunkt som er utformet for å hjelpe bedriftsnettverk med å forhindre, oppdage, undersøke og svare på avanserte trusler.

Obs!

Eksempelendepunkter kan omfatte bærbare datamaskiner, telefoner, nettbrett, PC-er, tilgangspunkter, rutere og brannmurer.

Tips

Microsoft Defender for Endpoint er tilgjengelig i to abonnementer, Defender for Endpoint Plan 1 og Plan 2. Et nytt tillegg for sikkerhetsbehandling for Microsoft Defender er nå tilgjengelig for Plan 2.

Hvis du vil ha mer informasjon om funksjonene og funksjonene som er inkludert i hver plan, inkludert det nye tilleggsprogrammet Defender Vulnerability Management, kan du se Microsoft 365-veiledning for sikkerhet & samsvar.

Se følgende video for å finne ut mer om Defender for endepunkt:

Defender for Endpoint bruker følgende kombinasjon av teknologi innebygd i Windows 10 og Microsofts robuste skytjeneste:

• Virkemåtesensorer for endepunkt: Innebygd i Windows 10 samler og behandler disse sensorene atferdssignaler fra operativsystemet og sender disse sensordataene til din private, isolerte skyforekomst av Microsoft Defender for Endpoint.

• Skysikkerhetsanalyse: Dra nytte av store data, enhetslæring og unik Microsoft-optikk på tvers av Windows-økosystemet, skyprodukter for bedrifter (for eksempel Office 365) og nettbaserte ressurser, atferdssignaler oversettes til innsikt, oppdagelser og anbefalte svar på avanserte trusler.

• Trusselintelligens: Generert av Microsoft-jegere, sikkerhetsteam og forsterket av trusselintelligens levert av partnere, gjør trusselintelligens det mulig for Defender for Endpoint å identifisere angriperverktøy, teknikker og prosedyrer og generere varsler når de observeres i innsamlede sensordata.

Microsoft Defender for endepunkt

Behandling av kjernesårbarhetsproblemer for Defender	Reduksjon av angrepsoverflate	Neste generasjons beskyttelse	Gjenkjenning og svar for endepunkt	Automatisert undersøkelse og utbedring	Microsoft Trusseleksperter
Sentralisert konfigurasjon og administrasjon, API-erCentralized configuration and administration, APIs
Microsoft Defender XDRMicrosoft Defender XDR

Tips

• Finn ut mer om de nyeste forbedringene i Defender for Endpoint: Nyheter i Microsoft Defender for Endpoint.
• Microsoft Defender for Endpoint demonstrerte bransjeledende optikk- og gjenkjenningsfunksjoner i den nylige MITRE-evalueringen. Les: Innsikt fra MITRE ATT&CK-basert evaluering.

Viktig

Funksjonene på ikke-Windows-plattformer kan være forskjellige fra de for Windows. Hvis du vil ha mer informasjon om hvilke funksjoner som er tilgjengelige for ikke-Windows-plattformer, kan du se Microsoft Defender for Endpoint for plattformer som ikke er Windows-plattformer.

Behandling av kjernesårbarhetsproblemer for Defender

Innebygde funksjoner for administrasjon av kjernesårbarheter bruker en moderne risikobasert tilnærming til oppdagelse, vurdering, prioritering og utbedring av sikkerhetsproblemer og feilkonfigureringer i endepunkt. For ytterligere å forbedre din evne til å vurdere din sikkerhetsstilling og redusere risiko, er et nytt Defender Vulnerability Management-tillegg for Plan 2 tilgjengelig.

Hvis du vil ha mer informasjon om de ulike funksjonene for behandling av sikkerhetsproblemer som er tilgjengelige for deg, kan du se Sammenligne microsoft Defender Vulnerability Management-tilbud.

Reduksjon av angrepsoverflaten

Angrepsoverflaten reduksjon sett med evner gir den første forsvarslinjen i stabelen. Ved å sikre at konfigurasjonsinnstillingene er riktig angitt og utnyttelsesreduksjonsteknikker brukes, motstår egenskapene angrep og utnyttelse. Dette settet med funksjoner omfatter også nettverksbeskyttelse og webbeskyttelse, som regulerer tilgangen til skadelige IP-adresser, domener og nettadresser.

Neste generasjons beskyttelse

Microsoft Defender for Endpoint bruker neste generasjons beskyttelse som er utformet for å fange opp alle typer nye trusler, for ytterligere å styrke sikkerhetsperimeteret i nettverket.

Gjenkjenning og respons for endepunkt

Gjenkjennings- og responsfunksjoner for endepunkt er satt på plass for å oppdage, undersøke og reagere på avanserte trusler som kan ha kommet forbi de to første sikkerhetssøylene. Avansert jakt gir et spørringsbasert trusseljaktverktøy som lar deg proaktivt finne brudd og opprette egendefinerte oppdagelser.

Automatisert undersøkelse og utbedring

I forbindelse med å kunne svare raskt på avanserte angrep, tilbyr Microsoft Defender for Endpoint automatisk undersøkelse og utbedringsfunksjoner som bidrar til å redusere volumet av varsler i minutter i stor skala.

Microsoft Secure Score for enheter

Defender for Endpoint inkluderer Microsoft Secure Score for enheter for å hjelpe deg med å dynamisk vurdere sikkerhetstilstanden til bedriftsnettverket, identifisere ubeskyttede systemer og utføre anbefalte tiltak for å forbedre den generelle sikkerheten i organisasjonen.

Microsoft Threat Experts

Microsoft Defender for Endpoints nye administrerte trusseljakttjeneste gir proaktiv jakt, prioritering og ytterligere kontekst og innsikt som ytterligere styrker sikkerhetsoperasjonssentrene til å identifisere og reagere på trusler raskt og nøyaktig.

Viktig

Defender for Endpoint-kunder må søke om administrert trusseljakttjeneste for Microsoft Trusseleksperter for å få proaktive målrettede angrepsvarsler og samarbeide med eksperter på forespørsel. Eksperter på forespørsel er en tilleggstjeneste. Målrettede angrepsvarsler inkluderes alltid etter at du har blitt godtatt i Tjenesten for trusseleksperter for Microsoft Trusseleksperter.

Hvis du ikke er registrert ennå og ønsker å oppleve fordelene, kandu gå til Generelleavanserte innstillinger-funksjoner>>>som Microsoft Trusseleksperter kan bruke. Når du har godtatt, får du fordelene med målrettede angrepsvarsler og starter en 90-dagers prøveversjon av eksperter ved behov. Kontakt Microsoft-representanten for å få et fullstendig abonnement på eksperter ved behov.

Sentralisert konfigurasjon og administrasjon, API-er

Integrer Microsoft Defender for Endpoint i eksisterende arbeidsflyter.

Integrering med Microsoft-løsninger

Defender for Endpoint integreres direkte med ulike Microsoft-løsninger, inkludert:

• Microsoft Defender for skyen
• Microsoft Sentinel
• Intune
• Microsoft Defender for skyapper
• Microsoft Defender for identitet
• Microsoft Defender for Office
• Skype for Business

Microsoft Defender XDR

Med Microsoft Defender XDR, Defender for Endpoint og ulike Microsoft-sikkerhetsløsninger kan du danne en enhetlig forsvarsserie før og etter brudd som opprinnelig integreres på tvers av endepunkt, identitet, e-post og programmer for å oppdage, forhindre, undersøke og automatisk svare på avanserte angrep.

Informasjon om sikkerhet, personvern og samsvar

• Null klarering med Microsoft Defender for endepunkt

• Microsoft Klareringssenter – Databeskyttelse og personvern

• Personvern hos Microsoft

• Oversikt over personvern & databehandling

Tips

Vil du lære mer? Engasjer deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender for Endpoint Tech Community.