Beveiligingsfuncties vergelijken in Microsoft 365-abonnementen voor kleine en middelgrote bedrijven
Microsoft biedt een breed scala aan cloudoplossingen en -services, waaronder abonnementen voor kleine en middelgrote bedrijven. Microsoft 365 Business Premium bevat bijvoorbeeld mogelijkheden voor beveiliging en apparaatbeheer, samen met productiviteitsfuncties zoals Office-apps. In dit artikel worden de beveiligingsfuncties in Microsoft 365 Business Premium, Microsoft Defender voor Bedrijven en Microsoft Defender voor Eindpunt beschreven.
Belangrijk
Dit artikel bevat een algemeen overzicht van functies en mogelijkheden die zijn opgenomen in Microsoft Defender voor Bedrijven (als een zelfstandig abonnement) en Microsoft 365 Business Premium (inclusief Defender voor Bedrijven). Het is niet bedoeld als een servicebeschrijving of licentiecontractdocument. Zie de volgende resources voor meer informatie:
Gebruik dit artikel om het volgende te doen:
- Vergelijk Defender voor Bedrijven met Microsoft 365 Business Premium.
- Vergelijk Defender voor Bedrijven (zelfstandig) met Defender voor Eindpunt-abonnement 1 en Abonnement 2.
Tip
Defender voor Bedrijven is beschikbaar als zelfstandige beveiligingsoplossing voor kleine en middelgrote bedrijven. Defender voor Bedrijven is ook opgenomen in Microsoft 365 Business Premium, samen met aanvullende beveiligingsmogelijkheden. Als u al Microsoft 365 Business Basic of Standard hebt, kunt u een upgrade uitvoeren naar Microsoft 365 Business Premium of Defender voor Bedrijven toevoegen aan uw huidige abonnement om meer mogelijkheden voor bedreigingsbeveiliging voor uw organisatie te krijgen.
Defender voor Bedrijven vergelijken met Microsoft 365 Business Premium
Defender voor Bedrijven biedt geavanceerde beveiliging voor uw apparaten, met beveiliging van de volgende generatie, eindpuntdetectie en -respons en beheer van beveiligingsproblemen met bedreigingen & . Microsoft 365 Business Premium bevat Defender voor Bedrijven en biedt meer mogelijkheden voor cyberbeveiliging en productiviteit.
De volgende tabel bevat een overzicht van wat er in elk plan is opgenomen:
| Functie/mogelijkheid | Defender voor Bedrijven (zelfstandig) |
Microsoft 365 Business Premium |
|---|---|---|
| Identiteitsbeheer | 
|
|
| Azure Active Directory Free (Azure AD) (bevat standaardinstellingen voor beveiliging) |
|
|
| Azure AD Premium-abonnement 1 (inclusief standaardinstellingen voor beveiliging en voorwaardelijke toegang) |
|
|
| Antivirus-, antimalware- en ransomware-beveiliging voor apparaten |
|
|
| Beveiliging van de volgende generatie (antivirus-/antimalwarebeveiliging op apparaten in combinatie met cloudbeveiliging) |
|
|
| Kwetsbaarheid voor aanvallen verminderen (netwerkbeveiliging, firewall en regels voor het verminderen van kwetsbaarheid voor aanvallen) (zie opmerking 1 hieronder) |
|
|
| Filteren van webinhoud (toegang tot websites bijhouden en reguleren op basis van inhoudscategorieƫn) |
|
|
| Eindpuntdetectie en -respons (detectie op basis van gedrag en handmatige reactieacties) |
|
|
| Geautomatiseerd onderzoek en reactie (met zelfherstel voor gedetecteerde bedreigingen) |
|
|
| Microsoft Defender Vulnerability Management (blootgestelde apparaten en aanbevelingen weergeven) |
|
|
| Platformoverschrijdende ondersteuning voor apparaten (Windows, Mac, iOS en Android) (zie opmerking 2 hieronder) |
|
|
| Gecentraliseerd beheer en rapportage (Microsoft 365 Defender portal) |
|
|
| API's voor integratie (voor Microsoft-partners of uw aangepaste hulpprogramma's en apps) |
|
|
| Productiviteit en extra beveiliging voor e-mail en samenwerking |
|
|
| Microsoft 365 Business Standard (Office-apps en -services en Microsoft Teams) |
|
|
| Microsoft Intune (voor onboarding en beheer van apparaten) |
|
|
| Activering van gedeelde computers (voor het implementeren van Microsoft 365-apps) |
|
|
| Windows 10/11 Business (upgrade van eerdere versies van Windows Pro) |
|
|
| Windows Autopilot (voor het instellen en configureren van Windows-apparaten voor het eerste gebruik) |
|
|
| Exchange Online Protection (antiphishing, antispam, antimalware en spoof intelligence voor e-mail) |
|
|
| Microsoft Defender for Office 365 Plan 1 (geavanceerde antiphishing, realtime detecties, veilige bijlagen en veilige koppelingen) |
|
|
| Archivering automatisch uitbreiden (voor e-mail) |
|
|
| Azure Information Protection Premium-abonnement 1 (beveiliging voor gevoelige informatie) |
|
|
| Azure Virtual Desktop (centraal beheerde, beveiligde virtuele machines in de cloud) |
|
Opmerking
Microsoft Intune is vereist om regels voor het verminderen van kwetsbaarheid voor aanvallen te wijzigen of aan te passen. Intune is opgenomen in Microsoft 365 Business Premium en kan worden toegevoegd aan de zelfstandige versie van Defender voor Bedrijven.
U kunt Mobile Threat DefenseofMicrosoft Intune gebruiken om iOS- en Android-apparaten te onboarden. Raadpleeg Apparaten onboarden naar Microsoft Defender voor Bedrijven.
Defender voor Bedrijven vergelijken met Defender voor Eindpunt plan 1 en abonnement 2
Defender voor Bedrijven biedt de mogelijkheden van Defender for Endpoint op ondernemingsniveau aan kleine en middelgrote bedrijven. Als u zich afvraagt hoe Defender voor Bedrijven zich verhoudt tot Defender voor Eindpunt-abonnement 1 en 2, kunt u de volgende tabel gebruiken:
| Functie/mogelijkheid | Defender voor Bedrijven (zelfstandig) |
Defender voor Eindpunt-abonnement 1 (voor zakelijke klanten) |
Defender voor Eindpunt-abonnement 2 (voor zakelijke klanten) |
|---|---|---|---|
| Gecentraliseerd beheer (zie opmerking 1 hieronder) |
|
|
|
| Vereenvoudigde clientconfiguratie |
|
||
| Microsoft Defender Vulnerability Management |
|
|
|
| Beveiliging van de volgende generatie |
|
|
|
| Mogelijkheden voor het verminderen van kwetsbaarheid voor aanvallen (zie opmerking 2 hieronder) |
|
|
|
| Detectie van en reactie op eindpunt (zie opmerking 3 hieronder) |
|
|
|
| Geautomatiseerd onderzoek en reactie (zie opmerking 4 hieronder) |
|
|
|
| Opsporing van bedreigingen en zes maanden gegevensretentie |
|
||
| Dreigingsanalyse (zie opmerking 5 hieronder) |
|
|
|
| Platformoverschrijdende ondersteuning Windows, Mac, iOS, Android (Voor Windows Server en Linux, zie opmerking 6 hieronder) |
|
|
|
| Microsoft Threat Experts |
|
||
| Partner-API's en -integratie |
|
|
|
| SIEM-integratie (zie opmerking 7 hieronder) |
|
|
|
| Microsoft 365 Lighthouse integratie (Voor het weergeven van beveiligingsincidenten in tenants van klanten) |
|
|
|
Opmerking
Apparaten onboarden en beheren in de Microsoft 365 Defender portal (https://security.microsoft.com) of met behulp van Microsoft Intune (https://intune.microsoft.com).
Intune is vereist voor het configureren en beheren van ASR-regels.
Mogelijkheden voor eindpuntdetectie en -respons (EDR) in Defender voor Bedrijven omvatten detectie op basis van gedrag en de volgende handmatige reactieacties: Antivirusscan uitvoeren; Apparaat isoleren; en Een indicator toevoegen om een bestand te blokkeren of toe te staan.
In Defender voor Bedrijven is automatisch onderzoeken en reageren standaard ingeschakeld, tenantbreed. Het uitschakelen van geautomatiseerd onderzoek en respons heeft invloed op realtime-beveiliging. Zie Instellingen weergeven voor geavanceerde functies.
In Defender voor Bedrijven zijn bedreigingsanalyses geoptimaliseerd voor kleine en middelgrote bedrijven.
Voor het onboarden van servers is een andere licentie vereist. Zie Apparaten onboarden bij Defender voor Bedrijven of Apparaten onboarden en Microsoft Defender voor Eindpunt mogelijkheden configureren.
Met behulp van de Microsoft 365 Streaming-API met Defender voor Bedrijven kunt u informatie bekijken over apparaatevenementen op uw SIEM-server. Zie Ondersteunde Microsoft 365 Defender typen streaming-gebeurtenissen in gebeurtenisstreaming-API voor meer informatie.