Microsoft Defender voor Eindpunt
Van toepassing op:
- Microsoft Defender voor Eindpunt
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender Vulnerability Management
- Microsoft Defender XDR
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Microsoft Defender voor Eindpunt is een beveiligingsplatform voor bedrijfseindpunten dat is ontworpen om bedrijfsnetwerken te helpen geavanceerde bedreigingen te voorkomen, detecteren, onderzoeken en erop te reageren.
Opmerking
Voorbeelden van eindpunten zijn laptops, telefoons, tablets, pc's, toegangspunten, routers en firewalls.
Tip
Microsoft Defender voor Eindpunt is beschikbaar in twee abonnementen: Defender voor Eindpunt-Abonnement 1 en Abonnement 2. Er is nu een nieuwe Microsoft Defender Vulnerability Management-invoegtoepassing beschikbaar voor Abonnement 2.
Zie Microsoft 365-richtlijnen voor beveiliging & naleving voor meer informatie over de functies en mogelijkheden die zijn opgenomen in elk plan, inclusief de nieuwe Defender Vulnerability Management-invoegtoepassing.
Bekijk de volgende video voor meer informatie over Defender voor Eindpunt:
Defender for Endpoint maakt gebruik van de volgende combinatie van technologie die is ingebouwd in Windows 10 en de robuuste cloudservice van Microsoft:
Gedragssensoren voor eindpunten: deze sensoren zijn ingesloten in Windows 10 en verzamelen en verwerken gedragssignalen van het besturingssysteem en verzenden deze sensorgegevens naar uw persoonlijke, geïsoleerde cloudexemplaar van Microsoft Defender for Endpoint.
Cloudbeveiligingsanalyse: door gebruik te maken van big data, apparaatleren en unieke Microsoft-optica in het Windows-ecosysteem, zakelijke cloudproducten (zoals Office 365) en onlineactiva, worden gedragssignalen vertaald in inzichten, detecties en aanbevolen antwoorden op geavanceerde bedreigingen.
Bedreigingsinformatie: gegenereerd door Microsoft-jagers, beveiligingsteams en uitgebreid met bedreigingsinformatie van partners, stelt bedreigingsinformatie Defender voor Eindpunt in staat om hulpprogramma's, technieken en procedures van aanvallers te identificeren en waarschuwingen te genereren wanneer ze worden waargenomen in verzamelde sensorgegevens.
Microsoft Defender voor Eindpunt
Tip
- Meer informatie over de nieuwste verbeteringen in Defender voor Eindpunt: Wat is er nieuw in Microsoft Defender voor Eindpunt.
- Microsoft Defender voor Eindpunt demonstreerde toonaangevende optische en detectiemogelijkheden in de recente MITRE-evaluatie. Lees: Inzichten van de op MITRE ATT&CK gebaseerde evaluatie.
Belangrijk
De mogelijkheden op niet-Windows-platforms kunnen afwijken van die voor Windows. Voor meer informatie over de beschikbare mogelijkheden voor niet-Windows-platforms raadpleegt u Microsoft Defender voor Eindpunt voor niet-Windows platforms.
Core Defender Vulnerability Management
Ingebouwde kernmogelijkheden van vulnerability management maken gebruik van een moderne, op risico's gebaseerde benadering voor het detecteren, beoordelen, prioriteren en herstellen van beveiligingsproblemen en onjuiste configuraties van eindpunten. Er is een nieuwe invoegtoepassing Defender Vulnerability Management beschikbaar voor Abonnement 2 om uw beveiligingspostuur verder te verbeteren en risico's te verminderen.
Zie Microsoft Defender Vulnerability Management-mogelijkheden beschikbaar voor u vergelijken voor meer informatie over de verschillende vulnerability management-aanbiedingen die voor u beschikbaar zijn.
Kwetsbaarheid voor aanvallen verminderen
De set mogelijkheden voor het verminderen van kwetsbaarheid voor aanvallen biedt de eerste verdedigingslinie in de stack. Door ervoor te zorgen dat configuratie-instellingen correct zijn ingesteld en technieken voor het beperken van aanvallen worden toegepast, kunnen aanvallen en misbruik worden tegengegaan. Deze set mogelijkheden omvat ook netwerkbeveiliging en webbeveiliging, die de toegang tot schadelijke IP-adressen, domeinen en URL's regelen.
Beveiliging van de volgende generatie
Om de beveiligingsperimeter van uw netwerk verder te versterken, maakt Microsoft Defender voor Eindpunt gebruik van beveiliging van de volgende generatie die is ontworpen om alle soorten opkomende bedreigingen te ondervangen.
Er zijn mogelijkheden voor eindpuntdetectie en -respons ingesteld om geavanceerde bedreigingen te detecteren, te onderzoeken en erop te reageren die mogelijk de eerste twee beveiligingspijlers hebben gepasseerd. Advanced Hunting biedt een op query's gebaseerd hulpprogramma voor het opsporen van bedreigingen waarmee u proactief schendingen kunt vinden en aangepaste detecties kunt maken.
Geautomatiseerd onderzoek en herstel
In combinatie met de mogelijkheid om snel te reageren op geavanceerde aanvallen, biedt Microsoft Defender voor Eindpunt mogelijkheden voor automatisch onderzoek en herstel waarmee u het aantal waarschuwingen in enkele minuten op schaal kunt verminderen.
Microsoft Secure Score voor apparaten
Defender for Endpoint bevat Microsoft Secure Score voor apparaten om u te helpen de beveiligingsstatus van uw bedrijfsnetwerk dynamisch te beoordelen, onbeveiligde systemen te identificeren en aanbevolen acties uit te voeren om de algehele beveiliging van uw organisatie te verbeteren.
De nieuwe beheerde opsporing van bedreigingen-service van Microsoft Defender voor Eindpunt biedt proactieve opsporing, prioriteitstelling en aanvullende context en inzichten die security operation centers (SOC's) nog meer in staat stellen bedreigingen snel en nauwkeurig te identificeren en erop te reageren.
Belangrijk
Defender for Endpoint-klanten moeten zich aanmelden voor de door Microsoft Threat Experts beheerde opsporingsservice voor bedreigingen om proactieve gerichte aanvalsmeldingen te ontvangen en om op aanvraag samen te werken met experts. Experts on Demand is een invoegtoepassingsservice. Gerichte aanvalsmeldingen zijn altijd inbegrepen nadat u bent geaccepteerd in de door Microsoft Threat Experts beheerde opsporingsservice voor bedreigingen.
Als u nog niet bent ingeschreven en de voordelen ervan wilt ervaren, gaat u naar Instellingen>Algemene>geavanceerde functies>van Microsoft Threat Experts om toe te passen. Zodra u bent geaccepteerd, krijgt u de voordelen van gerichte aanvalsmeldingen en start u een proefversie van 90 dagen van Experts on Demand. Neem contact op met uw Microsoft-vertegenwoordiger voor een volledig Experts on Demand-abonnement.
Gecentraliseerde configuratie en beheer, API's
Integreer Microsoft Defender voor Eindpunt in uw bestaande werkstromen.
Integratie met Microsoft-oplossingen
Defender for Endpoint kan rechtstreeks worden geïntegreerd met verschillende Microsoft-oplossingen, waaronder:
- Microsoft Defender voor Cloud
- Microsoft Sentinel
- Intune
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Identity
- Microsoft Defender voor Office
- Skype voor Bedrijven
Met Microsoft Defender XDR vormen Defender voor Eindpunt en verschillende beveiligingsoplossingen van Microsoft een geïntegreerde bedrijfsbeveiligingssuite voor en na inbreuk die systeemeigen kan worden geïntegreerd in eindpunten, identiteiten, e-mail en toepassingen om geavanceerde aanvallen te detecteren, te voorkomen, te onderzoeken en er automatisch op te reageren.
Informatie over beveiliging, privacy en naleving
Tip
Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender for Endpoint Tech Community.