Microsoft Defender voor Eindpunt

Van toepassing op:

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Microsoft Defender voor Eindpunt is een beveiligingsplatform voor bedrijfseindpunten dat is ontworpen om bedrijfsnetwerken te helpen geavanceerde bedreigingen te voorkomen, detecteren, onderzoeken en erop te reageren.

Opmerking

Voorbeelden van eindpunten zijn laptops, telefoons, tablets, pc's, toegangspunten, routers en firewalls.

Tip

Microsoft Defender voor Eindpunt is beschikbaar in twee abonnementen: Defender voor Eindpunt-Abonnement 1 en Abonnement 2. Er is nu een nieuwe Microsoft Defender Vulnerability Management-invoegtoepassing beschikbaar voor Abonnement 2.

Zie Microsoft 365-richtlijnen voor beveiliging & naleving voor meer informatie over de functies en mogelijkheden die zijn opgenomen in elk plan, inclusief de nieuwe Defender Vulnerability Management-invoegtoepassing.

Bekijk de volgende video voor meer informatie over Defender voor Eindpunt:

Defender for Endpoint maakt gebruik van de volgende combinatie van technologie die is ingebouwd in Windows 10 en de robuuste cloudservice van Microsoft:

  • Gedragssensoren voor eindpunten: deze sensoren zijn ingesloten in Windows 10 en verzamelen en verwerken gedragssignalen van het besturingssysteem en verzenden deze sensorgegevens naar uw persoonlijke, geïsoleerde cloudexemplaar van Microsoft Defender for Endpoint.

  • Cloudbeveiligingsanalyse: door gebruik te maken van big data, apparaatleren en unieke Microsoft-optica in het Windows-ecosysteem, zakelijke cloudproducten (zoals Office 365) en onlineactiva, worden gedragssignalen vertaald in inzichten, detecties en aanbevolen antwoorden op geavanceerde bedreigingen.

  • Bedreigingsinformatie: gegenereerd door Microsoft-jagers, beveiligingsteams en uitgebreid met bedreigingsinformatie van partners, stelt bedreigingsinformatie Defender voor Eindpunt in staat om hulpprogramma's, technieken en procedures van aanvallers te identificeren en waarschuwingen te genereren wanneer ze worden waargenomen in verzamelde sensorgegevens.

Microsoft Defender voor Eindpunt

Beheer van beveiligingsproblemen
Core Defender Vulnerability Management
Kwetsbaarheid voor aanvallen verminderen
Kwetsbaarheid voor aanvallen verminderen
Beveiliging van de volgende generatie
Beveiliging van de volgende generatie
Eindpuntdetectie en -respons
Detectie van en reactie op eindpunt
Geautomatiseerd onderzoek en herstel
Geautomatiseerd onderzoek en herstel
Microsoft Threat Experts
Microsoft Threat Experts
Gecentraliseerde configuratie en beheer, API's
Centralized configuration and administration, APIs
Microsoft Defender XDR
Microsoft Defender XDR

Tip

Belangrijk

De mogelijkheden op niet-Windows-platforms kunnen afwijken van die voor Windows. Voor meer informatie over de beschikbare mogelijkheden voor niet-Windows-platforms raadpleegt u Microsoft Defender voor Eindpunt voor niet-Windows platforms.

Core Defender Vulnerability Management

Ingebouwde kernmogelijkheden van vulnerability management maken gebruik van een moderne, op risico's gebaseerde benadering voor het detecteren, beoordelen, prioriteren en herstellen van beveiligingsproblemen en onjuiste configuraties van eindpunten. Er is een nieuwe invoegtoepassing Defender Vulnerability Management beschikbaar voor Abonnement 2 om uw beveiligingspostuur verder te verbeteren en risico's te verminderen.

Zie Microsoft Defender Vulnerability Management-mogelijkheden beschikbaar voor u vergelijken voor meer informatie over de verschillende vulnerability management-aanbiedingen die voor u beschikbaar zijn.

Kwetsbaarheid voor aanvallen verminderen

De set mogelijkheden voor het verminderen van kwetsbaarheid voor aanvallen biedt de eerste verdedigingslinie in de stack. Door ervoor te zorgen dat configuratie-instellingen correct zijn ingesteld en technieken voor het beperken van aanvallen worden toegepast, kunnen aanvallen en misbruik worden tegengegaan. Deze set mogelijkheden omvat ook netwerkbeveiliging en webbeveiliging, die de toegang tot schadelijke IP-adressen, domeinen en URL's regelen.

Beveiliging van de volgende generatie

Om de beveiligingsperimeter van uw netwerk verder te versterken, maakt Microsoft Defender voor Eindpunt gebruik van beveiliging van de volgende generatie die is ontworpen om alle soorten opkomende bedreigingen te ondervangen.

Eindpuntdetectie en -respons

Er zijn mogelijkheden voor eindpuntdetectie en -respons ingesteld om geavanceerde bedreigingen te detecteren, te onderzoeken en erop te reageren die mogelijk de eerste twee beveiligingspijlers hebben gepasseerd. Advanced Hunting biedt een op query's gebaseerd hulpprogramma voor het opsporen van bedreigingen waarmee u proactief schendingen kunt vinden en aangepaste detecties kunt maken.

Geautomatiseerd onderzoek en herstel

In combinatie met de mogelijkheid om snel te reageren op geavanceerde aanvallen, biedt Microsoft Defender voor Eindpunt mogelijkheden voor automatisch onderzoek en herstel waarmee u het aantal waarschuwingen in enkele minuten op schaal kunt verminderen.

Microsoft Secure Score voor apparaten

Defender for Endpoint bevat Microsoft Secure Score voor apparaten om u te helpen de beveiligingsstatus van uw bedrijfsnetwerk dynamisch te beoordelen, onbeveiligde systemen te identificeren en aanbevolen acties uit te voeren om de algehele beveiliging van uw organisatie te verbeteren.

Microsoft Threat Experts

De nieuwe beheerde opsporing van bedreigingen-service van Microsoft Defender voor Eindpunt biedt proactieve opsporing, prioriteitstelling en aanvullende context en inzichten die security operation centers (SOC's) nog meer in staat stellen bedreigingen snel en nauwkeurig te identificeren en erop te reageren.

Belangrijk

Defender for Endpoint-klanten moeten zich aanmelden voor de door Microsoft Threat Experts beheerde opsporingsservice voor bedreigingen om proactieve gerichte aanvalsmeldingen te ontvangen en om op aanvraag samen te werken met experts. Experts on Demand is een invoegtoepassingsservice. Gerichte aanvalsmeldingen zijn altijd inbegrepen nadat u bent geaccepteerd in de door Microsoft Threat Experts beheerde opsporingsservice voor bedreigingen.

Als u nog niet bent ingeschreven en de voordelen ervan wilt ervaren, gaat u naar Instellingen>Algemene>geavanceerde functies>Microsoft Threat Experts om toe te passen. Zodra u bent geaccepteerd, krijgt u de voordelen van gerichte aanvalsmeldingen en start u een proefversie van 90 dagen van Experts on Demand. Neem contact op met uw Microsoft-vertegenwoordiger voor een volledig Experts on Demand-abonnement.

Gecentraliseerde configuratie en beheer, API's

Integreer Microsoft Defender voor Eindpunt in uw bestaande werkstromen.

Integratie met Microsoft-oplossingen

Defender for Endpoint kan rechtstreeks worden geïntegreerd met verschillende Microsoft-oplossingen, waaronder:

  • Microsoft Defender voor Cloud
  • Microsoft Sentinel
  • Intune
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender for Identity
  • Microsoft Defender voor Office
  • Skype voor Bedrijven

Microsoft Defender XDR

Met Microsoft Defender XDR vormen Defender voor Eindpunt en verschillende Beveiligingsoplossingen van Microsoft een geïntegreerde bedrijfsbeveiligingssuite vóór en na inbreuk die systeemeigen kan worden geïntegreerd in eindpunten, identiteiten, e-mail en toepassingen om geavanceerde aanvallen te detecteren, te voorkomen, te onderzoeken en er automatisch op te reageren.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.