Dela via


Microsoft Defender för Endpoint

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Microsoft Defender för Endpoint är en säkerhetsplattform för företagsslutpunkter som utformats för att hjälpa företagsnätverk att förhindra, identifiera, undersöka och reagera på avancerade hot.

Obs!

Exempelslutpunkter kan vara bärbara datorer, telefoner, surfplattor, datorer, åtkomstpunkter, routrar och brandväggar.

Tips

Microsoft Defender för Endpoint finns i två abonnemang: Defender för Endpoint Abonnemang 1 och Abonnemang 2. Ett nytt Microsoft Defender-tillägg Hantering är säkerhetsrisker finns nu tillgängligt för abonnemang 2.

Mer information om de funktioner som ingår i varje plan, inklusive det nya tillägget defender vulnerability management, finns i Microsoft 365-vägledning för säkerhet & efterlevnad.

Titta på följande video om du vill veta mer om Defender för Endpoint:

Defender för Endpoint använder följande kombination av inbyggd teknik i Windows 10 och Microsofts robusta molntjänst:

  • Beteendesensorer för slutpunkter: Inbäddade i Windows 10 samlar dessa sensorer in och bearbetar beteendesignaler från operativsystemet och skickar dessa sensordata till din privata, isolerade molninstans av Microsoft Defender för Endpoint.

  • Molnsäkerhetsanalyser: Utnyttja stora data, enhetsinlärning och unik Microsoft-optisk användning över Windows-ekosystem, företagmolnprodukter (som Office 365) och onlinetillgångar, funktionssignaler översätts till insikter, identifieringar och rekommenderade svar på avancerade hot.

  • Hotinformation: Genererad av Microsoft-jägargrupper, säkerhetsteam och förstärkt av hotinformation från partner, gör det möjligt för Defender för Endpoint att identifiera verktyg, tekniker och procedurer för angripare och generera aviseringar när de observeras i insamlade sensordata.

Microsoft Defender för Endpoint

Sårbarhetshantering
Hantering av säkerhetsrisker i Core Defender
Minskning av attackytan
Minskning av attackytan
Nästa generations skydd
Nästa generations skydd
Slutpunktsidentifiering och svar
Identifiering och svar för slutpunkt
Automatiserad undersökning och reparation
Automatiska undersökningar och åtgärd
Microsofts hotexperter
Microsoft Hotexperter
Centraliserad konfiguration och administration, API:er
Centralized configuration and administration, APIs
Microsoft Defender XDR
Microsoft Defender XDR

Tips

Viktigt

Funktionerna på plattformar som inte är Windows-plattformar kan skilja sig från funktionerna för Windows. Mer information om vilka funktioner som är tillgängliga för plattformar som inte är Windows finns i Microsoft Defender för Endpoint för plattformar som inte är Windows-plattformar.

Hantering av säkerhetsrisker i Core Defender

Inbyggda kärnfunktioner för säkerhetshantering använder en modern riskbaserad metod för identifiering, utvärdering, prioritering och reparation av sårbarheter och felkonfigurationer i Endpoint. För att ytterligare förbättra din förmåga att utvärdera din säkerhetshållning och minska riskerna finns ett nytt Defender-tillägg för hantering av säkerhetsrisker för abonnemang 2 tillgängligt.

Mer information om de olika funktioner för sårbarhetshantering som är tillgängliga för dig finns i Jämför erbjudanden om Microsoft Defender Säkerhetsriskhantering.

Minskning av attackytan

Funktionerna för minskning av attackytan ger den första försvarslinjen i stacken. Genom att se till att konfigurationsinställningarna är korrekt inställda och metoder för sårbarhetsminskning tillämpas, kan funktionerna stå emot attacker och utnyttjande. Den här uppsättningen funktioner omfattar även nätverksskydd och webbskydd, som reglerar åtkomsten till skadliga IP-adresser, domäner och URL:er.

Nästa generations skydd

För att ytterligare förstärka nätverkets säkerhetsperimeter använder Microsoft Defender för Endpoint nästa generations skydd som är utformat för att fånga upp alla typer av nya hot.

Identifiering och svar för slutpunkt

Funktioner för slutpunktsidentifiering och svar har införts för att identifiera, undersöka och svara på avancerade hot som kan ha passerat de två första säkerhetspelarna. Avancerad jakt tillhandahåller ett frågebaserat verktyg för hotjakt som gör att du proaktivt kan hitta överträdelser och skapa anpassade identifieringar.

Automatiska undersökningar och åtgärd

Microsoft Defender för Endpoint erbjuder automatiska undersöknings- och reparationsfunktioner som bidrar till att minska mängden aviseringar på några minuter i stor skala, i kombination med att du snabbt kan svara på avancerade attacker.

Microsoft Secure Score för enheter

Defender för Endpoint innehåller Microsoft Secure Score for Devices som hjälper dig att dynamiskt utvärdera säkerhetstillståndet för ditt företagsnätverk, identifiera oskyddade system och vidta rekommenderade åtgärder för att förbättra organisationens övergripande säkerhet.

Microsoft Hotexperter

Microsoft Defender för Endpoints nya tjänst för hanterad hotjakt ger proaktiv jakt, prioritering och ytterligare kontext och insikter som ytterligare ger säkerhetsåtgärdscenter (SOC) möjlighet att identifiera och reagera på hot snabbt och korrekt.

Viktigt

Defender för Endpoint-kunder måste ansöka om tjänsten Microsoft Hotexperter hanterad hotjakt för att få proaktiva riktade attackmeddelanden och samarbeta med experter på begäran. Experter på begäran är en tilläggstjänst. Riktade attackmeddelanden inkluderas alltid efter att du har accepterats i Tjänsten Microsoft Hotexperter hanterad hotjakt.

Om du inte har registrerat dig ännu och vill uppleva dess fördelar går du till Inställningar>Allmänna>avancerade funktioner>Microsoft Threat Experts för att tillämpa. När du har accepterat får du fördelarna med Riktade attackmeddelanden och startar en 90-dagars utvärderingsversion av Experter på begäran. Kontakta din Microsoft-representant för att få en fullständig prenumeration på experter på begäran.

Centraliserad konfiguration och administration, API:er

Integrera Microsoft Defender för Endpoint i dina befintliga arbetsflöden.

Integrering med Microsoft-lösningar

Defender för Endpoint integreras direkt med olika Microsoft-lösningar, inklusive:

  • Microsoft Defender for Molnet
  • Microsoft Sentinel
  • Intune
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender for Identity
  • Microsoft Defender för Office
  • Skype för företag

Microsoft Defender XDR

Med Microsoft Defender XDR, Defender för Endpoint och olika Microsoft-säkerhetslösningar utgör du en enhetlig företagsförsvarssvit före och efter intrång som integreras internt mellan slutpunkter, identiteter, e-post och program för att identifiera, förhindra, undersöka och automatiskt svara på sofistikerade attacker.

Information om säkerhet, sekretess och efterlevnad

Tips

Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.