Microsoft Defender för Endpoint
Gäller för:
- Microsoft Defender för Endpoint
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Hantering av hot och säkerhetsrisker för Microsoft Defender
- Microsoft Defender XDR
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Microsoft Defender för Endpoint är en säkerhetsplattform för företagsslutpunkter som utformats för att hjälpa företagsnätverk att förhindra, identifiera, undersöka och reagera på avancerade hot.
Obs!
Exempelslutpunkter kan vara bärbara datorer, telefoner, surfplattor, datorer, åtkomstpunkter, routrar och brandväggar.
Tips
Microsoft Defender för Endpoint finns i två abonnemang: Defender för Endpoint Abonnemang 1 och Abonnemang 2. Ett nytt Microsoft Defender-tillägg Hantering är säkerhetsrisker finns nu tillgängligt för abonnemang 2.
Mer information om de funktioner som ingår i varje plan, inklusive det nya tillägget defender vulnerability management, finns i Microsoft 365-vägledning för säkerhet & efterlevnad.
Titta på följande video om du vill veta mer om Defender för Endpoint:
Defender för Endpoint använder följande kombination av inbyggd teknik i Windows 10 och Microsofts robusta molntjänst:
Beteendesensorer för slutpunkter: Inbäddade i Windows 10 samlar dessa sensorer in och bearbetar beteendesignaler från operativsystemet och skickar dessa sensordata till din privata, isolerade molninstans av Microsoft Defender för Endpoint.
Molnsäkerhetsanalyser: Utnyttja stora data, enhetsinlärning och unik Microsoft-optisk användning över Windows-ekosystem, företagmolnprodukter (som Office 365) och onlinetillgångar, funktionssignaler översätts till insikter, identifieringar och rekommenderade svar på avancerade hot.
Hotinformation: Genererad av Microsoft-jägargrupper, säkerhetsteam och förstärkt av hotinformation från partner, gör det möjligt för Defender för Endpoint att identifiera verktyg, tekniker och procedurer för angripare och generera aviseringar när de observeras i insamlade sensordata.
Microsoft Defender för Endpoint
Tips
- Läs mer om de senaste förbättringarna i Defender för Endpoint: Nyheter i Microsoft Defender för Endpoint.
- Microsoft Defender för Endpoint demonstrerade branschledande funktioner för optik och identifiering i den senaste MITRE-utvärderingen. Läs: insikter från den MITRE ATT&CK-baserade utvärderingen.
Viktigt
Funktionerna på plattformar som inte är Windows-plattformar kan skilja sig från funktionerna för Windows. Mer information om vilka funktioner som är tillgängliga för plattformar som inte är Windows finns i Microsoft Defender för Endpoint för plattformar som inte är Windows-plattformar.
Hantering av säkerhetsrisker i Core Defender
Inbyggda kärnfunktioner för säkerhetshantering använder en modern riskbaserad metod för identifiering, utvärdering, prioritering och reparation av sårbarheter och felkonfigurationer i Endpoint. För att ytterligare förbättra din förmåga att utvärdera din säkerhetshållning och minska riskerna finns ett nytt Defender-tillägg för hantering av säkerhetsrisker för abonnemang 2 tillgängligt.
Mer information om de olika funktioner för sårbarhetshantering som är tillgängliga för dig finns i Jämför erbjudanden om Microsoft Defender Säkerhetsriskhantering.
Funktionerna för minskning av attackytan ger den första försvarslinjen i stacken. Genom att se till att konfigurationsinställningarna är korrekt inställda och metoder för sårbarhetsminskning tillämpas, kan funktionerna stå emot attacker och utnyttjande. Den här uppsättningen funktioner omfattar även nätverksskydd och webbskydd, som reglerar åtkomsten till skadliga IP-adresser, domäner och URL:er.
För att ytterligare förstärka nätverkets säkerhetsperimeter använder Microsoft Defender för Endpoint nästa generations skydd som är utformat för att fånga upp alla typer av nya hot.
Identifiering och svar för slutpunkt
Funktioner för slutpunktsidentifiering och svar har införts för att identifiera, undersöka och svara på avancerade hot som kan ha passerat de två första säkerhetspelarna. Avancerad jakt tillhandahåller ett frågebaserat verktyg för hotjakt som gör att du proaktivt kan hitta överträdelser och skapa anpassade identifieringar.
Automatiska undersökningar och åtgärd
Microsoft Defender för Endpoint erbjuder automatiska undersöknings- och reparationsfunktioner som bidrar till att minska mängden aviseringar på några minuter i stor skala, i kombination med att du snabbt kan svara på avancerade attacker.
Microsoft Secure Score för enheter
Defender för Endpoint innehåller Microsoft Secure Score for Devices som hjälper dig att dynamiskt utvärdera säkerhetstillståndet för ditt företagsnätverk, identifiera oskyddade system och vidta rekommenderade åtgärder för att förbättra organisationens övergripande säkerhet.
Microsoft Defender för Endpoints nya tjänst för hanterad hotjakt ger proaktiv jakt, prioritering och ytterligare kontext och insikter som ytterligare ger säkerhetsåtgärdscenter (SOC) möjlighet att identifiera och reagera på hot snabbt och korrekt.
Viktigt
Defender för Endpoint-kunder måste ansöka om tjänsten Microsoft Hotexperter hanterad hotjakt för att få proaktiva riktade attackmeddelanden och samarbeta med experter på begäran. Experter på begäran är en tilläggstjänst. Riktade attackmeddelanden inkluderas alltid efter att du har accepterats i Tjänsten Microsoft Hotexperter hanterad hotjakt.
Om du inte har registrerat dig ännu och vill uppleva dess fördelar går du till Inställningar>Allmänna>avancerade funktioner>Microsoft Hotexperter för att tillämpa. När du har accepterat får du fördelarna med Riktade attackmeddelanden och startar en 90-dagars utvärderingsversion av Experter på begäran. Kontakta din Microsoft-representant för att få en fullständig prenumeration på experter på begäran.
Centraliserad konfiguration och administration, API:er
Integrera Microsoft Defender för Endpoint i dina befintliga arbetsflöden.
Integrering med Microsoft-lösningar
Defender för Endpoint integreras direkt med olika Microsoft-lösningar, inklusive:
- Microsoft Defender for Molnet
- Microsoft Sentinel
- Intune
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Identity
- Microsoft Defender för Office
- Skype för företag
Med Microsoft Defender XDR, Defender för Endpoint och olika Microsoft-säkerhetslösningar bildar du en enhetlig företagsförsvarssvit före och efter intrång som integreras internt mellan slutpunkter, identiteter, e-post och program för att identifiera, förhindra, undersöka och automatiskt svara på sofistikerade attacker.
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för