Microsoft Defender for Endpoint

适用于：

• Microsoft Defender for Endpoint
• Microsoft Defender for Endpoint 计划 1
• Microsoft Defender for Endpoint 计划 2
• Microsoft Defender 漏洞管理
• Microsoft Defender XDR

希望体验 Microsoft Defender for Endpoint？ 注册免费试用版。

Microsoft Defender for Endpoint 是企业终结点安全平台，旨在帮助企业网络阻止、检测、调查和响应高级威胁。

注意

示例终结点可能包括笔记本电脑、手机、平板电脑、电脑、接入点、路由器和防火墙。

提示

Microsoft Defender for Endpoint 通过两个计划提供：Defender for Endpoint 计划 1 和计划 2。 计划 2 现在提供了一个新的 Microsoft Defender 漏洞管理 加载项。

有关每个计划中包含的特性和功能（包括新的 Defender 漏洞管理加载项）的详细信息，请参阅 Microsoft 365 安全 & 合规性指南。

观看以下视频，了解有关 Defender for Endpoint 的详细信息：

Defender for Endpoint 使用内置于 Windows 10 和 Microsoft 的可靠云服务的以下技术组合：

• 终结点行为传感器：嵌入在 Windows 10 中，这些传感器从操作系统收集和处理行为信号，并将此传感器数据发送到 Microsoft Defender for Endpoint 专用的独立云实例。

• 云安全分析：在 Windows 生态系统、企业云产品（如 Office 365）和在线资产中利用大数据、设备学习和独特的 Microsoft 光学系统，将行为信号转换为对高级威胁的见解、检测和建议响应。

• 威胁情报：威胁情报由 Microsoft 猎手、安全团队生成并由合作伙伴所提供的威胁情报进行扩充，从而使 Defender for Endpoint 能够标识攻击者的工具、技术和过程，并在收集的传感器数据中观察到上述内容时生成警报。

Microsoft Defender for Endpoint

核心 Defender 漏洞管理	攻击面减少	下一代保护	终结点检测和响应	自动调查和修正	Microsoft 威胁专家
集中式配置和管理、APICentralized configuration and administration, APIs
Microsoft Defender XDRMicrosoft Defender XDR

提示

• 了解 Defender for Endpoint 中的最新增强功能：Microsoft Defender for Endpoint 中的新增功能。
• Microsoft Defender for Endpoint 在最近的 MITRE 评估中演示了业界领先的光学和检测功能。 阅读：来自基于 MITRE ATT&CK 的评估的见解。

重要

非 Windows 平台上的功能可能不同于 Windows 的功能。 有关可用于非 Windows 平台的功能的详细信息，请参阅 适用于非 Windows 平台的 Microsoft Defender for Endpoint。

核心 Defender 漏洞管理

内置核心漏洞管理功能使用基于风险的新式方法来对终结点的漏洞和错误配置进行发现、评估、确定优先级和修正。 为了进一步提高评估安全状况和降低风险的能力，计划 2 提供了一个新的 Defender 漏洞管理加载项。

有关提供的不同漏洞管理功能的详细信息，请参阅“比较 Microsoft Defender 漏洞管理 产品/服务”。

攻击面减少

攻击面减少功能集在堆栈中提供第一道防线。 通过确保正确设置了配置设置并应用了攻击缓解技术，这些功能集可抵御攻击和被利用。 此功能集还包括网络保护和 Web 保护，可用于控制对恶意 IP 地址、域和 URL 的访问。

下一代保护

为了进一步巩固你的网络的安全外围，Microsoft Defender for Endpoint 使用下一代保护来捕获所有类型的新兴威胁。

终结点检测和响应

可以使用终结点检测和响应功能来检测、调查和响应可能已越过前两个安全通道的高级威胁。 高级搜寻提供了基于查询的威胁搜寻工具，可用于主动发现违规情况并创建自定义检测。

自动调查和修正

能够快速响应高级攻击的同时，Microsoft Defender for Endpoint 提供自动调查和修复功能，可帮助在数分钟内大规模减少警报数量。

设备的 Microsoft 安全功能分数

Defender for Endpoint 包括面向设备的 Microsoft 安全功能分数，可帮助你动态评估企业网络的安全状态、识别未受保护的系统，并采取建议的措施来提高组织的整体安全性。

Microsoft 威胁专家

Microsoft Defender for Endpoint 的新托管威胁搜寻服务提供主动搜寻、优先级确定以及其他上下文和见解，从而进一步使安全操作中心 (SOC) 可以快速准确地识别和响应威胁。

重要

Defender for Endpoint 客户需要申请 Microsoft 威胁专家托管威胁搜寻服务，以获取主动目标攻击通知，并与专家按需服务协作。 专家按需服务是一项附加服务。 在你接受加入 Microsoft 威胁专家托管威胁搜寻服务后，将始终包括目标攻击通知。

如果你尚未注册并且想要体验其权益，请转到 设置>常规>高级功能>Microsoft 威胁专家 应用。 接受后，你将获得目标攻击通知的好处，并开始为期 90 天的专家点播试用版。 请联系你的 Microsoft 代表，以获取完整的专家按需服务订阅。

集中配置和管理，API

将 Microsoft Defender for Endpoint 集成到现有工作流中。

与 Microsoft 解决方案集成

Defender for Endpoint 直接集成了各种 Microsoft 解决方案，包括：

• Microsoft Defender for Cloud
• Microsoft Sentinel
• Intune
• Microsoft Defender for Cloud Apps
• Microsoft Defender for Identity
• Microsoft Defender for Office
• Skype for Business

Microsoft Defender XDR

借助 Microsoft Defender XDR、Defender for Endpoint 和各种 Microsoft 安全解决方案，形成一个统一的入侵前和入侵后企业防御套件，该套件跨终结点、标识、电子邮件和应用程序进行本机集成，以检测、预防、调查和自动响应复杂的攻击。

安全性、隐私和合规性信息

• Microsoft Defender for Endpoint 的零信任

• Microsoft 信任中心 - 数据保护和隐私

• Microsoft 隐私

• 隐私 & 数据管理概述

提示

想要了解更多信息？ 在技术社区：Microsoft Defender for Endpoint 技术社区中与 Microsoft 安全社区互动。