更好地结合:Microsoft Defender 防病毒软件和 Microsoft Defender for Endpoint

适用于:

平台

  • Windows

Microsoft Defender防病毒是Microsoft Defender for Endpoint (Microsoft Defender for Endpoint) 的下一代保护组件。

尽管可以将非 Microsoft 防病毒解决方案与 Microsoft Defender for Endpoint 结合使用,但将 Microsoft Defender 防病毒与 Defender for Endpoint 结合使用具有一些优势。 Microsoft Defender防病毒不仅是一种出色的下一代防病毒解决方案,而且与其他 Defender for Endpoint 功能(如终结点检测和响应以及自动调查和修正)相结合,可以获得跨产品和服务协调的更好保护。

将 Microsoft Defender 防病毒与 Microsoft Defender for Endpoint 结合使用的 13 个原因

# 优点 它为何重要
1 防病毒信号共享 Microsoft 应用程序和服务在企业组织中共享信号,提供更强大的单一平台。 请参阅 MITRE ATT&基于 CK 的Microsoft Defender for Endpoint评估中的见解
2 设备的威胁分析和分数 Microsoft Defender防病毒收集威胁分析和适用于设备的 Microsoft 安全功能分数使用的基础系统数据。 这为组织的安全团队提供了更有意义的信息,例如改进组织安全状况的建议和机会。
3 性能 Microsoft Defender for Endpoint旨在与 Microsoft Defender 防病毒配合使用,因此在结合使用这些产品/服务时,可以获得更好的性能。 评估Microsoft Defender防病毒Microsoft Defender for Endpoint
4 有关被阻止的恶意软件的详细信息 Microsoft Defender防病毒和Microsoft Defender for Endpoint中提供了有关阻止恶意软件的更多详细信息和操作。 了解恶意软件 & 其他威胁
5 攻击面减少 组织的安全团队可以减少漏洞 (攻击面) ,从而减少攻击者执行攻击的方法。 攻击面减少对许多规则使用云保护。 获取攻击面减少的概述
6 网络保护 组织的安全团队可以通过阻止特定 URL 和 IP 地址来保护网络。 保护网络
7 指示器,例如文件、IP 地址、URL 和/或证书允许或阻止指示器 组织的安全团队可以导入威胁 intel,这会阻止已知的入侵指标 (IoC) 获取威胁 (IoC) 的入侵指标概述
8 文件阻止 组织的安全团队可以阻止特定文件。 停止并隔离网络中的文件
9 审核事件 终结点检测和响应功能中提供了审核事件信号。 (这些信号不适用于非 Microsoft 防病毒解决方案。)
10 通过 OneDrive 进行文件恢复 如果将 Microsoft Defender 防病毒与 Office 365 一起使用,并且设备受到勒索软件的攻击,则文件会受到保护并可恢复。 OneDrive 文件还原和Windows Defender进一步保护勒索软件
11 文件夹限制访问 通过阻止未知应用程序或服务写入受保护的文件夹,组织的安全团队可以减少恶意软件对最终用户数据进行加密。 获取受控文件夹访问权限的概述
12 地理数据 地理数据符合 ISO 270001和数据保留,根据组织选择的地理主权提供。 请参阅 合规性产品/服务:ISO/IEC 27001:2013 信息安全管理标准
13 技术支持 将 Microsoft Defender for Endpoint 与 Microsoft Defender 防病毒结合使用,可以向一家公司请求技术支持。 使用 Microsoft Defender 防病毒排查服务问题并查看事件日志和错误代码

了解详情

Microsoft Defender for Endpoint

Microsoft Defender 漏洞管理

提示

想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区