適用於端點的 Microsoft Defender

適用於：

• 適用於端點的 Microsoft Defender
• 適用於端點的 Microsoft Defender 方案 1
• 適用於端點的 Microsoft Defender 方案 2
• Microsoft Defender 弱點管理
• Microsoft Defender XDR

想要體驗適用於端點的 Microsoft Defender 嗎？ 注册免費試用版。

適用於端點的 Microsoft Defender 是一個企業端點安全性平台，其設計訴求是要協助企業網路預防、偵測、調查及回應進階威脅。

注意事項

範例端點可能包括膝上型計算機、手機、平板電腦、計算機、存取點、路由器和防火牆。

提示

適用於端點的 Microsoft Defender 有兩個方案：適用於端點的 Defender 方案 1 和方案 2。 全新 Microsoft Defender 弱點管理附加元件現已於方案 2 中提供。

如需每個方案中所含功能的詳細資訊，包括新的Defender弱點管理附加元件，請參閱 Microsoft 365 安全性 & 合規性指引。

觀看下列影片以深入了解適用於端點的 Defender：

適用於端點的 Defender 使用內建於 Windows 10 和 Microsoft 的強大雲端服務中的下列綜合技術：

• 端點行為感應器：這些感應器內嵌於 Windows 10 中，可收集及處理來自作業系統的行為訊號，並將感應器資料傳送至您的私人、隔離的、適用於端點的 Microsoft Defender 雲端執行個體。

• 雲端安全性分析：在 Windows 生態系統中運用巨量資料、裝置學習和獨特的 Microsoft 光纖，將企業雲端產品 (例如 Office 365) 和線上資產、行為訊號轉換為進階威脅的深入解析、偵測和建議回應。

• 威脅情報：由 Microsoft 搜捕中心、安全性小組產生，並透過合作夥伴提供的威脅情報進行增強，威脅情報可讓適用於端點的 Defender 識別攻擊者工具、技術和程序，並且在所收集的感應器資料中觀察到這些行為時產生警示。

適用於端點的 Microsoft Defender

核心 Defender 弱點管理	受攻擊面縮小	新一代保護技術	端點偵測及回應	自動化調查與補救措施	Microsoft 威脅專家
集中式設定和管理，APICentralized configuration and administration, APIs
Microsoft Defender XDRMicrosoft Defender XDR

提示

• 了解適用於端點的 Microsoft Defender 最新增強功能：適用於端點的 Microsoft Defender 新功能。
• 適用於端點的 Microsoft Defender 在最近的 MITRE 評估中示範了領先業界的光纖與偵測功能。 閱讀：MITRE ATT&CK 架構評估提供的見解。

重要事項

非 Windows 平台上的功能可能與 Windows 的功能不同。 如需非 Windows 平台可用功能的詳細資訊，請參閱 非 Windows 平台的適用於端點的 Microsoft Defender。

核心 Defender 弱點管理

內建核心弱點管理功能使用現代化之基於風險的方法，以探索、評定、區分優先順序和補救端點弱點與錯誤設定。 為了進一步增強評估安全性態勢與降低風險的能力，全新 Defender 弱點管理附加元件已在方案 2 中提供。

如需可用之不同弱點管理功能的詳細資訊，請參閱比較 Microsoft Defender 弱點管理供應項目 (英文)。

受攻擊面縮小

受攻擊面縮小功能集提供了堆疊的第一道防線。 透過確保正確設定組態設定，並且套用惡意探索減輕技術，功能會抵禦攻擊和危害。 此功能集也包括網路保護和 Web 防護，控管對惡意 IP 位址、網域和 URL 的存取。

新一代保護技術

為了進一步強化網路的安全性周邊，適用於端點的 Microsoft Defender 使用專為捕捉所有類型新興威脅而設計的新一代保護技術。

端點偵測及回應

端點偵測和回應功能已就位，以偵測、調查及回應可能導致其通過前兩個安全性支柱的進階威脅。 進階搜捕 提供查詢式威脅搜捕工具，可讓您主動尋找漏洞和建立自訂偵測。

自動化調查與補救措施

為了同時搭配快速回應進階攻擊的能力，適用於端點的 Microsoft Defender 提供自動化調查與補救功能，協助在幾分鐘內大幅減少警示數量。

裝置的 Microsoft 安全分數

適用於端點的 Defender 包含裝置的 Microsoft 安全分數，可協助您動態評估企業網路的安全性狀態、識別不受保護的系統，並採取建議的動作來改善貴組織的整體安全性。

Microsoft 威脅專家

適用於端點的 Microsoft Defender 的新受控威脅搜捕服務提供主動式搜捕、設定優先順序及其他內容和深入解析，可進一步加強安全性操作中心 (SOC)，以快速且準確地識別及回應威脅。

重要事項

適用於端點的 Defender 客戶需要申請 Microsoft 威脅專家管理的威脅搜補服務，以取得主動目標攻擊通知，以及與專家根據需求共同作業。 「隨選專家」是附加元件服務。 當您已接受 Microsoft 威脅專家管理的威脅搜補服務之後，就會一直包含目標攻擊通知。

如果您尚未註冊，而且想要體驗其優點，請移至要套用的>設定一般>進階功能>Microsoft 威脅專家。 一旦接受，您就會獲得目標攻擊通知的優點，並啟用「隨選專家」試用 90 天。 請與您的 Microsoft 代表連絡，以取得完整的「隨選專家」訂閱。

集中式設定及管理、API

將適用於端點的 Microsoft Defender 整合到您現有的工作流程。

與 Microsoft 解決方案整合

適用於端點的 Defender 直接與各種 Microsoft 解決方案整合，包括：

• 適用於雲端的 Microsoft Defender
• Microsoft Sentinel
• Intune
• Microsoft 雲端 App 安全性
• 適用於身分識別的 Microsoft Defender
• 適用於 Office 的 Microsoft Defender
• 商務用 Skype

Microsoft Defender XDR

使用 Microsoft Defender XDR、適用於端點的 Defender 和各種 Microsoft 安全性解決方案，形成統一的入侵前和入侵後企業防禦套件，以原生方式整合端點、身分識別、電子郵件和應用程式，以偵測、預防、調查及自動回應複雜的攻擊。

安全性、隱私權和合規性資訊

• 對適用於端點的 Microsoft Defender 進行零信任

• Microsoft 信任中心 - 數據保護和隱私權

• Microsoft 中的隱私權

• 隱私 & 數據管理概觀

提示

想要深入了解? 在我們的技術社群中與 Microsoft 安全性社群互動： 適用於端點的 Microsoft Defender 技術社群。