强化零信任态势 - 一种全新、统一的安全方法已经到来
在任何平台上破坏勒索软件
跨 Windows、Linux、macOS、iOS、Android 和 IoT 设备应用 AI 支持的终结点安全性。
使用 AI 战胜老练的对手
使用可增强安全团队优势的行业转型 AI,停止勒索软件等网络攻击并以机器速度移动。
使用全球威胁情报增强防护
清楚地了解网络攻击面和对手视图,以及网络威胁防护的最佳做法,从而最大程度地减少漏洞。
端到端保护设备
通过以 Microsoft Defender XDR 为核心的业界领先的综合性下一代防病毒、检测和响应解决方案,帮助保护多平台和 IoT 设备。
观看视频
通过行业领先的终结点检测和响应,了解如何在平均 3 分钟内保护数字资产并中断勒索软件攻击。
Defender for Endpoint 关键功能
使用 Microsoft 安全 Copilot 以机器速度移动
使用内置的、特定于安全性的生成式 AI 快速调查和响应事件、确定警报的优先级以及学习新技能。Copilot 现已嵌入在 Defender XDR 中供 Copilot 客户使用。
Unified security operations platform
Secure your digital estate with the only security operations (SecOps) platform that unifies the full capabilities of extended detection and response (XDR) and security information and event management (SIEM).
Unified portal
Detect and disrupt cyberthreats in near-real time and streamline investigation and response.
Defender XDR
Achieve unified security and visibility across your clouds, platforms, and endpoints.
Microsoft Sentinel
Aggregate security data and correlate alerts from virtually any source with cloud-native SIEM.
对比灵活的购买选项
探索 Defender for Endpoint P1(包含在 Microsoft 365 E3 中)和 Defender for Endpoint P2(包含在 Microsoft 365 E5 中)中全面的安全功能,以及不带 Microsoft Teams 的这些套件版本。
Microsoft Defender for Endpoint P1
Defender for Endpoint P1 提供一组基础功能,包括业界领先的反恶意软件、网络攻击面减少和基于设备的条件访问。
-
统一安全工具和集中管理
-
下一代反恶意软件
-
网络攻击面减少规则
-
设备控制(如 USB)
-
终结点防火墙
-
网络保护
-
Web 控制/基于类别的 URL 阻止
-
基于设备的条件访问
-
受控文件夹访问
-
API、SIEM 连接器、自定义威胁智能
-
应用程序控制
Microsoft Defender for Endpoint P2
Defender for Endpoint P2 提供 P1 中的所有功能,外加终结点检测和响应、自动调查和事件响应以及网络威胁和漏洞管理。
包括 Defender for Endpoint P1 中的所有内容,以及:
-
终结点检测和响应
-
欺骗技术
-
自动调查和修正
-
网络威胁和漏洞管理
-
威胁智能(网络威胁分析)
-
沙盒(深入分析)
-
终结点攻击通知5
常见问题解答
-
Defender for Endpoint 是一种全面的云原生终结点安全解决方案,可提供可见性和 AI 支持的网络威胁保护,以帮助停止跨 Windows、macOS、Linux、Android、iOS 和 IoT 设备的网络攻击。它基于行业最广泛的网络威胁和人类智力见解,可通过 XDR 级别的警报关联无缝改进安全性,从而自动中断勒索软件等复杂的网络威胁。Defender for Endpoint 提供对环境中设备的可见性,提供漏洞管理以帮助更好地了解网络攻击面,并在单个平台中提供终结点保护、终结点检测和响应 (EDR)、移动网络威胁保护和托管搜寻。借助 Defender for Endpoint,客户可以跨多平台企业发现并保护终结点设备。
-
作为全面的终结点保护解决方案,Defender for Endpoint 包含 Microsoft Defender 防病毒—可增强网络安全外围的下一代保护。它跨 Linux、macOS、Windows 和 Android 设备实时检测和阻止已知和不断发展的网络威胁。Microsoft Defender 防病毒包括:
- 通过使用文件和进程行为监视和其他启发的始终可用扫描进行实时防病毒防护。它还检测并阻止被视为不安全但可能不会被检测为恶意软件的应用。
- 云提供的保护,可近乎即时地检测和阻止新的和新兴的网络威胁。
Microsoft Defender 防病毒为所有 MITRE ATT&CK 策略和技术提供全面覆盖。它被 AV-TEST 授予 2022 年最佳高级保护奖,并在企业和消费者评估的所有主要行业防病毒测试(包括 AV Comparatives、SE Labs 和 MRG Effitas)中获得了最高评级。
-
Defender for Endpoint 跨 Windows、iOS 和 Linux 提供跨平台覆盖。新特性或功能通常在尚未达到其支持生命周期结束的操作系统上提供。根据行业最佳做法,Microsoft 建议为任何操作系统安装最新的可用安全修补程序。
-
不。安全分析师从 Microsoft Defender XDR 门户管理 Defender for Endpoint—用于全面的终结点保护的控制台,包括漏洞管理、网络威胁保护以及检测和响应功能。
对于想要协同运营其安全和 IT 团队的客户,Defender for Endpoint 提供了一致的单一真实来源—反映在 Intune 中,用于跨 Windows、macOS 和 Linux 管理终结点安全设置。
想要将终结点保护扩展到多个域的客户可以避免其他终结点保护供应商通常需要的额外集成步骤。
-
Microsoft Defender for Endpoint 是云原生终结点安全平台,可提供可见性、 网络威胁保护和 EDR 功能,以停止跨 Windows、macOS、Linux、Android、iOS 和 IoT 设备的网络攻击。Microsoft Defender for Office 365 是一种协作式安全解决方案,可帮助保护电子邮件和 Microsoft Teams 环境,提供针对网络钓鱼、商业电子邮件入侵、勒索软件和其他网络威胁的高级保护。
-
Microsoft 一直以来都致力于安全部署实践方面的研究,并建立了可靠的模型,以便我们向 Defender for Endpoint 的客户提供更新。此外,客户可以完全控制更新的交付方式以及如何将控件应用到其设备资产。此共享控件模型有助于确保安全性和复原能力。
- [1] Gartner 终结点保护平台魔力象限,作者:Evgeny Mirolyubov、Franz Hinner、Deepak Mishra、Satarupa Patnaik 和 Chris Mir,2024 年 9 月 23 日。
Gartner 是注册商标和服务标志,魔力象限是 Gartner, Inc. 和/或其关联公司在美国和国际上的注册商标,已获得相应许可在此处使用。保留所有权利。
Gartner 并未对研究发表内容中提及的任何供应商、产品或服务予以授权,并且不建议技术用户仅选择这些评价最高或具有其他称号的供应商。Gartner 研究出版物包含 Gartner 研究组织的意见,不应解释为事实陈述。Gartner 对此研究结果不做任何明示或暗示的保证,包括针对适销性或特定用途的适用性的任何保证。 - [2] Forrester Wave™:扩展检测和响应平台,Forrester Research, Inc., 2024 年 6 月 2 日。
Forrester 不对其研究出版物中包含的任何公司、产品、品牌或服务表示认可,也不建议任何人基于此类出版物中的评级来选择任何公司或品牌的产品或服务。信息基于最佳可用资源。观点仅反映当时的判断,并且可能发生变化。有关详细信息,请在此处了解 Forrester 的客观性。 - [3] IDC 全球新式终结点安全市场份额,2023 年, 文档 #US52341924,2024 年 6 月。
- [4] IDC MarketScape:2024 年面向小型企业的全球新式终结点安全性供应商评估(文档 #US50521424),Michael Suby,2024 年 3 月。
IDC MarketScape:2024 年面向中型企业的全球新式终结点安全性供应商评估(文档#US50521323),Michael Suby,2024 年 2 月。
IDC MarketScape:2024 年面向企业的全球新式终结点安全性供应商评估(文档 #US50521223),Michael Suby,2024 年 1 月。 - [5] 作为一项免费可选功能,终结点攻击通知已向 Microsoft Defender for Endpoint P2 客户发布。
- [6] 应用在精选 Microsoft 365 家庭版或个人版计费区域中的 Windows、macOS、Android™ 和 iOS 上可用。
关注 Microsoft 安全