Trace Id is missing
跳转至主内容
Microsoft 安全

强化零信任态势 - 一种全新、统一的安全方法已经到来 

阅读博客

Microsoft Defender for Endpoint

通过行业领先的多平台检测和响应来帮助保护终结点。

在任何平台上破坏勒索软件

跨 Windows、macOS、Linux、Android、iOS 和 IoT 设备应用 AI 支持的终结点安全性。

使用 AI 战胜老练的对手

使用可增强安全团队优势的行业转型 AI,停止勒索软件等网络攻击并以机器速度移动。

使用全球威胁情报增强防护

清楚地了解网络攻击面和对手视图,以及网络威胁防护的最佳做法,从而最大程度地减少漏洞。

端到端保护设备

通过以 Microsoft Defender XDR 为核心的业界领先的综合性下一代防病毒、检测和响应解决方案,帮助保护多平台和 IoT 设备。

观看视频

了解如何使用 Defender for Endpoint 保护设备并在所有平台中断勒索软件。

Defender for Endpoint 关键功能

在网络攻击链的早期中断勒索软件

跨所有设备以分散的方式阻止横向移动和远程加密,从而自动中断勒索软件网络攻击。

使用 Microsoft 安全 Copilot 以机器速度移动

使用内置的、特定于安全性的生成式 AI 快速调查和响应事件、确定警报的优先级以及学习新技能。Copilot 现在嵌入在 Microsoft Defender XDR 中供 Copilot 客户使用。

显示 Microsoft Defender for Endpoint 调查图的设备屏幕

通过自动部署的欺骗来欺骗网络攻击者

大规模自动生成和分散欺骗技术,通过早期的高保真信号公开网络攻击者。

显示 Windows 安全保护历史记录的设备屏幕,其中显示有关已阻止的网络威胁的详细信息。

畅通无阻地观察对手

通过来自多个源(包括最大的云、安全组织、15 亿台设备、Internet 图形以及 72 个国家/地区的 1 万多名专家)的超过 78 万亿个每日信号了解你的对手。

提升安全状况

使用 Microsoft 安全功能分数的优先级建议改进安全配置。

为企业配置灵活控制

通过精细控制(包括设置、策略、Web 和网络访问、网络威胁检测和自动化工作流)平衡保护和生产力。

显示 Microsoft Defender 服务状态的设备屏幕。

让所有设备都被检测到

跨所有托管和非托管 Windows、macOS、Linux、iOS、Android™、IoT 和网络设备的单个视图查看和管理网络攻击面。

协同运营安全和 IT 团队

使用统一的终结点管理简化安全性和 IT 协作,以防止混淆、配置错误和潜在的安全漏洞。

返回标签页

Microsoft Security Copilot 现已正式发布

通过 Copilot,使用自然语言查询来调查事件,Copilot 现已集成到整个 Microsoft 安全产品套件中。

统一的安全运营平台

使用唯一的安全运营 (SecOps) 平台来保护数字资产,该平台统一了扩展检测和响应 (XDR) 以及安全信息和事件管理 (SIEM) 的全部功能。

Microsoft Defender 仪表板主页动画

统一门户

近乎实时地检测和破坏网络威胁,简化调查和响应。

返回选项卡

行业认可

Microsoft 安全是公认的行业领导者。

查看客户的评价

PeerSpot 徽标

PeerSpot

Microsoft Defender for Endpoint 被评为 2023 年终结点检测和响应技术领导者。

PeerSpot 徽标

PeerSpot

Microsoft Defender for Endpoint 被评为 2023 年 Endpoint Protection for Business 技术领导者。

G2 徽标

G2

Microsoft Defender for Endpoint 在终结点检测和响应软件类别中排名第一。

G2 徽标

G2

Microsoft Defender for Endpoint 在终结点保护平台类别中排名第一。

返回标签页

比较灵活的购买选项

探索 Microsoft Defender for Endpoint P1 (包含在 Microsoft 365 E3 中) 和 Microsoft Defender for Endpoint P2 (包含在 Microsoft 365 E5 中) 中的全面安全功能,包括这些套件不带 Microsoft Teams 的版本。

终结点保护着重于防护

Microsoft Defender for Endpoint P1

Microsoft Defender for Endpoint P1 提供一组基础功能,包括业界领先的反恶意软件、网络攻击面减少和基于设备的条件访问。

  • 统一安全工具和集中管理

  • 下一代反恶意软件

  • 网络攻击面减少规则

  • 设备控制(如 USB)

  • 终结点防火墙

  • 网络保护

  • Web 控制/基于类别的 URL 阻止

  • 基于设备的条件访问

  • 受控文件夹访问

  • API、SIEM 连接器、自定义威胁智能

  • 应用程序控制

具有高级检测和响应功能的终结点保护

Microsoft Defender for Endpoint P2

Microsoft Defender for Endpoint P2 提供 P1 中的所有功能,外加终结点检测和响应、自动调查和事件响应以及网络威胁和漏洞管理。

包括 Endpoint P1 中的所有功能,外加:

  • 终结点检测和响应

  • 欺骗技术

  • 自动调查和修正

  • 网络威胁和漏洞管理

  • 威胁智能(网络威胁分析)

  • 沙盒(深入分析)

  • 终结点攻击通知脚注 66

 
我们接受的付款方式
  • 维萨信用卡
  • 万事达信用卡
  • AliPay
  • UnionPay

相关 Microsoft Defender 产品

通过一流的 Microsoft 安全产品抵御网络威胁。

一个人在使用触控监视器。

Microsoft Defender XDR

在设备、标识、应用、电子邮件、数据和云工作负载中获得集成威胁防护。

两个人在办公桌前协同工作,桌上放着一台桌面监视器。

Microsoft Defender 漏洞管理

通过持续评估漏洞、基于风险进行优先排序和修正来降低风险。

咖啡店员工的画面。

Microsoft Defender 商业版

发现适用于中小型企业的经济高效且易于使用的企业级终结点保护。

Microsoft Defender 的移动和桌面显示。

Microsoft Defender 个人版

通过一款易于使用的应用为自己和家人提供在线安全保护。7

其他资源

博客

成为 Microsoft Defender for Endpoint 专家

无论你是新手还是经验老手,都可获取安全运营和安全管理方面的培训。

网播

观看 The Defender’s Watch 第一集

了解如何利用防御现代威胁的专家提供的基于证据的见解来增强安全性。

资讯

掌握最新资讯

获取产品资讯、配置指导、产品教程和提示。

文档

深入了解产品

获取有关功能、最低要求和部署指南的技术详细信息。

常见问题解答

  • Defender for Endpoint 是一种全面的云原生终结点安全解决方案,可提供可见性和 AI 支持的网络威胁保护,以帮助停止跨 Windows、macOS、Linux、Android、iOS 和 IoT 设备的网络攻击。它基于行业最广泛的网络威胁和人类智力见解,可通过 XDR 级别的警报关联无缝改进安全性,从而自动中断勒索软件等复杂的网络威胁。Defender for Endpoint 提供对环境中设备的可见性,提供漏洞管理以帮助更好地了解网络攻击面,并在单个平台中提供终结点保护、终结点检测和响应 (EDR)、移动网络威胁保护和托管搜寻。借助 Defender for Endpoint,客户可以跨多平台企业发现并保护终结点设备。

    浏览 Defender for Endpoint 文档

  • 作为全面的终结点保护解决方案,Defender for Endpoint 包含 Microsoft Defender 防病毒—可增强网络安全外围的下一代保护。它跨 Linux、macOS、Windows 和 Android 设备实时检测和阻止已知和不断发展的网络威胁。Microsoft Defender 防病毒包括:

    • 通过使用文件和进程行为监视和其他启发的始终可用扫描进行实时防病毒防护。它还检测并阻止被视为不安全但可能不会被检测为恶意软件的应用。 
    • 云提供的保护,可近乎即时地检测和阻止新的和新兴的网络威胁。
       

    Microsoft Defender 防病毒为所有 MITRE ATT&CK 策略和技术提供全面覆盖。它被 AV-TEST 授予 2022 年最佳高级保护奖,并在企业和消费者评估的所有主要行业防病毒测试(包括 AV Comparatives、SE Labs 和 MRG Effitas)中获得了最高评级。

  • Defender for Endpoint 跨 Windows、iOS 和 Linux 提供跨平台覆盖。新特性或功能通常在尚未达到其支持生命周期结束的操作系统上提供。根据行业最佳做法,Microsoft 建议为任何操作系统安装最新的可用安全修补程序。 

    按平台浏览受支持的 Defender for Endpoint 功能

  • 不。安全分析师从 Microsoft Defender XDR 门户管理 Defender for Endpoint—用于全面的终结点保护的控制台,包括漏洞管理、网络威胁保护以及检测和响应功能。 

    对于想要协同运营其安全和 IT 团队的客户,Defender for Endpoint 提供了一致的单一真实来源—反映在 Intune 中,用于跨 Windows、macOS 和 Linux 管理终结点安全设置。

    想要将终结点保护扩展到多个域的客户可以避免其他终结点保护供应商通常需要的额外集成步骤。

  • Microsoft Defender for Endpoint 是云原生终结点安全平台,可提供可见性、 网络威胁保护和 EDR 功能,以停止跨 Windows、macOS、Linux、Android、iOS 和 IoT 设备的网络攻击。Microsoft Defender for Office 365 是一种协作式安全解决方案,可帮助保护电子邮件和 Microsoft Teams 环境,提供针对网络钓鱼、商业电子邮件入侵、勒索软件和其他网络威胁的高级保护。 

    详细了解 Microsoft Defender for Office 365

  • Microsoft 一直以来都致力于安全部署实践方面的研究,并建立了可靠的模型,以便我们向 Defender for Endpoint 的客户提供更新。此外,客户可以完全控制更新的交付方式以及如何将控件应用到其设备资产。此共享控件模型有助于确保安全性和复原能力。

    详细了解我们的安全部署实践

保护所有内容

让未来更加安全。立即探索安全选项。

  • [1] 2024 年 9 月 23 日,Gartner“终结点保护平台”魔力象限,Evgeny Mirolyubov、Franz Hinner、Deepak Mishra、Satarupa Patnaik 和 Chris Mir。

    Gartner 是注册商标和服务标志,魔力象限是 Gartner, Inc. 和/或其关联公司在美国和国际上的注册商标,已获得相应许可在此处使用。保留所有权利。

    Gartner 并未对研究发表内容中提及的任何供应商、产品或服务予以授权,并且不建议技术用户仅选择这些评价最高或具有其他称号的供应商。Gartner 研究发表内容根据 Gartner 研究组织提供的意见得出,不得解释为对事实的陈述。Gartner 对此研究结果不做任何明示或暗示的保证,包括针对适销性或特定用途的适用性的任何保证。
  • [2] Forrester、Forrester New Wave 和 Forrester Wave 是 Forrester Research, Inc. 的商标。
  • [3] The Forrester Wave™:Endpoint Security, Q4 2023. Paddy Harrington with Merritt Maxim, Angela Lozada, Christine Turley, October 2023.
  • [4] IDC MarketScape:2024 年面向小型企业的全球新式终结点安全性供应商评估 |(文档 #US50521424|),Michael Suby,2024 年 3 月。

    IDC MarketScape:2024 年面向中型企业的全球新式终结点安全性供应商评估(文档#US50521323),Michael Suby,2024 年 2 月。

    IDC MarketScape:2024 年面向企业的全球新式终结点安全性供应商评估(文档 #US50521223),Michael Suby,2024 年 1 月。
  • [5] The Forrester Wave™:Endpoint Detection And Response Providers, Q2 2022, Allie Mellen with Stephanie Balaouras, Joseph Blankenship, Sarah Morana, Peggy Dostie, April 2022.
  • [6] Microsoft Defender for Endpoint P2 客户可使用终结点攻击通知作为免费的选择加入功能。
  • [7] 应用在精选 Microsoft 365 家庭版或个人版计费区域中的 Windows、macOS、Android™ 和 iOS 上可用。

关注 Microsoft 安全