强化零信任态势 - 一种全新、统一的安全方法已经到来
在任何平台上破坏勒索软件
跨 Windows、macOS、Linux、Android、iOS 和 IoT 设备应用 AI 支持的终结点安全性。
使用 AI 战胜老练的对手
使用可增强安全团队优势的行业转型 AI,停止勒索软件等网络攻击并以机器速度移动。
使用全球威胁情报增强防护
清楚地了解网络攻击面和对手视图,以及网络威胁防护的最佳做法,从而最大程度地减少漏洞。
端到端保护设备
通过以 Microsoft Defender XDR 为核心的业界领先的综合性下一代防病毒、检测和响应解决方案,帮助保护多平台和 IoT 设备。
Defender for Endpoint 关键功能
使用 Microsoft 安全 Copilot 以机器速度移动
使用内置的、特定于安全性的生成式 AI 快速调查和响应事件、确定警报的优先级以及学习新技能。Copilot 现在嵌入在 Microsoft Defender XDR 中供 Copilot 客户使用。
Microsoft Security Copilot 现已正式发布
通过 Copilot,使用自然语言查询来调查事件,Copilot 现已集成到整个 Microsoft 安全产品套件中。
统一的安全运营平台
使用唯一的安全运营 (SecOps) 平台来保护数字资产,该平台统一了扩展检测和响应 (XDR) 以及安全信息和事件管理 (SIEM) 的全部功能。
查看客户的评价
比较灵活的购买选项
探索 Microsoft Defender for Endpoint P1 (包含在 Microsoft 365 E3 中) 和 Microsoft Defender for Endpoint P2 (包含在 Microsoft 365 E5 中) 中的全面安全功能,包括这些套件不带 Microsoft Teams 的版本。
Microsoft Defender for Endpoint P1
Microsoft Defender for Endpoint P1 提供一组基础功能,包括业界领先的反恶意软件、网络攻击面减少和基于设备的条件访问。
-
统一安全工具和集中管理
-
下一代反恶意软件
-
网络攻击面减少规则
-
设备控制(如 USB)
-
终结点防火墙
-
网络保护
-
Web 控制/基于类别的 URL 阻止
-
基于设备的条件访问
-
受控文件夹访问
-
API、SIEM 连接器、自定义威胁智能
-
应用程序控制
Microsoft Defender for Endpoint P2
Microsoft Defender for Endpoint P2 提供 P1 中的所有功能,外加终结点检测和响应、自动调查和事件响应以及网络威胁和漏洞管理。
包括 Endpoint P1 中的所有功能,外加:
-
终结点检测和响应
-
欺骗技术
-
自动调查和修正
-
网络威胁和漏洞管理
-
威胁智能(网络威胁分析)
-
沙盒(深入分析)
-
终结点攻击通知脚注 66
相关 Microsoft Defender 产品
通过一流的 Microsoft 安全产品抵御网络威胁。
常见问题解答
-
Defender for Endpoint 是一种全面的云原生终结点安全解决方案,可提供可见性和 AI 支持的网络威胁保护,以帮助停止跨 Windows、macOS、Linux、Android、iOS 和 IoT 设备的网络攻击。它基于行业最广泛的网络威胁和人类智力见解,可通过 XDR 级别的警报关联无缝改进安全性,从而自动中断勒索软件等复杂的网络威胁。Defender for Endpoint 提供对环境中设备的可见性,提供漏洞管理以帮助更好地了解网络攻击面,并在单个平台中提供终结点保护、终结点检测和响应 (EDR)、移动网络威胁保护和托管搜寻。借助 Defender for Endpoint,客户可以跨多平台企业发现并保护终结点设备。
-
作为全面的终结点保护解决方案,Defender for Endpoint 包含 Microsoft Defender 防病毒—可增强网络安全外围的下一代保护。它跨 Linux、macOS、Windows 和 Android 设备实时检测和阻止已知和不断发展的网络威胁。Microsoft Defender 防病毒包括:
- 通过使用文件和进程行为监视和其他启发的始终可用扫描进行实时防病毒防护。它还检测并阻止被视为不安全但可能不会被检测为恶意软件的应用。
- 云提供的保护,可近乎即时地检测和阻止新的和新兴的网络威胁。
Microsoft Defender 防病毒为所有 MITRE ATT&CK 策略和技术提供全面覆盖。它被 AV-TEST 授予 2022 年最佳高级保护奖,并在企业和消费者评估的所有主要行业防病毒测试(包括 AV Comparatives、SE Labs 和 MRG Effitas)中获得了最高评级。
-
Defender for Endpoint 跨 Windows、iOS 和 Linux 提供跨平台覆盖。新特性或功能通常在尚未达到其支持生命周期结束的操作系统上提供。根据行业最佳做法,Microsoft 建议为任何操作系统安装最新的可用安全修补程序。
-
不。安全分析师从 Microsoft Defender XDR 门户管理 Defender for Endpoint—用于全面的终结点保护的控制台,包括漏洞管理、网络威胁保护以及检测和响应功能。
对于想要协同运营其安全和 IT 团队的客户,Defender for Endpoint 提供了一致的单一真实来源—反映在 Intune 中,用于跨 Windows、macOS 和 Linux 管理终结点安全设置。
想要将终结点保护扩展到多个域的客户可以避免其他终结点保护供应商通常需要的额外集成步骤。
-
Microsoft Defender for Endpoint 是云原生终结点安全平台,可提供可见性、 网络威胁保护和 EDR 功能,以停止跨 Windows、macOS、Linux、Android、iOS 和 IoT 设备的网络攻击。Microsoft Defender for Office 365 是一种协作式安全解决方案,可帮助保护电子邮件和 Microsoft Teams 环境,提供针对网络钓鱼、商业电子邮件入侵、勒索软件和其他网络威胁的高级保护。
-
Microsoft 一直以来都致力于安全部署实践方面的研究,并建立了可靠的模型,以便我们向 Defender for Endpoint 的客户提供更新。此外,客户可以完全控制更新的交付方式以及如何将控件应用到其设备资产。此共享控件模型有助于确保安全性和复原能力。
- [1] 2024 年 9 月 23 日,Gartner“终结点保护平台”魔力象限,Evgeny Mirolyubov、Franz Hinner、Deepak Mishra、Satarupa Patnaik 和 Chris Mir。
Gartner 是注册商标和服务标志,魔力象限是 Gartner, Inc. 和/或其关联公司在美国和国际上的注册商标,已获得相应许可在此处使用。保留所有权利。
Gartner 并未对研究发表内容中提及的任何供应商、产品或服务予以授权,并且不建议技术用户仅选择这些评价最高或具有其他称号的供应商。Gartner 研究发表内容根据 Gartner 研究组织提供的意见得出,不得解释为对事实的陈述。Gartner 对此研究结果不做任何明示或暗示的保证,包括针对适销性或特定用途的适用性的任何保证。 - [2] Forrester、Forrester New Wave 和 Forrester Wave 是 Forrester Research, Inc. 的商标。
- [3] The Forrester Wave™:Endpoint Security, Q4 2023. Paddy Harrington with Merritt Maxim, Angela Lozada, Christine Turley, October 2023.
- [4] IDC MarketScape:2024 年面向小型企业的全球新式终结点安全性供应商评估 |(文档 #US50521424|),Michael Suby,2024 年 3 月。
IDC MarketScape:2024 年面向中型企业的全球新式终结点安全性供应商评估(文档#US50521323),Michael Suby,2024 年 2 月。
IDC MarketScape:2024 年面向企业的全球新式终结点安全性供应商评估(文档 #US50521223),Michael Suby,2024 年 1 月。 - [5] The Forrester Wave™:Endpoint Detection And Response Providers, Q2 2022, Allie Mellen with Stephanie Balaouras, Joseph Blankenship, Sarah Morana, Peggy Dostie, April 2022.
- [6] Microsoft Defender for Endpoint P2 客户可使用终结点攻击通知作为免费的选择加入功能。
- [7] 应用在精选 Microsoft 365 家庭版或个人版计费区域中的 Windows、macOS、Android™ 和 iOS 上可用。
关注 Microsoft 安全