加強零信任態勢--全新的統一安全做法 在此
在任何平台上中斷勒索軟體
跨 Windows、macOS、Linux、Android、iOS 和 IoT 裝置套用 AI 支援的端點安全性。
以 AI 智取精明的對手
使用改變產業且可增強安全性團隊優勢的 AI 來停止網路攻擊 (例如勒索軟體),並以機器的速度採取行動。
使用全球威脅情報加強防護
清楚檢視您的網路攻擊面和對手,以及網路威脅防護的最佳做法,將弱點降至最低。
端對端保護裝置
使用以 Microsoft Defender 全面偵測回應為核心、領先業界且全方位的新一代防毒、偵測及回應解決方案,協助保護您的多平台和 IoT 裝置。
適用於端點的 Defender 重要功能
使用 Microsoft 安全性 Copilot 以機器的速度採取行動
使用內建、安全性特定的生成式 AI 快速調查及回應事件、設定警示優先順序,以及學習新的技能。Copilot 現已內嵌在 Microsoft Defender 全面偵測回應中,供 Copilot 客戶使用。
不受阻礙地檢視敵人
透過每日來自多個來源 (包括最大的雲端、安全性組織、15 億部裝置、網際網路圖表,以及 72 個國家/地區超過 10,000 位專家) 超過 78 兆個訊號來認識您的敵人。
Microsoft Security Copilot 現已正式發行
透過自然語言使用 Copilot 查詢進行事件調查,現在可以整合所有產品的 Microsoft 安全性套件。
整合的安全性作業平台
使用唯一的安全性作業 (SecOps) 平台保護您的數位資產,它整合了延伸偵測及回應 (XDR) 和安全性資訊與事件管理 (SIEM) 的全部功能。
受業界認可
Microsoft 安全性是業界公認的領導者。
看看客戶的使用心得
比較彈性購買選項
在適用於端點的 Microsoft Defender P1 (隨附於 Microsoft 365 E3) 和適用於端點的 Microsoft Defender P2 (隨附於 Microsoft 365 E5) 中探索全方位的安全性功能,包括這些不含 Microsoft Teams 的套件版本。
適用於端點的 Microsoft Defender P1
適用於端點的 Microsoft Defender P1 提供基礎功能組合,包括領先業界的反惡意程式碼軟體、受網路攻擊面縮小以及裝置型條件式存取。
-
整合式安全性工具和集中式管理
-
新一代反惡意程式碼軟體
-
受網路攻擊面縮小規則
-
裝置控制 (例如 USB)
-
端點防火牆
-
網路保護
-
Web 控制項/類別式 URL 封鎖
-
裝置型條件式存取
-
受控資料夾存取權
-
API、SIEM 連接器、自訂威脅情報
-
應用程式控制
適用於端點的 Microsoft Defender P2
適用於端點的 Microsoft Defender P2 提供 P1 中的所有功能,再加上端點偵測及回應、自動化調查和事件回應,以及網路威脅與弱點管理功能。
包括端點 P1 中的所有功能,加上:
-
端點偵測及回應
-
詐騙技術
-
自動化調查和補救
-
網路威脅與弱點管理
-
威脅情報 (網路威脅分析)
-
沙箱 (深入分析)
-
端點攻擊通知6
相關的 Microsoft Defender 產品
透過 Microsoft 提供的業界最佳安全性防範網路威脅。
常見問題集
-
適用於端點的 Defender 是全方位的雲端原生端點安全性解決方案,能提供可見度和 AI 支援的網路威脅防護,以協助阻止跨 Windows、macOS、Linux、Android、iOS 和 IoT 裝置的網路攻擊。它以業界最廣泛的網路威脅和人類智慧深入解析為基礎,可透過 XDR 層級的警示關聯,順暢地增進您的安全性,進而自動中斷精密策劃的網路威脅 (例如勒索軟體)。適用於端點的 Defender 能讓您取得環境中之裝置的可見度、提供弱點管理以協助您更充分了解網路攻擊面,並提供端點保護、端點偵測及回應 (EDR)、行動網路威脅防護,以及單一平台中的受控搜捕。透過適用於端點的 Defender,客戶可以探索並保護跨多平台企業的端點裝置。
-
適用於端點的 Defender 是全方位的端點保護解決方案,其中包括以新一代保護技術強化網路安全界限的 Microsoft Defender 防毒軟體。它能跨 Linux、macOS、Windows 和 Android 裝置即時偵測與封鎖已知且不斷進化的網路威脅。Microsoft Defender 防毒軟體包含:
- 即時防毒保護,使用檔案及流程行為監控和其他啟發式方法隨時進行掃描。它也會偵測並封鎖被視為不安全但可能未偵測為惡意程式碼的應用程式。
- 雲端式保護,進行接近即時的偵測並封鎖新興的網路威脅。
Microsoft Defender 防毒軟體完全涵蓋所有 MITRE ATT&CK 策略和技術。它獲 AV-TEST 授予 2022 年最佳進階保護獎,並在企業與消費者評估的所有主要產業防毒測試 (包括 AV Comparatives、SE Labs 和 MRG Effitas) 中都達到最高評等。
-
適用於端點的 Defender 可提供跨 Windows、iOS 和 Linux 平台的涵蓋範圍。新功能通常會在支援生命週期尚未結束的作業系統上提供。依據業界的最佳作法,Microsoft 建議安裝適用於任何作業系統的最新可用安全性修補檔。
-
不需要。安全性分析師都會從 Microsoft Defender 全面偵測回應入口網站來管理適用於端點的 Defender。這個單一控制台可提供全方位的端點保護,包括弱點管理、網路威脅防護和偵測及回應功能。
對於想要同時運作安全性團隊和 IT 團隊的客戶,適用於端點的 Defende 提供了一致且單一的真實來源 (反映在 Intune 中),以跨 Windows、macOS 和 Linux 管理端點安全性設定。
希望將端點保護延伸至多個網域的客戶,可以省下其他端點保護廠商經常需要的額外整合步驟。
-
適用於端點的 Microsoft Defender 是雲端原生端點安全性平台,能提供可見度、 網路威脅防護和 EDR 功能,以阻止跨 Windows、macOS、Linux、Android、iOS 和 IoT 裝置的網路攻擊。適用於 Office 365 的 Microsoft Defender 是一種共同合作的安全性解決方案,可協助保護您的電子郵件和 Microsoft Teams 環境,並針對網路釣魚、商務電子郵件洩露、勒索軟體和其他網路威脅提供進一步的保護。
-
Microsoft 長期投資於安全部署做法,並建立了一個關於如何向適用於端點的 Defender 客戶傳遞更新的強大模型。此外,客戶可以完全控制更新的傳遞方式,以及控制項套用至其裝置資產的方式。此共用控制項模型有助於確保安全性和復原。
- [1] Gartner 的端點保護平台魔力象限,Evgeny Mirolyubov、Franz Hinner、Deepak Mishra、Satarupa Patnaik、Chris Silva,2024 年 9 月 23 日。
Gartner 是 Gartner, Inc 和/或其在美國與全球關係企業的註冊商標和服務標章,魔力象限則為其註冊商標,經許可使用。著作權所有,並保留一切權利。
Gartner 不對其研究出版物中所述的任何廠商、產品或服務做背書,也不建議技術使用者只選擇那些評價最高或其他指定的廠商。Gartner 研究出版物包含 Gartner 研究組織的觀點,不應被解釋為事實陳述。Gartner 對這項研究不提供明示或默示的所有擔保,包括適售性之任何擔保或符合特定目的之任何擔保。 - [2] Forrester、Forrester New Wave 和 Forrester Wave 是 Forrester Research, Inc. 的商標。
- [3] The Forrester Wave™:端點安全性,2023 年 4 月。Paddy Harrington 與 MerrittMax,Christine Turley,2023 年 10 月。
- [4] IDC MarketScape:《2024 年小型企業的全球現代端點安全性廠商評估》 |(文件 #US50521424|),Michael Suby,2024 年 3 月。
IDC MarketScape:《2024 年中型企業的全球現代端點安全性廠商評估》(文件 #US50521323),Michael Suby,2024 年 2 月。
IDC MarketScape:《2024 年企業的全球現代端點安全性廠商評估》(文件 #US50521223),Michael Suby,2024 年 1 月。 - [5] 2022 年第 2 季 The Forrester Wave™:端點偵測及回應提供者,Allie Mellen 與 Stephanie Balaouras、Joseph Blankenship,Sarah Morana、Peggy Dostie,2022 年 4 月。
- [6] 端點攻擊通知會以免費、選擇加入的功能提供給適用於端點的 Microsoft Defender P2 客戶。
- [7] 可在特定 Microsoft 365 家用版或個人版計費地區的 Windows、macOS、Android™ 和 iOS 上使用此應用程式。
關注 Microsoft 安全性