Microsoft Defender for Endpoint是一个企业终结点安全平台,旨在帮助企业预防、检测、调查和响应其终结点上的高级威胁。 终结点包括笔记本电脑、手机、平板电脑、电脑、接入点、路由器和防火墙。
Defender for Endpoint 是Microsoft Defender XDR的一部分,可以与其他Microsoft解决方案集成,包括:
- Intune
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Identity
- Microsoft Defender for Office
- Microsoft Defender 漏洞管理
- Microsoft Sentinel
操作系统
Defender for Endpoint 支持以下操作系统:
- Windows
- macOS
- Linux
- Android
- iOS
授权
Defender for Endpoint 在三个计划中可用。 有关这些计划和其他 Defender 许可证的详细信息,请参阅 Microsoft 365 安全 & 合规性指南。
- Microsoft Defender 商业版 - 专为中小型企业设计的终结点安全解决方案。
- Defender for Endpoint 计划 1 - 提供核心终结点保护功能。
- Defender for Endpoint 计划 2 - 包含高级功能的综合性终结点保护解决方案。
Defender for Endpoint 功能
本部分列出了 Defender for Endpoint 的主要功能,并提供指向更多详细信息的链接。 若要查看核心功能和支持这些功能的操作系统的列表,请参阅按平台Microsoft Defender for Endpoint支持的功能。
| 功能 | 说明 |
|---|---|
| API | 自动执行 Defender for Endpoint 并将其集成到现有工作流中。 |
| 减少攻击面 | 确保终结点设置配置正确且安全,并缓解漏洞。 包括 网络保护和Web 保护,用于规范对恶意 IP 地址、域和 URL 的访问。 |
| 自动调查和修复 | 自动调查和修正功能。 |
| 终结点攻击通知 | 有助于识别和响应威胁的主动搜寻、优先级和见解。 |
| 终结点检测和响应 | 检测、调查和响应高级威胁。 包括 高级搜寻 ,它提供基于查询的威胁搜寻工具,可让你主动查找漏洞并创建自定义检测。 |
| 设备的 Microsoft 安全功能分数 | 评估网络的安全状态,识别未受保护的系统,并采取措施提高组织的安全性。 |
| 下一代保护 | 捕获并阻止所有类型的新威胁。 |
| 预测屏蔽 (预览版) | 主动预测攻击者在主动攻击期间的进展,并在攻击者到达有风险的资产之前,对风险资产应用有针对性的强化(例如 GPO 限制、安全启动强制实施和用户遏制)。 扩展 自动攻击中断。 |
隐私与合规性
在 Microsoft 和 Defender for Endpoint 中,单击这些链接详细了解隐私和合规性。