Gartner udnævnede Microsoft som leder i Gartner Magic Quadrant for Endpoint Protection Platforms 2019 med en førsteplads i eksekvering.

Microsoft Defender Advanced Threat Protection

Device screen showing the Microsoft Defender Security Center security operations dashboard

Én samlet sikkerhedsløsning til slutpunkter

Microsoft Defender Advanced Threat Protection (ATP) giver forebyggende beskyttelse, registrering efter brud, automatiseret undersøgelse og reaktion.

Agentfri*, skybaseret

Ingen yderligere udrulning eller infrastruktur. Ingen problemer med forsinkelser eller kompatibilitet af opdateringer. Altid opdateret.

Uforlignelig optik

Bygget på branchens dybeste indsigt i Windows-trusler og delte signaler på tværs af enheder, identiteter og information.

Automatiseret sikkerhed

Tag din sikkerhed skridtet videre ved at gå fra advarsel til afhjælpning i løbet af få minutter – i stor skala.


Device screen displaying Microsoft Defender ATP Threat and Vulnerability Management dashboard

Opdag sårbarheder og fejlkonfigurationer i realtid

Kombinér sikkerhed og it med Trussels- og sårbarhedsstyring for hurtigt at finde, prioritere og afhjælpe sårbarheder og fejlkonfigurationer.

Få trusselsovervågning og -analyse på ekspertniveau

Styrk dine sikkerhedsoperationscentre med Microsoft-trusselseksperter. Få dybtgående viden, avanceret trusselsovervågning, analyser og support til at identificere kritiske trusler i dit unikke miljø.

Device screen displaying Microsoft Defender Security Center showing a critical active threat alert
Device screen displaying Microsoft Defender ATP investigation graph

Gå hurtigt fra alarmering til afhjælpning med automatisering

Undersøg automatisk advarsler, og afhjælp komplekse trusler i løbet af få minutter. Anvend bedste praksisser og intelligente algoritmer for beslutningstagning til at afgøre, om en trussel er aktiv, og hvilken handling der skal udføres.

Blokér sofistikerede trusler og malware

Forsvar dig selv mod nye polymorfe og metamorfe malware- og filfri og filbaserede trusler med avanceret beskyttelse.

Device screen displaying Windows Security protection history and the details of a blocked threat

Se, hvad vores kunder siger

Få mere at vide om vores muligheder

Beskyt macOS-enheder med Microsoft

Udvid sikkerheden til dine Mac-enheder. Beskyt mod malware og registrer og reager på avancerede angreb.

Strømlin og integrer via API'er

Integrer Microsoft Defender ATP med dine sikkerhedsløsninger, og strømlin og automatiser sikkerhedsarbejdsgange med rige API'er.

Stol på en markedsførende antivirus-beskyttelse

Stol på antimalware-funktioner, der konsekvent opnår høje scores i uafhængige tests.

Evaluer hurtigt mulighederne

Evaluer vores muligheder fuldt ud med et par enkle klik i Microsoft Defender ATP-evalueringslaboratoriet.

Brug integrerede partnerløsninger

Komplimenter dine Microsoft-sikkerhedsinvesteringer med vores partneres samarbejdsintegrationer.

Udnyt den bedste pakke

Du får en unik mulighed med den integrerede Microsoft Threat Protection-løsning.

Kom i gang med Microsoft Defender ATP

Prøv den offentlige forhåndsvisning for at teste nye funktioner og forbedringer.

Flere ressourcer

Gartner Magic Quadrant

Gartner udnævner Microsoft som én af de førende i sin Magic Quadrant august 2019 for Endpoint Protection-platforme.

Forrester Wave

Forrester udnævner Microsoft som brancheførende i Forrester WaveTM: Endpoint Security Suites, Q3 2019

Se vores Ignite-sessioner

Har du savnet Ignite? Vil du se en session igen? Tjek optagelserne.

Få mere at vide om vores funktioner

Tjek sættet med uddannelsesvideoer til Microsoft Defender ATP.


Trussels- og sårbarhedsstyring

Kombinér sikkerhed og it for at finde, prioritere og løse sårbarheder og fejlkonfigurationer.

Reduktion af angrebsfladen

Reducer angrebsfladen ved at eliminere de udnyttelsesmuligheder og stier, som dine modstandere afhænger mest af.

Avanceret beskyttelse

Beskyt mod filbaseret og filfri malware med maskinlæring og dybtgående analyser.

Registrering af og reaktion på slutpunkter

Overvåg adfærd og brug maskinlæring og analyser til at få øje på, undersøge og reagere på trusler.

Automatisk undersøgelse og afhjælpning

Undersøg automatisk underretninger om trusler for at bestemme den rette fremgangsmåde og afhjælpe komplekse trusler.

Microsoft-trusselseksperter

Giv dine sikkerhedsteams tilsyn og analyse på ekspertniveau for at hjælpe dem med at opdage kritiske trusler.

|

Microsoft Defender ATP er en samlet sikkerhedsplatform til slutpunkter til forebyggende beskyttelse, registrering efter brud, automatiseret undersøgelse og reaktion.

Vi tilbyder understøttelse af flere platforme via vores egne tilbud og gennem partnere:

 

Windows Servere: Windows Server 2019, Windows Server 2016, Windows Server 2012R2, Windows Server 2008R2.

 

Klientplatforme: Windows 10, Windows 8.1, Windows 7 SP1, macOS

 

Understøttelse af flere platforme via partnere til macOS, Linux, Android, iOS

Vores løsning er sky-drevet, hvilket giver dig den seneste beskyttelse. I Windows 10 er det helt agentfrit. Uforlignelig optik i trusselslandskabet giver bedre opdagelser. Automatiserede svar styrker dine sikkerhedsteams. Stram integration med Microsofts sikkerhedsportefølje giver beskyttelse på tværs af hele kill-kæden.

Trussels- og sårbarhedsstyring.
Værktøjer til at reducere angrebsfladen.
Avanceret beskyttelse til at blokere trusler og malware. 
Registrering af og reaktion på slutpunkter for at registrer avancerede angreb.
Automatisk undersøgelse og afhjælpning af trusler.
Administreret jagt på trusler.

Trussels- og sårbarhedsstyring giver sikkerheds- og it-afdelinger mulighed for at opdage sårbarheder og fejlkonfigurationer kontinuerligt i realtid. Det tilbyder kontekstbevidst prioritering af problemer og har en indbygget, fuld afhjælpningsproces.

Reduktion af angrebsfladen hjælper med at fjerne risikable eller unødvendige angrebsvektorer og begrænser farlig kode fra at køre. Det giver dig mulighed for at hærde dine systemer og visualisere og vurdere virkningen af implementering af granulære kontroller.

Avanceret beskyttelse giver adfærdsbaseret beskyttelse i realtid og bruger maskinlæring og dybtgående analyser til at blokere filfri og filbaserede trusler. Det tilbyder også runtime-emulering, sandboxing, omdømmeanalyse og script- og hukommelsesscanning.

EDR overvåger adfærd og angrebsteknikker for at registrere og reagere på avancerede angreb i realtid. Det registrerer adfærd som fil- og procesoprettelse og netværksforbindelser og tilbyder proaktiv jagt og efterforskning på tværs af seks måneders historiske data.

AutoIR gør brug af kunstig intelligens for automatisk at undersøge advarsler og afhjælpe komplekse trusler i løbet af få minutter. Det efterligner de nøjagtige trin, som en analytiker ville tage, sparer tid og giver dine sikkerhedsteams mulighed for at fokusere på de trusler, der betyder mest.

Microsoft-trusselseksperter er en trusselstyret jagttjeneste, der giver overvågning og support på ekspertniveau for at hjælpe sikkerhedsoperationscentre (SOC) med at reagere på kritiske trusler i deres unikke miljøer.

Centraliseret styring og rapportering giver dig mulighed for at vurdere og konfigurere din sikkerhed og hurtigt forstå dit sikkerhedsniveau, som du kan rapportere tilbage til interessenter. Med rige API'er kan du integrere løsninger og strømline dine sikkerhedsarbejdsgange.

Nej. Vores antimalware-løsning er en af de bedste i branchen og opnår konsekvent høje scores i uafhængige tests, hvilket viser styrken i vores trusselsbeskyttelsesegenskaber til virksomheder. Se selv vores AV-testresultater.

Ja. Gennem AMSI, adfærdsovervågning, hukommelsesscanning og boot sector-beskyttelse kan Microsoft Defender ATP inspicere filfri trusler, selv med kraftig tilsløring. Teknologier til maskinindlæring i skyen giver os mulighed for at skalere disse beskyttelser mod nye trusler.

Ja. Maskiner, der ikke kan oprette forbindelse til internettet, har stadig klientbaseret maskinlæring, adfærdsanalyse, heuristik, filfri registrering og procesovervågning til beskyttelse. Se vores dybtgående retningslinjer til beskyttelse af offline-enheder.

Ja. Microsoft Defender ATP kan skaleres til næsten ubegrænsede slutpunkter i din organisation. Nogle af vores kunder har skaleret langt ud over dette – i nogle tilfælde til mere end en million slutpunkter.

Microsoft Defender ATP er indbygget i operativsystemet, og det er derfor agentfrit for nyere Windows-versioner. Da Microsoft Defender ATP er en sky-drevet sikkerhedsløsning til slutpunkter, er der ikke behov for nogen lokal infrastruktur.

Fra Windows 10 1703 og Windows Server 2012R2 er der intet at installere – det er agentfrit. Se vedtagelsesvejledningen for at få flere oplysninger og for at høre om kravene til andre platforme.

Adgangen styres på to måder:

 

Grundlæggende tilladelsesadministration: Indstil tilladelser til enten fuld adgang eller skrivebeskyttet adgang.

 

Rollebaseret adgangskontrol (RBAC): Indstil granulære tilladelser ved at definere roller, tildele Azure AD-brugergrupper til rollerne og give brugergrupperne adgang til maskingrupper.

Vores nuværende certificeringer er: 
FedRAMP High on Azure Commercial and Azure Gov 
ISO 27001, ISO 27018, ISO 22301 
SOC I, II, III 
DISA L4-akkreditering

Ja, det kan integreres med SIEM'er via en API. Se dokumentationen for at få mere at vide. Der er integrationsscenarier til SIEM og billetsystemer, der bruger alarmerings-API'en. Du kan få mere at vide i dette blogindlæg.

Microsoft Defender ATP kan nemt integreres med Azure AD, Azure ATP, Azure Security Center, Azure Information Protection, Microsoft Cloud App Security, Microsoft Endpoint Manager og Office 365 ATP. Det er en del af den integrerede Microsoft Threat Protection-oplevelse til registrering, undersøgelse og afhjælpning på tværs af slutpunkter, e-mails, dokumenter, identiteter og infrastrukturer.

* Visse separate abonnementer kan være påkrævet.

TM Forrester er et registreret varemærke og servicemærke tilhørende Forrester Inc. og/eller dets associerede virksomheder i USA og internationalt og anvendes med tilladelse heri. Alle rettigheder forbeholdes. The Total Economic Impact™ of Microsoft Defender Advanced Threat Protection

Gartner støtter ikke nogen leverandører, produkter eller tjenester, der er afbildet i sine forskningspublikationer, og rådgiver ikke teknologibrugere til kun at vælge de leverandører med den højeste karakter eller anden betegnelse. Gartners forskningspublikationer består af udtalelser fra Gartners forskningsorganisation og bør ikke fortolkes som fakta. Gartner fraskriver sig alle garantier, udtrykkelige eller underforståede, med hensyn til denne forskning, herunder garantier for salgbarhed eller egnethed til et bestemt formål.