Microsoft wurde von Gartner im "2019 Gartner Magic Quadrant for Endpoint Protection Platforms" für die Umsetzung seiner Produkte als "Leader" ausgezeichnet.

Microsoft Defender Advanced Threat Protection

Device screen showing the Microsoft Defender Security Center security operations dashboard

Eine Komplettlösung für die Endpunktsicherheit

Microsoft Defender Advanced Threat Protection (ATP) unterstützt die Prävention, Erkennung stattgefundener Angriffe, automatische Untersuchung und Reaktion auf Angriffe.

Agent-los* in der Cloud

Keine zusätzliche Bereitstellung oder Infrastruktur, keine Verzögerungen oder Kompatibilitätsprobleme bei Updates – und immer auf dem neuesten Stand

Beispiellose Einblicke

Erhalten Sie branchenweit einzigartige Einblicke in Windows-Bedrohungen und korrelierte Signale zu Geräten, Identitäten und Informationen.

Automatisierte Sicherheit

Sicherheit auf einer neuen Stufe – von der Warnung bis zur flächendeckenden Beseitigung vergehen nur wenige Minuten.


Device screen displaying Microsoft Defender ATP Threat and Vulnerability Management dashboard

Sicherheits- und Konfigurationsprobleme in Echtzeit erkennen

Kombinieren Sie Sicherheit und IT-Verwaltung mit dem Bedrohungs- und Sicherheitsrisikomanagement, um Sicherheits- und Konfigurationsprobleme schnell zu erkennen, zu priorisieren und zu beseitigen.

Bedrohungen professionell überwachen und analysieren

Verstärken Sie Ihre Sicherheitszentrale durch Microsoft-Bedrohungsexperten. Erhalten Sie fundierte Einblicke, fachkundige Überwachung, Analysen und Hilfe bei der Erkennung ernster Bedrohungen in Ihrer Umgebung.

Device screen displaying Microsoft Defender Security Center showing a critical active threat alert
Device screen displaying Microsoft Defender ATP investigation graph

Von der Warnung zur flächendeckenden Beseitigung

Untersuchen Sie automatisch Warnungen, um komplexe Bedrohungen in wenigen Minuten zu beseitigen. Ermitteln Sie anhand von Best Practices und intelligenten Entscheidungsalgorithmen, ob eine Bedrohung aktiv ist und welche Maßnahmen angemessen sind.

Raffinierte Bedrohungen und Schadsoftware abwehren

Bekämpfen Sie erfolgreich neue polymorphe und metamorphe Schadsoftware sowie dateilose und dateibasierte Bedrohungen. Vertrauen Sie dabei auf Schutz der nächsten Generation.

Device screen displaying Windows Security protection history and the details of a blocked threat

Was unsere Kunden sagen

Wissenswertes über unsere Funktionen

Microsoft-Sicherheit für macOS-Geräte

Weiten Sie die Sicherheit auf Ihre Mac-Geräte aus, um sich vor Schadsoftware zu schützen und fortgeschrittene Angriffe zu erkennen und zu beseitigen.

Einfache nahtlose Sicherheit über APIs

Integrieren Sie Microsoft Defender ATP in Ihre Sicherheitslösungen, und sorgen Sie mit funktionsstarken APIs für einfachere automatisierte Sicherheitsworkflows.

Erstklassiger Virenschutz

Vertrauen Sie auf Antischadsoftware-Lösungen, die in unabhängigen Tests regelmäßig Bestnoten erzielen.

Schnelle Evaluierung

Lernen Sie unseren ganzen Funktionsumfang mit wenigen Klicks im Microsoft Defender ATP Evaluation Lab kennen.

Integrierte Partnerlösungen

Ergänzen Sie Ihre Microsoft-Sicherheitsumgebung durch Integrationslösungen unserer Partner.

Die Vorteile einer Best-of-Suite

Entdecken Sie das einzigartige Potenzial einer integrierten Microsoft Threat Protection-Lösung.

Erste Schritte mit Microsoft Defender ATP

Melden Sie sich für die Public Preview an, um neue Funktionen und Verbesserungen zu testen.

Weitere Ressourcen

Gartner Magic Quadrant

Microsoft wurde von Gartner im "August 2019 Magic Quadrant for Endpoint Protection Platforms" als "Leader" ausgezeichnet.

Forrester Wave

Microsoft wurde von Forrester in "Forrester WaveTM: Endpoint Security Suites, Q3 2019" zum "Leader" gewählt.

Ignite-Sessions aus dem Archiv

Haben Sie die Ignite oder eine interessante Session verpasst? Dann sehen Sie sich einfach eine Aufzeichnung an.

Unser Funktionsumfang

Entdecken Sie unsere Schulungsvideos zu Microsoft Defender ATP.


Bedrohungs- und Sicherheitsrisikomanagement

Kombinieren Sie Sicherheit und IT-Management, um Sicherheits- und Konfigurationslücken zu erkennen, zu priorisieren und zu beseitigen.

Angriffsfläche verringern

Verringern Sie die Angriffsfläche durch Schließen der Exploit-Sicherheitslücken und Angriffspfade, die bei Hackern besonders beliebt sind.

Schutz der nächsten Generation

Schützen Sie sich mit Machine Learning und fundierten Analysen vor dateibasierter und dateiloser Schadsoftware.

Erkennung und Reaktion am Endpunkt

Überwachen Sie Verhaltensweisen, und erkennen, untersuchen und reagieren Sie mithilfe von Machine Learning und Analytics auf Bedrohungen.

Automatische Untersuchung und Beseitigung

Untersuchen Sie automatisch Warnungen, um die richtige Vorgehensweise zu ermitteln und komplexe Bedrohungen zu beseitigen.

Microsoft-Bedrohungsexperten

Stärken Sie Ihr Sicherheitsteam durch fachkundige Überwachung und Analysen, um sich vor kritischen Bedrohungen zu schützen.

|

Microsoft Defender ATP ist eine einheitliche Plattform für die Endpunktsicherheit – inklusive Prävention, Erkennung stattgefundener Angriffe, automatische Untersuchung und Reaktion auf Angriffe.

Wir bieten plattformübergreifende Unterstützung über unsere Erstanbieter-Lösungen und unsere Partner:

 

Windows Server: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2008 R2

 

Clientplattformen: Windows 10, Windows 8.1, Windows 7 SP1, macOS

 

Über unsere Partner unterstützen wir zusätzliche Plattformen wie macOS, Linux, Android und iOS.

Unsere Lösung wird in der Cloud bereitgestellt, sodass Sie stets über aktuellen Schutz verfügen. Unter Windows 10 erfolgt die Nutzung ganz ohne Agent. Darüber hinaus sorgen beispiellose Einblicke in die Bedrohungslandschaft für bessere Entscheidungen, und automatisierte Reaktionen stärken Ihre Sicherheitsteams. Die Lösung fügt sich nahtlos in das Microsoft-Sicherheitsportfolio ein und bietet lückenlosen Schutz in der gesamten Kill-Chain.

Bedrohungs- und Sicherheitsrisikomanagement
Tools zur gezielten Verringerung der Angriffsoberfläche
Schutz der nächsten Generation zum Blockieren von Bedrohungen und Schadsoftware 
Erkennung und Reaktion auf fortgeschrittene Angriffe am Endpunkt
Automatische Untersuchung und Beseitigung von Bedrohungen
Verwalteter Threat-Hunting-Service

Durch das Bedrohungs- und Sicherheitsrisikomanagement sind Sicherheits- und IT-Teams in der Lage, Sicherheits- und Konfigurationslücken in Echtzeit zu erkennen. Neben der kontextbezogenen Priorisierung bietet die Lösung einen "End-to-End"-Prozess zur Problembehandlung.

Durch die Verringerung der Angriffsfläche lassen sich riskante oder unnötige Angriffsvektoren ausschalten. Außerdem wird die Ausführung von schädlichem Code verhindert. So können Sie Ihre Systeme absichern sowie im Vorfeld visualisieren und bewerten, wie sich engmaschige Kontrollen in Zukunft auswirken werden.

Dieses Konzept bietet verhaltensbasierten Echtzeitschutz und nutzt Machine Learning und fundierte Analysen, um dateilose und dateibasierte Bedrohungen zu stoppen. Ebenfalls enthalten sind: Laufzeit-Emulation, Sandboxing, Reputationsanalyse, Skriptüberprüfung und Speicherscans.

EDR überwacht Verhaltensweisen und Angriffstechniken, um erweiterte Angriffe in Echtzeit zu erkennen und abzuwehren. Neben Verhaltensweisen (z. B. das Anlegen von Dateien und Prozessen) werden auch Netzwerkverbindungen aufgezeichnet. Darüber hinaus können Sie Angriffe proaktiv suchen und Vorfälle basierend auf den Daten der letzten sechs Monate untersuchen.

AutoIR nutzt künstliche Intelligenz, um automatisch Warnungen zu untersuchen und komplexe Bedrohungen in wenigen Minuten zu beseitigen. Die Technologie simuliert die Arbeitsschritte von Analysten, damit Sicherheitsteams Zeit sparen und sich auf größere Bedrohungen konzentrieren können.

Microsoft-Bedrohungsexperten sind das Rückgrat eines verwalteten Threat-Hunting-Service. Mit fachkundiger Überwachung und Unterstützung helfen sie Ihren Sicherheitsteams, auf kritische Bedrohungen in Ihrer Umgebung zu reagieren.

Über die zentrale Verwaltung und Berichte können Sie Ihre Sicherheit bewerten und konfigurieren – oder schnell Ihren Sicherheitsstatus ermitteln und die Ergebnisse mit anderen teilen. Die vielseitigen APIs helfen Ihnen, Lösungen zu integrieren und Sicherheitsworkflows zu vereinfachen.

Nein. Unsere Antischadsoftware-Lösung gehört zu den besten der Branche und erzielt in unabhängigen Tests regelmäßig Bestnoten. Das unterstreicht die Leistungsfähigkeit unserer Enterprise-Funktionen für den Bedrohungsschutz. Erfahren Sie, wie unsere AV-Lösungen in Branchentests abschneiden.

Ja. Durch AMSI, Verhaltensüberwachung, Speicherscans und Bootsektorschutz kann Microsoft Defender ATP dateilosen Bedrohungen auf den Grund gehen – auch bei raffinierten Verschleierungstechniken. Durch Machine Learning-Technologien in der Cloud können wir diese Erkenntnisse flächendeckend anwenden, um neu aufkommende Bedrohungen zu bekämpfen.

Ja. Auch wenn Sie keine Internetverbindung haben, genießt Ihr Rechner clientbasierten Schutz durch Machine Learning, Verhaltensanalysen, Heuristik, Erkennung dateiloser Bedrohungen und Prozessüberwachung. Lesen Sie die detaillierten Richtlinien zum Schutz nicht verbundener Geräte.

Ja. Sie können Microsoft Defender ATP unternehmensweit auf eine nahezu unbegrenzte Anzahl von Endpunkten skalieren. Einige unsere Kunden haben die Lösung sogar auf mehr als 1 Million Endpunkte skaliert.

Microsoft Defender ATP ist in das Betriebssystem integriert und kommt deshalb unter neueren Windows-Versionen ohne Agent aus. Da Microsoft Defender ATP eine Endpunkt-Sicherheitslösung in der Cloud ist, benötigen Sie keine lokale Infrastruktur.

Ab Windows 10, Build 1703, und Windows Server 2012 R2, funktioniert die Lösung ohne Agent, das heißt ohne jede Installation. Weitere Informationen und die Voraussetzungen für andere Plattformen finden Sie im Onboarding-Leitfaden.

Die Zugriffssteuerung erfolgt mithilfe von zwei Methoden:

 

Verwaltung von Standardberechtigungen: Wählen Sie entweder "Vollzugriff" oder "Schreibgeschützter Zugriff" als Berechtigungsstufe aus.

 

Rollenbasierte Zugriffssteuerung: Legen Sie differenzierte Berechtigungen mithilfe von Rollen fest. Weisen Sie den Rollen Azure AD-Benutzergruppen zu, und gewähren Sie den Benutzergruppen dann Zugriff auf Computergruppen.

Zum jetzigen Zeitpunkt verfügen wir über folgende Zertifizierungen: 
FedRAMP High für Azure Commercial und Azure Gov 
ISO 27001, ISO 27018, ISO 22301 
SOC I, II, III 
DISA-L4-Akkreditierung

Ja, wir binden SIEM-Systeme über eine API ein. Weitere Informationen finden Sie in dieser Dokumentation. Darüber hinaus können Sie SIEM- und Ticketsysteme über die Warnungs-API integrieren. Weitere Informationen finden Sie in diesem Blogbeitrag.

Microsoft Defender ATP ist leicht zu integrieren, z. B. in Azure AD, Azure ATP, Azure Security Center, Azure Information Protection, Microsoft Cloud App Security, Microsoft Endpoint Manager und Office 365 ATP. Die Lösung ist Teil einer integrierten Microsoft Threat Protection-Suite für die Erkennung, Untersuchung und Bekämpfung von Bedrohungen, die sich auf Endpunkte, E-Mails, Dokumente, Identitäten und die Infrastruktur auswirken.

* Separate Abonnements sind ggf. erforderlich.

TM Forrester ist eine eingetragene Marke und Dienstleistungsmarke von Forrester, Inc. und/oder seinen Tochtergesellschaften in den USA und anderen Ländern und wird hier mit Erlaubnis des Eigentümers verwendet. Alle Rechte vorbehalten. The Total Economic Impact™ of Microsoft Defender Advanced Threat Protection

Gartner unterstützt keine Anbieter, Produkte oder Dienste aus seinen Veröffentlichungen. Das Institut empfiehlt Technologiebenutzern auch nicht, nur die Anbieter mit den höchsten Bewertungen oder anderen Kennzeichnungen auszuwählen. Die Veröffentlichungen von Gartner spiegeln die Meinungen der Forschungseinrichtungen von Gartner wider und sollten nicht als Tatsachenfeststellungen interpretiert werden. Gartner schließt jegliche ausdrückliche oder implizite Garantien im Hinblick auf die eigenen Studien aus, einschließlich Garantien zur Marktfähigkeit oder Eignung für einen bestimmten Zweck.