Microsoft Defender - Protection avancée contre les menaces

Device screen showing the Microsoft Defender Security Center security operations dashboard

Sécurisez vos employés à distance avec Microsoft Defender - Protection avancée contre les menaces

Compte tenu du nombre croissant d’appareils utilisés pour le travail à distance dans les organisations, nous offrons des conseils, des recommandations et des astuces pour vous aider à préserver la sécurité, à tirer le meilleur parti de votre investissement et à profiter d’outils supplémentaires.

Une solution de sécurité complète des points de terminaison

Microsoft Defender - Protection avancée contre les menaces assure la protection préventive, la détection post-violation, l’investigation automatisée et la réponse aux menaces.

Sans agent*, optimisé par le cloud

Pas de déploiement ou d’infrastructure supplémentaires. Pas de retard ou de problème de compatibilité de mise à jour. Toujours à jour.

Capacité d’analyse inégalée

Basée sur les analyses les plus approfondies des menaces concernant Windows et l’échange de signaux entre les appareils, les identités et les informations.

Sécurité automatisée

Haussez le niveau de votre sécurité en passant de l’alerte à sa résolution en quelques minutes à grande échelle.


Device screen displaying Microsoft Defender ATP Threat & Vulnerability Management dashboard

Détectez les vulnérabilités et les problèmes de configuration en temps réel

Centralisez la gestion des ressources informatiques et de la sécurité grâce à la gestion des menaces et des vulnérabilités pour détecter, hiérarchiser et corriger rapidement les vulnérabilités et les problèmes de configuration.

Bénéficiez d’un haut niveau d’expertise en matière de surveillance et d’analyse

Renforcez les capacités de vos centres d’opérations de sécurité grâce aux Spécialistes des menaces Microsoft. Accédez à des connaissances approfondies, une surveillance et une analyse des menaces de haut niveau, ainsi qu’à un support pour identifier les menaces critiques dans votre environnement spécifique.

Device screen displaying Microsoft Defender Security Center showing a critical active threat alert
Device screen displaying Microsoft Defender ATP investigation graph

Passez rapidement de l’alerte à sa résolution à grande échelle grâce à l’automatisation

Enquêtez sur les alertes et résolvez les menaces complexes automatiquement en quelques minutes. Appliquez les meilleures pratiques et des algorithmes de prise de décision intelligents pour déterminer si une menace est active et les mesures à prendre.

Bloquez les menaces et programmes malveillants sophistiqués

Protégez-vous contre les nouveaux programmes malveillants polymorphes et métamorphiques, ainsi que les menaces avec ou sans fichier grâce à la protection nouvelle génération.

Device screen displaying Windows Security protection history and the details of a blocked threat

Découvrez ce que disent nos clients

San Bernardino logo
Christus Health logo
 Euclid Program Managers logo
Petrofac logo
Metro CSG logo
Clover Imaging Group logo

Apprenez-en davantage sur nos fonctionnalités

Protégez les appareils macOS avec Microsoft

Assurez la sécurité de vos appareils Mac. Protégez-les contre les programmes malveillants. Détectez et traitez les attaques avancées.

Simplifiez vos flux de travail et intégrez vos solutions à l’aide d’API

Rationalisez et automatisez vos flux de travail liés à la sécurité grâce à des API riches en intégrant Microsoft Defender - PACM à vos solutions de sécurité.

Faites confiance à une solution antivirus leader sur le marché

Optez pour des fonctionnalités de protection contre les virus régulièrement distinguées lors de tests indépendants.

Évaluez rapidement les fonctionnalités

Évaluez pleinement nos fonctionnalités en quelques clics grâce au laboratoire de Microsoft Defender - PACM.

Intégrez des solutions de nos partenaires

Complétez les investissements que vous avez effectués dans les solutions de sécurité Microsoft en intégrant les solutions de nos partenaires.

Tirez parti de la meilleure suite

Profitez pleinement de la valeur unique de la suite avec la solution intégrée Protection Microsoft contre les menaces.

Vous voulez devenir partenaire ?

Plus d’informations sur comment devenir partenaire et intégrer Microsoft Defender - Protection avancée contre les menaces. Utilisez notre guide simple et détaillé pour prendre en main la plateforme et ses API.

Prise en main de Microsoft Defender - Protection avancée contre les menaces

Optez pour la préversion publique et testez les nouvelles fonctionnalités et améliorations.

Autres ressources

Gartner Magic Quadrant

Gartner désigne Microsoft comme leader dans son rapport Magic Quadrant d’août 2019 sur les plateformes de protection des points de terminaison.

Rapport Forrester Wave

Microsoft est désigné comme leader dans le rapport Forrester WaveTM : Enterprise Detection and Response, T1 2020.

Regardez nos sessions Ignite

Vous avez raté une session Ignite ? Vous souhaitez revoir une session ? Découvrez les enregistrements disponibles.

Apprenez-en davantage sur nos fonctionnalités

Découvrez nos vidéos pédagogiques sur Microsoft Defender - PACM.


Gestion des menaces et des vulnérabilités

Centralisez la gestion des ressources informatiques et de la sécurité pour détecter, hiérarchiser et corriger les vulnérabilités et les problèmes de configuration.

Réduction de la surface d’attaque

Réduisez la surface d’attaque en éliminant les options d’exploitation et les voies d’accès dont les adversaires dépendent le plus.

Protection nouvelle génération

Protégez-vous contre les programmes malveillants basés ou non sur des fichiers grâce à l’apprentissage automatique et l’analyse approfondie.

Détection et réponse au point de terminaison

Surveillez les comportements et utilisez l’apprentissage automatique pour détecter les menaces, enquêter et y répondre.

Investigation et résolution automatiques

Enquêtez automatiquement sur les alertes afin de déterminer le plan d’action approprié et de résoudre des menaces complexes.

Spécialistes des menaces Microsoft

Aidez vos équipes en charge des opérations de sécurité à détecter les menaces critiques grâce à la supervision et l’analyse d’experts.

|

Microsoft Defender - PACM est une plateforme unifiée de sécurité des points de terminaison pour la protection préventive, la détection post-violation, l’investigation automatisée et la réponse aux menaces.

Nous prenons en charge plusieurs plateformes via nos offres directes et par le biais de partenaires :

 

Windows Server : Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2008 R2.

 

Plateformes clientes : Windows 10, Windows 8.1, Windows 7 SP1, macOS

 

Support d’autres plateformes via des partenaires pour macOS, Linux, Android, iOS

Notre solution vous offre la protection la plus avancée, car elle est optimisée par le cloud. L’expérience sous Windows 10 n’utilise aucun agent. Notre analyse inégalée du paysage des menaces améliore les détections. La réponse automatique renforce les moyens à la disposition de vos équipes de sécurité. L’intégration étroite au portefeuille Microsoft Sécurité assure une protection sur l’ensemble de la chaîne cybercriminelle.

Gestion des menaces et des vulnérabilités.
Outils de réduction chirurgicale de la surface d’attaque.
Protection nouvelle génération pour le blocage des menaces et programmes malveillants. 
Détection et réponse au point de terminaison pour l’identification des attaques avancées.
Investigation et résolution automatiques des menaces.
Service géré de repérage des menaces.

La gestion des menaces et des vulnérabilités permet aux équipes en charge de la sécurité et de la gestion des ressources informatiques d’identifier les vulnérabilités et problèmes de configuration en continu et en temps réel. Elle hiérarchise les problèmes détectés en tenant compte du contexte et inclut un processus de correction de bout en bout intégré.

La réduction de la surface d’attaque permet d’éliminer les vecteurs d’attaque à risque ou inutiles, et limite l’exécution du code dangereux. Elle renforce vos systèmes et vous aide à visualiser et évaluer l’impact de l’implémentation de contrôles granulaires.

La protection nouvelle génération offre une protection en temps réel basée sur les comportements. Elle utilise l’apprentissage automatique et l’analyse approfondie pour bloquer les menaces basées ou non sur un fichier. Elle peut également assurer l’émulation du runtime, le sandboxing, l’analyse de la réputation, et l’analyse des scripts et de la mémoire.

La détection et la réponse au point de terminaison surveille les comportements et les techniques d’attaque afin de détecter des attaques avancées et d’y répondre en temps réel. Elle enregistre les comportements tels que la création de fichiers et de processus, et les connexions réseau, et assure un repérage et un examen proactifs au sein de 6 mois de données historiques.

L’investigation et la réponse automatiques tirent parti de l’intelligence artificielle pour effectuer automatiquement des recherches en cas d’alertes et répondre à des menaces complexes en quelques minutes. Elles permettent de gagner du temps en reproduisant les mesures exactes que prendrait un analyste. Vos équipes de sécurité peuvent ainsi se concentrer sur les menaces les plus importantes.

Basé sur la supervision et le support d’experts, le service Spécialistes des menaces Microsoft repère les menaces et aide les centres d’opérations de sécurité à répondre aux menaces critiques dans leur environnement spécifique.

La gestion et la création de rapports centralisées vous permettent d’évaluer et d’ajuster votre niveau de sécurité, et de cerner rapidement la posture de sécurité que vous souhaitez adopter et communiquer aux parties prenantes. Des API riches vous permettent d’intégrer des solutions et de simplifier les flux de travail liés à la sécurité.

Non. Notre solution anti-programme malveillant est l’une des meilleures du marché. Les bons scores qu’elle obtient régulièrement dans le cadre de tests indépendants démontrent la solidité de nos fonctionnalités professionnelles de protection contre les menaces. Consultez les résultats des tests de notre antivirus.

Oui. Par le biais de l’interface AMSI, la surveillance des comportements, l’analyse de la mémoire et la protection du secteur de démarrage, Microsoft Defender - PACM peut inspecter les menaces sans fichier même en cas d’obfuscation importante. Les technologies cloud d’apprentissage automatique nous permettent d’adapter l’échelle de ces protections contre les menaces nouvelles et émergentes.

Oui. Les machines qui ne peuvent pas être connectées à Internet sont quand même protégées via l’apprentissage automatique basé sur le client, l’analyse comportementale, les méthodes heuristiques, la détection des attaques sans fichier et la surveillance des processus. Consultez les recommandations détaillées pour la protection des appareils déconnectés.

Oui. Microsoft Defender - PACM peut protéger un nombre presque illimité de points de terminaison au sein d’une organisation. Certains de nos clients utilise la plateforme à une échelle bien plus grande, et dans certains cas, celle-ci assure la protection de plus d’un million de points de terminaison.

Microsoft Defender - PACM est incluse dans le système d’exploitation et n’utilise donc aucun agent pour les versions de Windows les plus récentes. Comme il s’agit d’une solution de sécurité en ligne des points de terminaison, aucune infrastructure locale n’est nécessaire.

Si vous utilisez la version 1703 de Windows 10 ou Windows Server 2012 R2, vous n’avez aucune installation à effectuer, car la plateforme n’utilise aucun agent. Consultez les conseils d’intégration pour en savoir plus et en apprendre davantage sur la configuration requise pour les autres plateformes.

L’accès est contrôlé de deux manières :

 

Gestion des autorisations de base : autorisez l’accès total ou l’accès en lecture seule.

 

Contrôle d’accès en fonction du rôle : attribuez des autorisations précises en définissant des rôles, en affectant des groupes d’utilisateurs Azure AD aux rôles et en octroyant aux groupes d’utilisateurs l’accès à des groupes de machines.

Nous disposons actuellement des certifications suivantes : 
Niveau d’impact élevé du programme FedRAMP pour les services Azure Commercial et Azure Government 
ISO 27001, ISO 27018, ISO 22301 
SOC I, II, III 
Accréditation DISA L4

Oui. Il est possible d’intégrer la plateforme aux systèmes de gestion des informations et événements de sécurité via une API. Pour plus d’informations, consultez la documentation disponible. Elle présente des scénarios d’intégration des systèmes SIEM et de tickets à l’aide de l’API d’alerte. Pour plus d’informations, consultez ce billet de blog.

Microsoft Defender - PACM s’intègre facilement à Azure AD, Azure ATP, Azure Security Center, Azure Information Protection, Microsoft Cloud App Security, Gestionnaire de points de terminaison Microsoft et Office 365 - Protection avancée contre les menaces. Elle fait partie de l’expérience intégrée Protection Microsoft contre les menaces pour la détection des menaces, l’investigation et la résolution au niveau des points de terminaison, du courrier, des documents, des identités et de l’infrastructure.

* Microsoft Defender ATP est intégré à Windows 10 1703 et Windows Server 2019. Ces versions ne nécessitent pas l’installation d’agents.

TM Forrester est une marque déposée et une marque de service de Forrester, Inc. et/ou de ses filiales aux États-Unis et dans le monde entier. Elle est utilisée ici avec l’autorisation de son titulaire. Tous droits réservés.

Gartner ne recommande aucun fournisseur, produit ou service représenté dans ses publications, ni ne conseille aux utilisateurs de technologies de ne retenir que les fournisseurs les mieux notés ou autrement désignés. Les publications de Gartner reprennent les avis du cabinet d’études de Gartner et ne doivent pas être interprétées comme des faits. Gartner décline toute responsabilité, expresse ou tacite, relative à cette étude quant à la qualité marchande ou la pertinence de l’étude à des fins spécifiques.