Trace Id is missing
Passer directement au contenu principal
Sécurité Microsoft

Microsoft Defender for Endpoint

Contrecarrez les rançongiciels grâce à une sécurité avancée des points de terminaison, sur n’importe quelle plateforme.

Plateforme unique basé sur l’intelligence artificielle. Cyberdéfense plus rapide.

Affrontez les cybermenaces en quelques minutes. Protégez chaque couche de votre environnement avec une plateforme d’opérations de sécurité unifiée incorporée à la Sécurité Microsoft Copilot.

Offrez une détection et une réponse multiplateformes

Appliquez la sécurité des points de terminaison basée sur l’IA sur les appareils Windows, macOS, Linux, Android, iOS et IoT.

Contrecarrez les attaques sophistiquées grâce à l’intelligence artificielle

Arrêtez les cyberattaques comme les rançongiciels et réagissez à l’échelle de l’ordinateur grâce à une IA qui transforme le secteur et qui renforce votre équipe de sécurité.

Renforcez la prévention avec la veille global sur les menaces

Réduisez les vulnérabilités et visualisez parfaitement votre surface de cyberattaque et les attaques potentielles, ainsi que les meilleures pratiques pour la prévention des cybermenaces.

Sécurisez vos appareils de bout en bout

Protégez vos appareils multiplateformes et IoT grâce à une solution de détection et de réponse de bout en bout de pointe au cœur de Microsoft Defender XDR.

Fonctionnalités de Microsoft Defender for Endpoint

Gérez la sécurité et les équipes informatiques de concert

Simplifiez la sécurité et la collaboration des équipes informatiques à l’aide de la gestion unifiée des points de terminaison pour éviter toute confusion, toute erreur de configuration et toute faille de sécurité potentielle.

Ne laissez aucun appareil échapper à la détection

Affichez et gérez votre surface de cyberattaque d’une seule vue sur tous les appareils Windows, macOS, Linux, iOS, Android, IoT et réseau gérés et non gérés.

Écran d’appareil affichant le graphique d’investigation Microsoft Defender for Endpoint

Configurez des contrôles flexibles pour votre entreprise

Équilibrez la protection et la productivité avec des contrôles granulaires, notamment les paramètres, les stratégies, l’accès web et réseau, la détection des cybermenaces et les workflows automatisés.

Écran d’appareil affichant l’historique de protection de Sécurité Windows et montrant des informations sur le blocage d’une menace.

Améliorez l’état de votre sécurité

Améliorez votre configuration de sécurité grâce aux recommandations prioritaires du service Niveau de sécurité Microsoft.

Obtenez une vue claire de vos adversaires

Connaissez vos adversaires avec plus de 65 000 milliards de signaux quotidiens provenant des plus grands clouds, des organisations de sécurité, de 1,5 milliard d’appareils, de graphes Internet et de plus de 10 000 experts dans 72 pays.

Leurrez les cyberattaques grâce à un outil de diversion déployé automatiquement

Seul Microsoft vous permet de générer et propager automatiquement des techniques de diversion à grande échelle pour exposer des cyberattaques avec des signaux de haute fidélité et de phase précoce.

Écran d’appareil affichant le statut du service Microsoft Defender.

Contrecarrez les rançongiciels en amont de la chaîne de cyberattaques

Contrecarrez automatiquement les cyberattaques par rançongiciel en bloquant le déplacement latéral et le chiffrement à distance de manière décentralisée sur tous vos appareils.

Agissez à l’échelle de l’ordinateur grâce à Security Copilot

Utilisez une IA générée intégrée spécifique à la sécurité pour examiner et répondre rapidement aux incidents, hiérarchiser les alertes et acquérir de nouvelles compétences. Security Copilot est désormais intégré à Microsoft Defender XDR pour les clients à accès anticipé.

Retour aux onglets

Découvrez de nouvelles intégrations avec la Securité Microsoft Copilot

Utilisez des requêtes en langage naturel pour résumer les investigations et explorer la veille des menaces intégrée avec la Securité Microsoft Copilot, désormais disponible en avant-première.

Plateforme unifiée d’opérations de sécurité

Sécurisez votre infrastructure numérique avec la seule plateforme d’opérations de sécurité (SecOps) qui unifie toutes les fonctionnalités de détection et de réponse étendues (XDR) et de gestion des informations et des événements de sécurité (SIEM).

Animation de la page d’accueil du tableau de bord de Microsoft Defender

Portail unifié

Détectez et neutralisez les cybermenaces en temps quasi réel et rationalisez les enquêtes et les réponses.

Retour aux onglets

Distinctions

La Sécurité Microsoft, une suite de référence reconnue.

Découvrez les témoignages de nos clients

Retour aux onglets

Profitez de formules d’achat flexibles

Explorez les fonctionnalités de sécurité complètes de Microsoft Defender for Endpoint P1, inclus à Microsoft 365 E3 et de Microsoft Defender for Endpoint P2, inclus à Microsoft 365 E5.

Protection des points de terminaison axée sur la prévention

Microsoft Defender for Endpoint P1

Microsoft Defender for Endpoint P1 inclut un ensemble fondamental de fonctionnalités, notamment un logiciel anti-programme malveillant de pointe, la réduction de la surface d’attaque et l’accès conditionnel basé sur les appareils.

  • Outils de sécurité unifiée et gestion centralisée

  • Logiciel anti-programme malveillant de nouvelle génération

  • Règles de réduction de la surface d’attaque

  • Contrôle de périphérique (par exemple, USB)

  • Pare-feu au niveau des points de terminaison
  • Protection du réseau

  • Blocage d’URL basé sur les contrôles web/catégories

  • Accès conditionnel basé sur les appareils

  • Accès contrôlé aux dossiers
  • API, connecteur SIEM, renseignements personnalisés sur les cybermenaces

  • Contrôle d’application

Protection des points de terminaison avec détection et réponse avancées

Microsoft Defender for Endpoint P2

Microsoft Defender for Endpoint P2 inclut l’ensemble des fonctionnalités de l’offre P1, ainsi que la protection évolutive des points de terminaison, l’investigation et la résolution automatiques des incidents, et la gestion des menaces et des vulnérabilités.

  • Inclut toutes les fonctionnalités de Endpoint P1, plus :

  • Détection et réponse des points de terminaison

  • Techniques de diversion

  • Enquête et correction automatisées

  • Gestion des menaces et des vulnérabilités

  • Renseignement sur les menaces (analyse des cybermenaces)

  • Bac à sable (analyse profonde)

  • Notifications d’attaque de point de terminaison6

Produits Microsoft Defender associés

Défendez-vous contre les cybermenaces grâce aux meilleurs outils de sécurité les plus avancés développés par Microsoft.

Personne utilisant un écran tactile.

Microsoft Defender XDR

Bénéficiez d’une protection intégrée contre les menaces couvrant l’ensemble de vos appareils, identités, applications, e-mails, données et charges de travail cloud.

Deux personnes travaillant ensemble à un bureau sur lequel est placé l’écran d’un ordinateur portable.

Microsoft Defender Vulnerability Management

Réduisez les risques en évaluant continuellement les vulnérabilités, en identifiant les priorités sur la base du risque et en apportant les corrections utiles.

Employé d’un café.

Microsoft Defender for Business

Découvrez une solution professionnelle de protection des points de terminaison économique et facile à utiliser, destinée aux PME.

Microsoft Defender affiché sur les écrans d’un appareil mobile et d’un ordinateur de bureau.

Microsoft Defender pour les particuliers

Tirez parti d’une solution de sécurité en ligne pour les particuliers et familles, accessible via une application simple d’utilisation.7

Autres ressources

Blog

Devenez un pro de Microsoft Defender pour point de terminaison

Quel que soit votre niveau (débutant ou confirmé), suivez une formation destinée aux équipes en charge de la sécurité et de l’exploitation, et aux administrateurs de la sécurité.

Webcast

Regardez l’épisode 1 de The Defender’s Watch

Découvrez comment renforcer votre sécurité avec des insights basés sur des preuves provenant d’experts qui vous défendent contre les menaces modernes.

Actualités

Informez-vous

Consultez des informations sur les produits, des recommandations de configuration, des tutoriels d’utilisation des produits et des conseils.

Documentation

Explorez en détail le produit

Consultez des détails techniques concernant les fonctionnalités, la configuration minimale requise et des recommandations pour le déploiement.

Protégez l’ensemble de votre entreprise

Profitez d’un futur plus sécurisé. Découvrez les offres de sécurité disponibles dès aujourd’hui.

Forum aux questions

  • Defender for Endpoint est une solution de sécurité de point de terminaison native cloud complète qui offre une visibilité et une protection contre les cybermenaces basée sur l’IA pour aider à arrêter les cyberattaques sur les appareils Windows, macOS, Linux, Android, iOS et IoT. En s'appuyant sur une compréhension approfondie des cybermenaces et de l’intelligence humaine dans le domaine, cette solution peut améliorer efficacement votre sécurité grâce à une corrélation avancée des alertes au niveau de la détection et de la réponse étendue (XDR), ce qui permet de neutraliser de manière automatisée des cybermenaces sophistiquées comme les rançongiciels. Defender for Endpoint offre une visibilité sur les appareils de votre environnement, une gestion des vulnérabilités pour vous aider à mieux comprendre votre surface de cyberattaque et apporte une protection des points de terminaison, une PEPT, une protection contre les cybermenaces mobiles et le repérage managé sur une seule plateforme. Avec Defender for Endpoint, les clients peuvent découvrir et sécuriser des appareils de point de terminaison au sein d’une entreprise multiplateforme.

    Explorer la documentation de Defender for Endpoint

  • En tant que solution complète de protection des points de terminaison, Defender for Endpoint inclut Microsoft Defender Antivirus, une protection nouvelle génération qui renforce le périmètre de sécurité de votre réseau. Microsoft Defender Antivirus détecte et bloque les cybermenaces connues et en constante évolution en temps réel sur les appareils Linux, macOS, Windows et Android. Microsoft Defender Antivirus inclut :

    • Protection antivirus en temps réel avec analyse Always On qui utilise la surveillance des fichiers et du comportement des processus et d’autres méthodes heuristiques. Il détecte et bloque également les applications considérées comme non sécurisées, mais qui peuvent ne pas être détectées comme des programmes malveillants. 
    • Protection fournie par le cloud avec détection et blocage quasi instantanés des cybermenaces nouvelles et émergentes.
       

    Microsoft Defender Antivirus offre une couverture complète de toutes les tactiques et techniques MITRE ATT&CK. Il a été désigné meilleure protection avancée 2022 par AV-TEST et a obtenu le score le plus élevé dans tous les principaux tests antivirus du secteur, tant pour les entreprises que les consommateurs, y compris AV Compares, SE Labs et MRG Effitas.

  • Defender for Endpoint fournit une couverture multiplateforme sur Windows, iOS et Linux. De nouvelles fonctionnalités sont généralement fournies sur les systèmes d’exploitation qui n’ont pas encore atteint la fin de leur cycle de vie de support. Conformément aux meilleures pratiques du secteur, Microsoft recommande l’installation des derniers correctifs de sécurité disponibles pour tous les systèmes d’exploitation. 

    Explorer les fonctionnalités de Defender for Endpoint prises en charge sur les différentes plateformes

  • Non. Les analystes de sécurité gèrent Defender for Endpoint à partir du portail Microsoft Defender XDR, une console unique offrant une protection complète des points de terminaison, notamment la gestion des vulnérabilités, la protection contre les cybermenaces et des fonctionnalités de détection et de réponse. 

    Pour les clients qui souhaitent faire collaborer leurs équipes informatiques et de sécurité de concert, Defender for Endpoint offre une source unique cohérente de vérité (mise en miroir dans Intune) pour la gestion des paramètres de sécurité des points de terminaison sur Windows, macOS et Linux.

    Les clients qui souhaitent étendre la protection des points de terminaison à plusieurs domaines peuvent éviter les étapes d’intégration supplémentaires souvent requises par d’autres fournisseurs de protection pour point de terminaison.

  • Microsoft Defender for Endpoint est une plateforme de sécurité de point de terminaison native cloud qui fournit une visibilité, une protection contre les cybermenaces et des fonctionnalités EDR pour arrêter les cyberattaques sur les appareils Windows, macOS, Linux, Android, iOS et IoT. Microsoft Defender for Office 365 est une solution de sécurité collaborative qui permet de sécuriser vos e-mails et environnements Microsoft Teams grâce à une protection avancée contre le hameçonnage, la compromission de la messagerie professionnelle, les rançongiciels et d’autres cybermenaces. 

    En savoir plus sur Microsoft Defender for Office 365

  • [1] Market Shares IDC : Worldwide Corporate Endpoint Security Market Shares, 2022. Michael Suby, juin 2023.
  • [2] Gartner est une marque déposée et une marque de service et Magic Quadrant est une marque déposée de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans le monde entier. Elles sont utilisées ici avec l’autorisation de leur propriétaire. Tous droits réservés.

    Gartner ne recommande aucun fournisseur, produit ou service représenté dans ses publications, ni ne conseille aux utilisateurs de technologies de ne retenir que les fournisseurs les mieux notés ou autrement désignés. Les publications de Gartner reprennent les avis du cabinet d’études de Gartner et ne doivent pas être interprétées comme des faits. Gartner décline toute responsabilité, expresse ou tacite, relative à cette étude quant à la qualité marchande ou la pertinence de l’étude à des fins spécifiques.

    Rapport Magic Quadrant de Gartner sur les plateformes de protection des points de terminaison, Peter Firstbrook, Chris Silva, 31 décembre 2022.
  • [3] Forrester, Forrester New Wave et Forrester Wave sont des marques déposées de Forrester Research, Inc.
  • [4] The Forrester Wave™ : Fournisseurs de détection et de réponse pour point de terminaison, deuxième trimestre 2022, Allie Mellen avec Url Balaouras, Inclusive Blankenship, Marie- Marie, Urly Doscie, avril 2022.
  • [5] The Forrester New Wave™ : Sur les fournisseurs de solutions de détection et réponse étendues (XDR, Extended Detection and Response), quatrième trimestre 2021, Allie Mellen avec Joseph Blankenship, Alexis Tatro, Peggy Dostie, octobre 2021.
  • [6] Les notifications d’attaque de point de terminaison sont disponibles pour les clients Microsoft Defender for Endpoint P2 sous la forme d’une fonctionnalité gratuite sur abonnement.
  • [7] L’application est disponible sur Windows, macOS, Android™ et iOS dans certaines régions de facturation Microsoft 365 Famille ou Personnel.

Suivez Microsoft