Microsoft Defender для конечной точки
Помогите защитить конечные точки с помощью передовых в отрасли средств обнаружения и реагирования, работающих на нескольких платформах.
Нарушение действий программ-вымогателей на любой платформе
Применяйте систему безопасности для конечной точки на базе искусственного интеллекта для устройств с Windows, macOS, Linux, Android, iOS и устройств Интернета вещей.
Упреждение сложных атак злоумышленников с помощью ИИ
Останавливайте кибератаки, например программы-шантажисты, и выполняйте действия с компьютерной скоростью благодаря искусственному интеллекту, который преобразует целую отрасль и улучшает меры защиты вашей команды безопасности.
Улучшение методов предотвращения с помощью глобальной аналитики угроз
Сведите к минимуму уязвимости с помощью четкого представления области кибератак и злоумышленников, а также благодаря рекомендациям по предотвращению киберугроз.
Комплексная защита устройств
Помогите защитить свои мультиплатформенные устройства и устройства Интернета вещей с помощью лучшего в отрасли единого антивирусного решения следующего поколения по обнаружению и реагированию, лежащего в основе Microsoft Defender XDR.
Основные возможности Defender для конечной точки
Блокирование программ-шантажистов на ранней стадии цепочки кибератак
Автоматически прерывайте кибератаки программ-шантажистов, блокируя боковое смещение и удаленное шифрование децентрализованным способом на всех ваших устройствах.
Выполнение действий с компьютерной скоростью с помощью Copilot для безопасности
Используйте встроенный генеративный ИИ, предназначенный специально для защиты, чтобы быстро исследовать инциденты и реагировать на них, определять приоритеты оповещений и изучать новые навыки. Copilot теперь внедрен в Microsoft Defender XDR и доступен для клиентов Copilot.
Обман злоумышленников при помощи введения в заблуждения с автоматическим развертыванием
Автоматически создавайте и распределяйте методы введения в заблуждение в большом масштабе для выявления злоумышленников с помощью сигналов высокого качества на ранних этапах.
Неискаженное представление злоумышленников
Изучайте злоумышленников с помощью более 65 триллионов ежедневных сигналов из множества источников, включая самые большие облака, организаций безопасности, 1,5 млрд устройств, интернет-графов и от более 10 тысяч экспертов в 72 странах.
Улучшение состояния безопасности
Улучшите конфигурацию безопасности с помощью приоритетных рекомендаций из Оценки безопасности (Майкрософт).
Настройка гибких элементов управления для организации
Обеспечивайте баланс между защитой и производительностью с помощью детальных элементов управления, включая параметры, политики, сетевой и веб-доступ, обнаружение киберугроз и автоматические рабочие процессы.
Обнаружение всех устройств
Просматривайте и регулируйте область кибератак в едином представлении на всех управляемых и неуправляемых устройствах с Windows, macOS, Linux, iOS, Android™, устройствах Интернета вещей и сетевых устройствах.
Взаимодействие команд безопасности и ИТ-отделов
Упростите взаимодействие отделов безопасности и ИТ с помощью единого управления конечными точками, чтобы избежать путаницы, неправильных настроек и потенциальных пробелов в системе безопасности.
Microsoft Copilot для безопасности теперь общедоступен
Используйте запросы на естественном языке для исследования инцидентов с помощью Copilot. Теперь доступны интеграции с продуктами набора Microsoft Security.
Объединенная платформа операций по обеспечению безопасности
Защитите свои цифровые ресурсы, используя единственную платформу операций по обеспечению безопасности (SecOps), объединяющую возможности расширенного обнаружения угроз и реагирования на них (XDR) с функциями управления информационной безопасностью и событиями безопасности (SIEM).
Объединенный портал
Обнаружение и нейтрализация киберугроз почти в реальном времени, упорядочение расследования инцидентов и реагирования на них.
Microsoft Defender XDR
Объединенная безопасность и единое представление облачных решений, платформ и конечных точек.
Microsoft Sentinel
Собирайте данные безопасности и сопоставляйте оповещения практически из любых источников с помощью облачного SIEM.
Признание в отрасли
Решения Microsoft Security — лучшие в отрасли.
Gartner
Корпорация Майкрософт названа лидером в области разработки платформ защиты конечных точек согласно отчету Magic Quadrant™ от компании Gartner® за 2023 г.1
IDC
Корпорация Майкрософт занимает первое место по доле рынка корпоративной безопасности конечных точек в 2022 г. в отчете IDC Worldwide Corporate Endpoint Security Market Shares 2022. 4
Отзывы наших клиентов
PeerSpot
Решение Microsoft Defender для конечной точки названо лидером в отчете 2023 Tech Leader в области обнаружения и нейтрализации атак на конечные точки.
PeerSpot
Решение Microsoft Defender для конечной точки названо лидером в отчете 2023 Tech Leader в области защиты конечных точек для бизнеса.
G2
Решение Microsoft Defender для конечной точки заняло первое место в категории "Программное обеспечение для обнаружения и нейтрализации атак на конечные точки".
G2
Решение Microsoft Defender для конечной точки заняло первое место в категории "Платформы защиты конечных точек".
Гибкие варианты покупки
Изучите комплексные возможности безопасности Microsoft Defender для конечной точки P1, входящего в состав Microsoft 365 E3, и Microsoft Defender для конечной точки P2, входящего в состав Microsoft 365 E5, включая версии этих наборов, которые не включают Microsoft Teams.
Microsoft Defender для конечной точки (план 1)
Microsoft Defender для конечной точки (план 1) предлагает базовые возможности, в том числе передовую защиту от вредоносных программ, сокращение направлений кибератак и условный доступ на основе устройств.
-
Единая платформа для обеспечения безопасности и централизованного управления
-
Передовая защита от вредоносных программ
-
Правила для сокращения направлений кибератак
-
Управление устройствами (портами USB и т. д.)
- Брандмауэр для конечных точек
-
Защита сети
-
Веб-контроль и блокировка URL-адресов по категориям
-
Условный доступ на основе устройств
- Контролируемый доступ к файлам
-
API, соединитель SIEM, настраиваемая аналитика киберугроз
-
Управление приложениями
Microsoft Defender для конечной точки (план P2)
Microsoft Defender для конечной точки (план 2) обладает всеми возможностями плана 1, а также обеспечивает обнаружение и нейтрализацию атак на конечные точки, автоматическое исследование и исправление инцидентов, контроль киберугроз и уязвимостей.
-
Все возможности плана P1, а также:
-
Обнаружение и нейтрализация атак на конечные точки
-
Методы введения в заблуждение
-
Автоматическое исследование и исправление
-
Контроль киберугроз и уязвимостей
-
Аналитика угроз (аналитика киберугроз)
-
Песочница (подробный анализ)
-
Уведомления об атаках на конечные точки6
Связанные продукты Microsoft Defender
Защититесь от киберугроз с помощью ведущей системы безопасности от Майкрософт.
Microsoft Defender XDR
Интегрированная защита от угроз для корпоративных устройств, удостоверений, приложений, электронной почты, данных и облачных рабочих нагрузок.
Управление уязвимостями Microsoft Defender
Сокращайте риски с помощью функций непрерывной оценки уязвимостей, расстановки приоритетов в зависимости от рисков и исправления.
Microsoft Defender для бизнеса
Откройте для себя экономичную и простую в использовании систему защиты конечных точек корпоративного класса для компаний малого и среднего бизнеса.
Дополнительные ресурсы
Станьте экспертом по работе с Microsoft Defender для конечной точки
Пройдите обучение для специалистов по безопасности и администраторов, которое будет полезно как новичкам, так и экспертам с опытом.
Посмотрите первый эпизод подкаста The Defender’s Watch
Узнайте, как укрепить систему безопасности. Эксперты по защите от современных угроз поделятся практически доказанными рекомендациями.
Не упустите ничего важного
Следите за новостями о продукте, изучайте руководства по настройке, инструкции по использованию и рекомендации.
Изучите продукт подробнее
Ознакомьтесь с техническим описанием возможностей, минимальными требованиями к системе и инструкциями по развертыванию.
Вопросы и ответы
-
Defender для конечной точки — это комплексное, ориентированное на облако решение безопасности конечной точки, которое обеспечивает видимость и защиту от киберугроз на базе искусственного интеллекта, чтобы останавливать кибератаки на устройствах с Windows, macOS, Linux, Android, iOS и устройствах Интернета вещей. Созданное на основе самой широкой в отрасли аналитики киберугроз и человека это решение может легко развивать вашу систему безопасность с помощью корреляции оповещений уровня XDR, чтобы автоматически блокировать сложные киберугрозы, например программы-шантажисты. Defender для конечной точки обеспечивает видимость устройств в вашей среде, управление уязвимостями для улучшения понимания области кибератак, а также защиту конечных точек, обнаружение и нейтрализацию атак на конечные точки (EDR), защиту от киберугроз на мобильных устройствах и управляемую охоту на угрозы на единой платформе. С помощью Defender для конечной точки клиенты могут обнаруживать и защищать устройства конечных точек в многоплатформенной организации.
-
В качестве комплексного решения для защиты конечных точек служба Defender для конечной точки включает антивирусную программу в Microsoft Defender — средство защиты нового поколения, которое усиливает периметр безопасности сети. Оно обнаруживает и блокирует известные и возникающие киберугрозы в реальном времени на устройствах с Linux, macOS, Windows и Android. Антивирусная программа в Microsoft Defender включает следующие компоненты.
- Антивирусная защита в реальном времени с постоянной проверкой, использующей мониторинг поведения файлов и процессов, а также другие методы эвристики. Она также обнаруживает и блокирует приложения, которые считаются небезопасными, но могут не обнаруживаться как вредоносные программы.
- Облачная защита с практически мгновенным обнаружением и блокировкой новых и возникающих киберугроз.
Антивирусная программа в Microsoft Defender предоставляет полный охват для всех методов MITRE ATT&CK. Это решение получило награду Best Advanced Protection 2022 (Лучшая расширенная защита за 2022 г.) от AV-TEST и наивысшие рейтинги во всех основных отраслевых антивирусных тестах для предприятий и потребителей, в том числе AV Comparatives, SE Labs и MRG Effitas.
-
Defender для конечной точки обеспечивает кроссплатформенный охват в Windows, iOS и Linux. Новые функции и возможности обычно предоставляются в операционных системах, которые еще не достигли конца жизненного цикла поддержки. В соответствии с отраслевыми рекомендациями корпорация Майкрософт рекомендует устанавливать последние доступные обновления системы безопасности для любой операционной системы.
Обзор поддерживаемых возможностей Defender для конечной точки по платформам
-
Нет. Аналитики безопасности управляют Defender для конечной точки на портале Microsoft Defender XDR, который является единой консолью для комплексной защиты конечных точек, включая управление уязвимостями, защиту от киберугроз, а также возможности обнаружения и реагирования.
Для клиентов, желающих обеспечить взаимодействие своих групп безопасности и ИТ-отделов, Defender для конечной точки предоставляет согласованный single source of truth (единый источник истины) с зеркалированием в Intune для управления параметрами безопасности конечных точек в Windows, macOS и Linux.
Клиенты, желающие расширить защиту конечных точек на несколько доменов, могут избежать дополнительных действий по интеграции, которые часто требуются другими поставщиками защиты конечных точек.
-
Microsoft Defender для конечной точки — это ориентированная на облако платформа безопасности конечной точки, которая обеспечивает видимость, защиту от киберугроз и возможности EDR, чтобы останавливать кибератаки на устройствах с Windows, macOS, Linux, Android, iOS и устройствах Интернета вещей. Microsoft Defender для Office 365 — это решение для совместной работы, которое помогает защитить электронную почту и среды Microsoft Teams с помощью расширенных механизмов защиты от фишинга, компрометации корпоративной почты, программ-шантажистов и других киберугроз.
Всесторонняя защита
Сделайте свое будущее безопаснее. Узнайте о возможных вариантах защиты уже сегодня.
- [1] Gartner является охраняемым товарным знаком и знаком обслуживания, а Magic Quadrant является охраняемым товарным знаком компании Gartner, Inc. и/или ее аффилированных лиц в США и в других странах. Эти знаки используются здесь с разрешения правообладателя. Все права защищены.
Компания Gartner не рекламирует поставщиков, товары или услуги, перечисленные в опубликованных ею результатах исследований, а также не дает совета пользователям технологий останавливать свой выбор только на поставщиках с наивысшим рейтингом. Публикуемые Gartner результаты выражают мнение этой исследовательской организации и не должны рассматриваться как неоспоримые факты. Gartner отказывается от любых гарантий, выраженных явно или подразумеваемых, в отношении данного исследования, включая гарантии в отношении рыночных качеств или пригодности к использованию в тех или иных целях.
Отчет Magic Quadrant от Gartner по платформам защиты конечных точек. Авторы: Питер Ферстбрук (Peter Firstbrook), Крис Сильва (Chris Silva), Евгений Миролюбов (Evgeny Mirolyubov), Макс Таггетт (Max Taggett), Франц Хиннер (Franz Hinner), Никул Пател (Nikul Patel), 31 декабря 2023 г. - [2] Forrester, Forrester New Wave и Forrester Wave являются товарными знаками компании Forrester Research, Inc.
- [3] Отчет Forrester Wave™ Endpoint Security, 4 квартал 2023 г. Авторы: Падди Харрингтон (Paddy Harrington) при участии Мерритт Максим (Merritt Maxim), Анджелы Лозада (Angela Lozada), Кристин Терли (Christine Turley). Октябрь 2023 г.
- [4] IDC Market Shares: Worldwide Corporate Endpoint Security Market Shares, 2022 (Доли на рынке корпоративной безопасности конечных точек по всему миру за 2022 год). Майкл Суби (Michael Suby), июнь 2023 г.
- [5] Отчет Forrester Wave™ о поставщиках решений для обнаружения и нейтрализации атак на конечные точки за 2 квартал 2022 года. Авторы: Элли Меллен (Allie Mellen) при участии Стефани Балаурас (Stephanie Balaouras), Джозефа Бланкеншипа (Joseph Blankenship), Сары Мораны (Sarah Morana), Пегги Дости (Peggy Dostie). Апрель 2022 г.
- [6] Уведомления об атаках на конечные точки доступны клиентам Microsoft Defender для конечной точки (план 2) в качестве бесплатной функции, предусматривающей согласие на использование.
- [7] Приложение доступно для Windows, macOS, Android™ и iOS в избранных регионах выставления счетов Microsoft 365 для семьи и Microsoft 365 персональный.
Следите за новостями Майкрософт