Microsoft 365 Defender

使用自动跨域威胁防护和内置 AI 帮助企业阻止攻击。

联系销售人员

A person smiling while using a laptop.

Microsoft 365 E5、A5、F5 和 G5 客户使用 Microsoft Sentinel 可享受优惠

跨 Microsoft 365 服务阻止攻击

随着威胁变得越来越复杂，通过跨终结点、电子邮件、标识、应用程序和数据的集成威胁防护、检测和响应来帮助保护你的用户。

标识

管理和保护混合标识并简化员工、合作伙伴和客户访问。

终结点

对终结点使用领先的威胁检测、泄漏后检测、自动调查和响应。

云应用

跨云服务和应用了解相关信息、控制数据和检测威胁。

电子邮件和文档

帮助所有 Office 365 抵御钓鱼和企业电子邮件泄露等高级威胁。

查看交互式指南

功能

防范跨域攻击和持久威胁

自动阻止威胁入侵组织，阻止攻击发生。了解跨域攻击和上下文，以消除潜在和持久威胁，防范当前和未来的安全漏洞。

减少信号干扰

在单个仪表板中查看按优先顺序排列的事件，以减少混淆、混乱和提醒干扰。使用自动调查功能，减少威胁检测时间，专注于对关键警报进行分类和应对威胁。

自动修复受影响的资产

通过跨资产类型的自动威胁检测、调查和响应来处理常规和复杂补救措施。然后将受影响的资源恢复到安全状态并自动修复独立的攻击。

跨域搜寻威胁

使用自定义查询搜索所有 Microsoft 365 数据，以主动搜寻威胁。利用你的组织专业知识和内部行为知识来调查和发现最复杂的违规行为、根本原因和漏洞。

防范跨域攻击和持久威胁

自动阻止威胁入侵组织，阻止攻击发生。了解跨域攻击和上下文，以消除潜在和持久威胁，防范当前和未来的安全漏洞。

减少信号干扰

在单个仪表板中查看按优先顺序排列的事件，以减少混淆、混乱和提醒干扰。使用自动调查功能，减少威胁检测时间，专注于对关键警报进行分类和应对威胁。

自动修复受影响的资产

通过跨资产类型的自动威胁检测、调查和响应来处理常规和复杂补救措施。然后将受影响的资源恢复到安全状态并自动修复独立的攻击。

跨域搜寻威胁

使用自定义查询搜索所有 Microsoft 365 数据，以主动搜寻威胁。利用你的组织专业知识和内部行为知识来调查和发现最复杂的违规行为、根本原因和漏洞。

利用 SIEM 和 XDR 的集成的威胁防护

Microsoft 通过让适当的人员掌握适当的工具和智能，增强你的组织的防御能力。将安全信息和事件管理 (SIEM) 与扩展检测和响应 (XDR) 相结合来提高效率和效力，同时保护你的数字资产。

详细了解威胁防护

Microsoft 365 Defender

使用内置 XDR 功能防止和检测发生在 Microsoft 365 工作负载之间的攻击。

The homepage on Microsoft 365 Defender showing active threats and more.

Microsoft 365 Defender

使用内置 XDR 功能防止和检测发生在 Microsoft 365 工作负载之间的攻击。

行业认可

Forrester EDR 波次

Forrester 在“2022 年企业监测和响应波次™”报告中将 Microsoft 评为领导者。¹

MITRE ATT&CK 中的领导者

Microsoft 365 Defender 在 2022 年 MITRE Engenuity ATT&CK^® 评估中展示了行业领先的保护。²

Gartner“终结点保护平台”魔力象限

Microsoft 被评为 2021 年“终结点保护平台”魔力象限™ 的领导者。³

客户评价

相关产品

使用一流的 Microsoft 安全产品防止和检测发生在 Microsoft 365 工作负载中的攻击。

A person using a mobile phone and a laptop.

Microsoft Defender for Endpoint

为终结点提供预防性保护、泄漏后检测、自动调查和响应。

Three people working together.

Microsoft Defender for Identity

管理和保护混合标识并简化员工、合作伙伴和客户访问。

A person smiling and using a laptop in their home.

Microsoft Defender for Office 365

通过 Microsoft Defender for Office 365 帮助保护电子邮件、文档和协作工具。

A person holding up their mobile phone to eye level to use it.

Microsoft Defender for Cloud Apps

跨云服务和应用了解相关信息、控制数据和检测威胁。

Microsoft 365 Defender 文档和培训

概述

Microsoft XDR 数据表

大致了解 Microsoft XDR：保护、检测和响应的下一次发展。

许可

了解你的套餐选项

一些 Microsoft 365 和 Office 365 安全和企业许可证中包含 Microsoft 365 Defender。

了解详细信息

博客

Microsoft 365 Defender 博客

通过 Microsoft 365 Defender 技术社区了解最佳做法、获得新资讯并与产品团队互动。

试用

评估和试用 Microsoft 365 Defender

使用技术指南开始使用和试用 Microsoft 365 Defender。

保护所有内容

让未来更加安全。立即探索安全选项。

联系销售人员

开始免费试用

^{1.Forrester Wave™：终结点检测和响应提供商，2022 年第 2 季度，Allie Mellen，2022 年 4 月。

2.MITRE Engenuity ATT&CK® 评估，2022 年 Wizard Spider + Sandworm Enterprise 评估，MITRE Corporation 和 MITRE Engenuity

3.Gartner“终结点保护平台”魔力象限 (Magic Quadrant)，2021 年 5 月 5 日，Paul Webber、Peter Firstbrook、Rob Smith、Mark Harris 和 Prateek Bhajanka

GARTNER 和 Magic Quadrant 是 Gartner, Inc. 和/或其关联公司在美国和其他国家/地区的注册商标和服务标志，在此处的使用已获得相应许可。保留所有权利。

Gartner 并未对研究发表内容中提及的任何供应商、产品或服务予以授权，并且不建议技术用户仅选择这些评价最高或具有其他称号的供应商。Gartner 研究发表内容是根据 Gartner 研究组织提供的意见得出的，不得解释为对事实的陈述。Gartner 对此研究结果不做任何明示或暗示的保证，包括针对适销性或特定用途的适用性的任何保证。}