Обзор Microsoft Defender для конечной точки

Microsoft Defender для конечной точки — это платформа безопасности корпоративных конечных точек, предназначенная для предотвращения, обнаружения, исследования и реагирования на сложные угрозы в конечных точках. К этим конечным точкам относятся ноутбуки, телефоны, планшеты, компьютеры, точки доступа, маршрутизаторы и брандмауэры.

В качестве основы безопасности конечной точки Microsoft Defender Defender для конечной точки передает сигналы конечных точек на единый портал Defender. Портал сопоставляет эти сигналы с оповещениями от удостоверений, электронной почты и облачных рабочих нагрузок, чтобы сформировать полные представления инцидентов. Ваша команда безопасности может отслеживать атаки от фишингового сообщения электронной почты до скомпрометированной конечной точки и бокового перемещения — все в одном месте.

Defender для конечной точки также интегрируется с более широкой экосистемой безопасности Майкрософт, включая:

Операционные системы

Microsoft Defender для конечной точки поддерживает следующие операционные системы: Windows, macOS, Linux, Android и iOS. Подробные сведения о возможностях на каждой платформе см. в следующих статьях.

Подробные требования к системе и поддерживаемые версии см. в статье Минимальные требования для Microsoft Defender для конечной точки.

Лицензирование

Чтобы подключить Defender для конечной точки, требуется лицензия. Выберите из следующих вариантов.

  • Microsoft Defender для бизнеса — решение для обеспечения безопасности конечных точек, предназначенное для малого и среднего бизнеса (до 300 пользователей).
  • Defender для конечной точки плана 1 . Предоставляет основные возможности защиты конечных точек, включая антивирусную программу нового поколения, сокращение направлений атак и централизованное управление.
  • Defender для конечной точки плана 2 — комплексное решение для защиты конечных точек, которое включает в себя расширенные возможности, такие как обнаружение и реагирование на конечные точки, автоматическое исследование и управление уязвимостями.
  • Microsoft Defender для серверов, план 1 или план 2. Подключение серверов к Defender для конечной точки.
  • Microsoft Defender для конечной точки для серверов — подключение серверов к Defender для конечной точки.
  • Microsoft Defender для бизнеса - серверы — только для малого и среднего бизнеса.

Microsoft 365 E5 и Безопасность Microsoft 365 E5 включают Defender для конечной точки. Для подключения серверов требуются серверные лицензии. Дополнительные сведения см. в разделе Лицензирование статьи Минимальные требования для Microsoft Defender для конечной точки.

Совет

Чем больше Microsoft Defender развертываемых рабочих нагрузок (удостоверения, электронная почта, облачные приложения и конечные точки), тем сильнее становится общая защита. Каждая рабочая нагрузка предоставляет сигналы, которые обогащают обнаружение, корреляцию и автоматический ответ на едином портале Defender.

Полное сравнение планов и цены см. в разделе Microsoft Defender для конечной точки планы и цены.

Возможности Defender для конечной точки

Defender для конечной точки предоставляет полный набор возможностей, включая обнаружение и реагирование конечных точек, автономную защиту с автоматическим нарушением атак и прогнозным экранированием, защиту следующего поколения с помощью защиты от программ-шантажистов, сокращение направлений атак, управление уязвимостями, уведомления об атаках конечных точек и API для интеграции с существующими рабочими процессами.

Рекомендации по планированию и развертыванию Defender для конечной точки в вашей среде см. в статье Планирование развертывания Defender для конечной точки. Дополнительные сведения о новых и предстоящих возможностях см. в статье Новые возможности в Microsoft Defender для конечной точки. Сведения о включении предварительных версий функций в вашей среде см. в разделе Предварительный просмотр функций в Microsoft Defender XDR.

Пошаговый рабочий процесс для пилотного развертывания и развертывания Defender для конечной точки в рабочей среде, включая подключение конечных точек и проверку пилотных групп, см. в статье Пилотное развертывание Defender для конечной точки.

Сведения о возможностях, зависящих от платформы, см. в документации по защите от угроз windows, Linux, macOS и Android и iOS для мобильных устройств.

API и интеграции

Используйте эти возможности для интеграции Microsoft Defender для конечной точки с существующими средствами безопасности и рабочими процессами, а также для автоматизации задач с помощью API. API-интерфейсы управления и автоматизации позволяют автоматизировать рабочие процессы и интегрировать Defender для конечной точки в существующие процессы. Вы также можете использовать интеграцию партнеров для подключения к решениям безопасности Майкрософт и сторонних разработчиков.

Конфиденциальность и соответствие требованиям