Укрепите свою модель безопасности "Никому не доверяй": представляем новый унифицированный подход к безопасности
Microsoft Defender для конечной точки
Помогите защитить конечные точки с помощью передовых в отрасли средств обнаружения и реагирования, работающих на нескольких платформах.
Срыв атак программ-шантажистов на любой платформе
Применяйте систему безопасности для конечной точки на базе искусственного интеллекта для устройств с Windows, Linux, macOS, iOS, Android и устройств Интернета вещей.
Упреждение сложных атак злоумышленников с помощью ИИ
Останавливайте кибератаки, например программы-шантажисты, и выполняйте действия с компьютерной скоростью благодаря искусственному интеллекту, который преобразует целую отрасль и улучшает меры защиты вашей команды безопасности.
Улучшение методов предотвращения с помощью глобальной аналитики угроз
Сведите к минимуму уязвимости с помощью четкого представления области кибератак и злоумышленников, а также благодаря рекомендациям по предотвращению киберугроз.
Комплексная защита устройств
Помогите защитить свои мультиплатформенные устройства и устройства Интернета вещей с помощью лучшего в отрасли единого антивирусного решения следующего поколения по обнаружению и реагированию, лежащего в основе Microsoft Defender XDR.
Смотреть видео
Узнайте, как защищать свое цифровое имущество и срывать атаки программ-шантажистов в среднем всего за три минуты с помощью лучшей в отрасли системы обнаружения и нейтрализации атак на конечные точки.
Основные возможности Defender для конечной точки
Блокирование программ-шантажистов на ранней стадии цепочки кибератак
Автоматически прерывайте кибератаки программ-шантажистов, блокируя боковое смещение и удаленное шифрование децентрализованным способом на всех ваших устройствах.
Перемещение со скоростью машины с Microsoft Security Copilot
Используйте встроенный генеративный ИИ, предназначенный специально для защиты, чтобы быстро исследовать инциденты и реагировать на них, определять приоритеты оповещений и изучать новые навыки. Copilot теперь внедрен в Defender XDR и доступен для клиентов Copilot.
Обман злоумышленников при помощи введения в заблуждения с автоматическим развертыванием
Автоматически создавайте и распределяйте методы введения в заблуждение в большом масштабе для выявления злоумышленников с помощью сигналов высокого качества на ранних этапах.
Неискаженное представление злоумышленников
Изучайте своих противников с помощью более чем 78 триллионов ежедневных сигналов из различных источников, включая крупнейшие облака, организации безопасности, 1,5 миллиарда устройств, интернет-графики и более 10 тысяч экспертов в 72 странах.
Улучшение состояния безопасности
Улучшите конфигурацию безопасности с помощью приоритетных рекомендаций из Оценки безопасности (Майкрософт).
Настройка гибких элементов управления для организации
Обеспечивайте баланс между защитой и производительностью с помощью детальных элементов управления, включая параметры, политики, сетевой и веб-доступ, обнаружение киберугроз и автоматические рабочие процессы.
Обнаружение всех устройств
Просматривайте и регулируйте область кибератак в едином представлении на всех управляемых и неуправляемых устройствах с Windows, Linux, macOS, iOS, Android, устройствах Интернета вещей и сетевых устройствах.
Взаимодействие команд безопасности и ИТ-отделов
Упростите взаимодействие отделов безопасности и ИТ с помощью единого управления конечными точками, чтобы избежать путаницы, неправильных настроек и потенциальных пробелов в системе безопасности.
Unified security operations platform
Secure your digital estate with the only security operations (SecOps) platform that unifies the full capabilities of extended detection and response (XDR) and security information and event management (SIEM).
Unified portal
Detect and disrupt cyberthreats in near-real time and streamline investigation and response.
Defender XDR
Achieve unified security and visibility across your clouds, platforms, and endpoints.
Microsoft Sentinel
Aggregate security data and correlate alerts from virtually any source with cloud-native SIEM.
Признание в отрасли
Defender для конечной точки является признанным лидером в отрасли.
Gartner
Корпорация Майкрософт названа лидером в области разработки платформ защиты конечных точек согласно отчету Magic Quadrant™ от компании Gartner® за 2024 год.1
Forrester
Корпорация Майкрософт названа лидером в отчете Forrester Wave™: Платформы Extended Detection and Response, 2-й кв. 2024 года2.
IDC
У корпорации Майкрософт самая большая в мире доля рынка в области современных средств защиты конечных точек3.
IDC
Корпорация Майкрософт была названа в отчетах IDC MarketScape лидером среди поставщиков современных средств защиты конечных точек для крупных организаций, среднего и малого бизнеса в 2024 году4.
Отзывы наших клиентов
PeerSpot
Defender для конечной точки получил эмблему №1 на платформе защиты конечных точек.
PeerSpot
Defender для конечной точки стал лидером среди решений по защите конечных точек для бизнеса.
Сравнить гибкие варианты покупки
Изучите комплексные возможности безопасности Defender для конечной точки (план 1), входящего в состав Microsoft 365 E3, и Defender для конечной точки (план 2), входящего в состав Microsoft 365 E5, а также версии этих наборов, не содержащие Microsoft Teams.
Microsoft Defender для конечной точки (план 1)
Defender для конечной точки (план 1) предлагает базовые возможности, в том числе передовую защиту от вредоносных программ, сокращение направлений кибератак и условный доступ на основе устройств.
-
Единая платформа для обеспечения безопасности и централизованного управления
-
Передовая защита от вредоносных программ
-
Правила для сокращения направлений кибератак
-
Управление устройствами (портами USB и т. д.)
-
Брандмауэр для конечных точек
-
Защита сети
-
Веб-контроль и блокировка URL-адресов по категориям
-
Условный доступ на основе устройств
-
Контролируемый доступ к файлам
-
API, соединитель SIEM, настраиваемая аналитика угроз
-
Контроль приложений
Microsoft Defender для конечной точки (план P2)
Defender для конечной точки (план 2) обладает всеми возможностями плана 1, а также обеспечивает обнаружение и нейтрализацию атак на конечные точки, автоматическое расследование и исправление инцидентов, контроль киберугроз и уязвимостей.
Все возможности Defender для конечной точки (план 1), а также:
-
Обнаружение и нейтрализация атак на конечные точки
-
Методы введения в заблуждение
-
Автоматическое исследование и исправление
-
Контроль киберугроз и уязвимостей
-
Аналитика угроз (аналитика киберугроз)
-
Песочница (подробный анализ)
-
Уведомления об атаках на конечную точку5
Связанные продукты Microsoft Defender
Защититесь от киберугроз с помощью ведущей системы безопасности от Майкрософт.
Microsoft Defender XDR
Интегрированная защита от угроз для корпоративных устройств, удостоверений, приложений, электронной почты, данных и облачных рабочих нагрузок.
Управление уязвимостями Microsoft Defender
Сокращайте риски с помощью функций непрерывной оценки уязвимостей, расстановки приоритетов в зависимости от рисков и исправления.
Дополнительные ресурсы
Станьте экспертом по Defender для конечной точки
Пройдите обучение для специалистов по безопасности и администраторов, которое будет полезно как новичкам, так и экспертам с опытом.
Посмотрите первый эпизод подкаста "Вахта Защитника" (The Defender’s Watch)
Узнайте, как укрепить систему безопасности, с помощью обоснованных выводов от специалистов по современной защите от угроз.
Не упустите ничего важного
Следите за новостями о продукте, изучайте руководства по настройке, инструкции по использованию и рекомендации.
Изучите продукт подробнее
Ознакомьтесь с техническим описанием возможностей, минимальными требованиями к системе и инструкциями по развертыванию.
Вопросы и ответы
-
Defender для конечной точки — это комплексное, ориентированное на облако решение безопасности конечной точки, которое обеспечивает видимость и защиту от киберугроз на базе искусственного интеллекта, чтобы останавливать кибератаки на устройствах с Windows, macOS, Linux, Android, iOS и устройствах Интернета вещей. Созданное на основе самой широкой в отрасли аналитики киберугроз и человека это решение может легко развивать вашу систему безопасность с помощью корреляции оповещений уровня XDR, чтобы автоматически блокировать сложные киберугрозы, например программы-шантажисты. Defender для конечной точки обеспечивает видимость устройств в вашей среде, управление уязвимостями для улучшения понимания области кибератак, а также защиту конечных точек, обнаружение и нейтрализацию атак на конечные точки (EDR), защиту от киберугроз на мобильных устройствах и управляемую охоту на угрозы на единой платформе. С помощью Defender для конечной точки клиенты могут обнаруживать и защищать устройства конечных точек в многоплатформенной организации.
-
В качестве комплексного решения для защиты конечных точек служба Defender для конечной точки включает антивирусную программу в Microsoft Defender — средство защиты нового поколения, которое усиливает периметр безопасности сети. Оно обнаруживает и блокирует известные и возникающие киберугрозы в реальном времени на устройствах с Linux, macOS, Windows и Android. Антивирусная программа в Microsoft Defender включает следующие компоненты.
- Антивирусная защита в реальном времени с постоянной проверкой, использующей мониторинг поведения файлов и процессов, а также другие методы эвристики. Она также обнаруживает и блокирует приложения, которые считаются небезопасными, но могут не обнаруживаться как вредоносные программы.
- Облачная защита с практически мгновенным обнаружением и блокировкой новых и возникающих киберугроз.
Антивирусная программа в Microsoft Defender предоставляет полный охват для всех методов MITRE ATT&CK. Это решение получило награду Best Advanced Protection 2022 (Лучшая расширенная защита за 2022 г.) от AV-TEST и наивысшие рейтинги во всех основных отраслевых антивирусных тестах для предприятий и потребителей, в том числе AV Comparatives, SE Labs и MRG Effitas.
-
Defender для конечной точки обеспечивает кроссплатформенный охват в Windows, iOS и Linux. Новые функции и возможности обычно предоставляются в операционных системах, которые еще не достигли конца жизненного цикла поддержки. В соответствии с отраслевыми рекомендациями корпорация Майкрософт рекомендует устанавливать последние доступные обновления системы безопасности для любой операционной системы.
Обзор поддерживаемых возможностей Defender для конечной точки по платформам
-
Нет. Аналитики безопасности управляют Defender для конечной точки на портале Microsoft Defender XDR, который является единой консолью для комплексной защиты конечных точек, включая управление уязвимостями, защиту от киберугроз, а также возможности обнаружения и реагирования.
Для клиентов, желающих обеспечить взаимодействие своих групп безопасности и ИТ-отделов, Defender для конечной точки предоставляет согласованный single source of truth (единый источник истины) с зеркалированием в Intune для управления параметрами безопасности конечных точек в Windows, macOS и Linux.
Клиенты, желающие расширить защиту конечных точек на несколько доменов, могут избежать дополнительных действий по интеграции, которые часто требуются другими поставщиками защиты конечных точек.
-
Microsoft Defender для конечной точки — это ориентированная на облако платформа безопасности конечной точки, которая обеспечивает видимость, защиту от киберугроз и возможности EDR, чтобы останавливать кибератаки на устройствах с Windows, macOS, Linux, Android, iOS и устройствах Интернета вещей. Microsoft Defender для Office 365 — это решение для совместной работы, которое помогает защитить электронную почту и среды Microsoft Teams с помощью расширенных механизмов защиты от фишинга, компрометации корпоративной почты, программ-шантажистов и других киберугроз.
-
Компания Майкрософт уже давно инвестирует в безопасные методы развертывания и создала надежную модель доставки обновлений клиентам Defender для конечной точки. Кроме того, клиенты полностью управляют тем, как доставляются обновления и как применяются средства управления к их устройствам. Такая модель совместного управления помогает обеспечить безопасность и отказоустойчивость.
Всесторонняя защита
Сделайте свое будущее безопаснее. Узнайте о возможных вариантах защиты уже сегодня.
- [1] Отчет Gartner Magic Quadrant о платформах защиты конечных точек, Евгений Миролюбов (Evgeny Mirolyubov), Франц Хиннер (Franz Hinner), Дипак Мишра (Deepak Mishra), Сатарупа Патнаик (Satarupa Patnaik), Крис Сильва (Chris Silva), 23 сентября 2024 г.
Gartner является зарегистрированным товарным знаком и знаком обслуживания, а Magic Quadrant является зарегистрированным товарным знаком компании Gartner, Inc. и/или ее аффилированных лиц в США и других странах. Здесь эти знаки используются с разрешения правообладателя. Все права защищены.
Компания Gartner не рекламирует поставщиков, товары или услуги, перечисленные в опубликованных ею результатах исследований, а также не дает совета пользователям технологий останавливать свой выбор только на поставщиках с наивысшим рейтингом. Публикуемые Gartner результаты выражают мнение этой исследовательской организации и не должны рассматриваться как неоспоримые факты. Gartner отказывается от любых гарантий, выраженных явно или подразумеваемых, в отношении данного исследования, включая гарантии в отношении рыночных качеств или пригодности к использованию в тех или иных целях. - [2] Отчет Forrester Wave™: Платформы Extended Detection and Response, Forrester Research, Inc., 2 июня 2024 г.
Группа Forrester не поддерживает ни одну компанию, продукт, бренд или услугу, включенную в ее исследовательские публикации, и не советует никому выбирать продукты или услуги какой-либо компании или бренда на основе рейтингов, представленных в таких публикациях. Информация основана на наиболее доступных ресурсах. Наши мнения отражают наши суждения на текущий момент и могут поменяться. Дополнительные сведения об объективности Forrester см. Исследование на основе фактов. Объективный совет.здесь. - [3] Отчет IDC, доли мирового рынка современных решений безопасности конечных точек, 2023 год, документ #US52341924, июнь 2024 г.
- [4] Отчет IDC MarketScape: Оценка поставщиков современных решений по защите конечных точек для малого бизнеса во всем мире (документ № US50521424), 2024 г., Майкл Суби (Michael Suby), март 2024 г.
Отчет IDC MarketScape: Оценка поставщиков современных решений по обеспечению безопасности конечных точек для предприятий среднего бизнеса по всему миру (документ № US50521323), 2024 г., Майкл Саби (Michael Suby), февраль 2024 г.
Отчет IDC MarketScape: Оценка поставщиков современных решений по обеспечению безопасности конечных точек для предприятий по всему миру (документ № US50521223), 2024 г., Майкл Саби (Michael Suby), январь 2024 г. - [5] Уведомления об атаках на конечные точки доступны клиентам Microsoft Defender для конечной точки (план 2) в качестве бесплатной функции, предусматривающей согласие на использование.
- [6] Приложение доступно для Windows, macOS, Android™ и iOS в избранных регионах выставления счетов Microsoft 365 для семьи или Microsoft 365 персональный.
Следите за новостями Microsoft Security