microsoft-365-security-defender-o365-worldwide.pdf
Defender for Endpoint 使用内置于 Windows 10 和 Microsoft 的可靠云服务的以下技术组合:
终结点行为传感器:嵌入在 Windows 10 中,这些传感器从操作系统收集和处理行为信号,并将此传感器数据发送到 Microsoft Defender for Endpoint 专用的独立云实例。
云安全分析:在 Windows 生态系统、企业云产品(如 Office 365)和在线资产中利用大数据、设备学习和独特的 Microsoft 光学系统,将行为信号转换为对高级威胁的见解、检测和建议响应。
威胁情报:威胁情报由 Microsoft 猎手、安全团队生成并由合作伙伴所提供的威胁情报进行扩充,从而使 Defender for Endpoint 能够标识攻击者的工具、技术和过程,并在收集的传感器数据中观察到上述内容时生成警报。
Microsoft Defender 商业版
Defender for Business 是一种终结点安全解决方案,专为中小型企业 (多达 300 名员工) 设计。 使用此终结点安全解决方案,可以更好地保护公司的设备免受勒索软件、恶意软件、网络钓鱼和其他威胁的影响。 Defender for Business 作为独立订阅提供,包含在 Microsoft 365 商业高级版 中。
本文介绍 Defender for Business 中包含的内容,并提供链接以了解有关这些功能的详细信息。
借助 Defender for Business,你可以帮助保护企业使用的设备和数据:
企业级安全性。 Defender for Business 从行业领先的Microsoft Defender for Endpoint解决方案中引入了强大的终结点安全功能,并优化了 IT 管理员支持中小型企业的功能。
易于使用的安全解决方案。 Defender for Business 提供简化的体验,通过对终结点安全性的建议和见解来指导你采取行动。 不需要专业知识,因为 Defender for Business 提供向导驱动的配置和默认安全策略,这些
Microsoft Defender for Identity 文档
Microsoft Defender for Identity 文档
Microsoft Defender for Identity 云服务可帮助保护企业混合环境,使其免受多种高级定向
网络攻击和内部威胁侵害。
Microsoft Defender for Identity是基于云的安全解决方案,它使用本地 Active Directory信
号来识别、检测和调查针对组织的高级威胁、泄露的标识和恶意内部操作。
Defender for Identity 可以使 SecOp 分析员和安全专业人员能够在混合环境中检测高级攻
击,以便:
使用基于学习的分析监视用户、实体行为和活动
保护存储在 Active Directory 中的用户标识和凭据
识别并调查整个杀伤链中的可疑用户活动和高级攻击
提供关于简单时间线的明确事件信息,以进行快速会审