Microsoft Defender Dienstbeschreibung
Microsoft Defender for Business- und Microsoft Defender for Business Server-Add-On
Microsoft Defender for Business ist eine Endpunktsicherheitslösung, die für kleine und mittlere Unternehmen mit bis zu 300 Mitarbeitern entwickelt wurde. Defender for Business ist als eigenständiges Abonnement verfügbar und auch in Microsoft 365 Business Premium enthalten. Mit dieser Endpunktsicherheitslösung sind Geräte kleiner und mittlerer Unternehmen besser vor Ransomware, Schadsoftware, Phishing und anderen Bedrohungen geschützt.
Microsoft Defender for Business-Server bietet Endpunktsicherheit für Windows- und Linux-Server für kleine und mittelständische Unternehmen. Es bietet das gleiche Maß an Schutz sowohl für Clients als auch für Server innerhalb einer einzigen Administratorumgebung in Defender for Business, sodass Sie alle Ihre Endpunkte an einem Ort schützen können.
Verfügbare Pläne
Microsoft Defender für Unternehmen
Ausführliche Planinformationen zu Abonnements, die Benutzern Microsoft Defender for Business ermöglichen, finden Sie im Vergleich zum Microsoft 365-Geschäftsplan und Microsoft 365 Enterprise Planvergleich.
Microsoft Defender for Business ist im Microsoft 365 Business Premium-Abonnementplan enthalten.
Eine eigenständige Version von Defender for Business ist außerdem als Option für kleine und mittlere Unternehmen mit bis zu 300 Mitarbeitern verfügbar. Weitere Informationen finden Sie unter So beziehen Sie Microsoft Defender for Business.
Microsoft Defender for Business Server-Add-On
Kunden müssen mindestens über eine Lizenz von Microsoft 365 Business Premium oder Microsoft Defender for Business verfügen, um das Microsoft Defender for Business-Server-Add-On zu erwerben und zu verwenden.
Beachten Sie, dass die maximale Anzahl/Arbeitsplatzobergrenze für Defender for Business-Server 60 Lizenzen pro Kunde beträgt.
Wie profitieren Benutzer von dem Dienst?
Durch die Integration von Microsoft Defender for Business in Microsoft 365 Business Premium wird das bestehende Business Premium-Angebot für Produktivität und Sicherheit um plattformübergreifenden Endpunktschutz und hochentwickelte Ransomwareabwehr mit Technologien wie Endpunkterkennung und -reaktion sowie automatisierte Untersuchung und Wartung erweitert.
Die eigenständige Version von Defender for Business bietet kleinen und mittleren Unternehmen mit bis zu 300 Mitarbeitern die Möglichkeit, Endpunktsicherheitstechnologien auf Unternehmensniveau zu einem erschwinglichen Preis zu erhalten.
Wie wird der Dienst bereitgestellt?
Wenn Sie über Microsoft 365 Business Premium verfügen, können Sie über das Microsoft Defender-Portal auf Defender for Business zugreifen.
Microsoft Defender for Business-Features sind standardmäßig auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Informationen zum Einrichten und Konfigurieren von Defender for Business finden Sie unter Microsoft Defender for Business-Dokumentation | Microsoft-Dokumentation.
Weitere Informationen
Weitere Informationen finden Sie unter Microsoft Defender for Business.
Weitere Informationen finden Sie unter So beziehen Sie Microsoft Defender for Business-Server | Microsoft Learn.
Weitere Informationen und Links zu weiteren Ressourcen finden Sie in der Microsoft Defender for Business technischen Dokumentation.
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps ist eine umfassende SaaS-Sicherheitslösung, mit der Organisationen erweiterte Bedrohungen verhindern und schützen können, die durch die Verwendung von SaaS-Apps steigen. Es ermöglicht Organisationen, Anwendungen in ihrer Umgebung zu entdecken, den App-Sicherheitsstatus zu stärken, das Verhalten von Apps zu Apps zu steuern, sich vor erweiterten Bedrohungen zu schützen, die SaaS-Apps als Angriffstechnik einsetzen, und die sichere Verwendung von generativen KI-Apps.
Verfügbare Pläne
Microsoft Defender for Cloud Apps ist als eigenständige Lizenz sowie als Teil der folgenden Pläne verfügbar:
- Enterprise Mobility + Security E5
- Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security
- Microsoft 365 E5/A5/G5/F5 Compliance
- Microsoft 365 F5 Security & Compliance
- Microsoft 365 E5/A5/F5/G5 Information Protection und Governance
Ausführliche Planinformationen zu Abonnements, die Benutzern Microsoft Defender for Cloud Apps ermöglichen, finden Sie unter Vergleich des Microsoft 365-Geschäftsplans und Microsoft 365 Enterprise Planvergleich.
Detaillierte Planinformationen zu Abonnements, die Benutzern Microsoft Defender for Cloud Apps ermöglichen und derzeit in Ländern des Europäischen Wirtschaftsraums (EWR) und der Schweiz verfügbar sind, finden Sie im Vergleich des Microsoft 365-Geschäftsplans für den EWR und Microsoft 365 Enterprise Planvergleich für den EWR.
Um von den Funktionen der App-Steuerung für bedingten Zugriff in Defender for Cloud Apps zu profitieren, müssen Benutzer auch für Microsoft Entra ID P1 lizenziert sein, das in Enterprise Mobility + Security F1/F3/E3/A3/G3 enthalten ist. Enterprise Mobility + Security E5, Microsoft 365 E3/A3/G3, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security und Microsoft 365 F5 Security & Compliance.
Wie wird der Dienst bereitgestellt?
Microsoft Defender for Cloud Apps ist standardmäßig auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert.
Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?
Administratoren können Microsoft Defender for Cloud Apps-Bereitstellungen mithilfe der im Dienst verfügbaren Funktionen für die bereichsbezogene Bereitstellung auf lizenzierte Benutzer einschränken. Weitere Informationen finden Sie unter Bereichsbezogene Bereitstellung.
Weitere Informationen
Weitere Informationen finden Sie unter Microsoft Defender for Cloud Apps.
Weitere Schritte finden Sie unter Erste Schritte mit Microsoft Defender for Cloud Apps.
Microsoft Defender für Endpunkt
Microsoft Defender for Endpoint ist eine KI-gestützte Endpunktsicherheitslösung für Windows-, macOS-, Linux-, Android-, iOS- und IoT-Geräte, die Folgendes umfasst:
- Risikobasiertes Bedrohungs- und Sicherheitsrisikomanagement und -bewertung
- Funktionen zur Verringerung der Angriffsfläche
- Verhaltensbasierter und cloudbasierter Schutz der nächsten Generation
- Endpunkterkennung und -reaktion (EDR)
- Automatische Untersuchung und Wartung
- Verwaltete Suchdienste
Verfügbare Pläne
Microsoft Defender for Endpoint Plan 1 (P1)
Microsoft Defender for Endpoint P1 bietet kernige Endpunktschutzfunktionen der nächsten Generation, z. B. Antischadsoftware, Regeln zur Verringerung der Angriffsfläche, Gerätesteuerung, Endpunktfirewall, Netzwerkschutz, Anwendungssteuerung und vieles mehr. Weitere Informationen finden Sie unter Microsoft Defender for Endpoint Plan 1 und Plan 2.
Microsoft Defender for Endpoint P1 ist als eigenständige Benutzerabonnementlizenz sowie als Teil von Microsoft 365 E3/A3/G3 verfügbar.
Microsoft Defender for Endpoint Plan 2 (P2)
Microsoft Defender for Endpoint P2 bietet umfassende Endpunktschutzfunktionen, einschließlich aller Funktionen von Microsoft Defender for Endpoint P1 mit zusätzlichen Funktionen wie Endpunkterkennung und -reaktion, automatisierter Untersuchung und Wartung. Bedrohungs- und Sicherheitsrisikomanagement, Threat Intelligence (Bedrohungsanalyse), Sandbox (tiefe Analyse) und Microsoft-Bedrohungsexperten. Details finden Sie in der Microsoft Defender for Endpoint-Dokumentation.
Microsoft Defender for Endpoint P2 ist als eigenständige Lizenz und als Teil der folgenden Pläne verfügbar:
- Windows 11 Enterprise E5/A5
- Windows 10 Enterprise E5/A5
- Microsoft 365 E5/A5/G5 (einschließlich Windows 10 oder Windows 11 Enterprise E5)
- Microsoft 365 E5/A5/G5/F5 Security
- Microsoft 365 F5 Security & Compliance
Microsoft Defender for Endpoint für Server
Microsoft Defender for Endpoint für Server bietet führende Sicherheit für herkömmliche lokale Serverworkloads, Windows- und Linux-Server. Es bietet erweiterte Erkennungs- und automatische Angriffsunterbrechungsfunktionen über die Microsoft Defender XDR-Konsole und bietet umfassende Einblicke in Serveraktivitäten und die Abdeckung für die Erkennung von Kernel- und Speicherangriffen, um Skalierungsreaktionsaktionen zu ermöglichen. Für jede Betriebssystemumgebung (OSE) für Server oder virtuelle Computer ist eine separate Lizenz erforderlich.
Ausführliche Planinformationen zu Abonnements, die Benutzern Microsoft Viva ermöglichen, finden Sie im Vergleich zum Microsoft 365-Geschäftsplan und Microsoft 365 Enterprise Planvergleich.
Ausführliche Planinformationen zu Abonnements, die Benutzern Microsoft Viva ermöglichen und derzeit in Ländern des Europäischen Wirtschaftsraums (EWR) und der Schweiz verfügbar sind, finden Sie im Vergleich des Microsoft 365-Geschäftsplans für den EWR und Microsoft 365 Enterprise Planvergleich für den EWR.
Weitere Informationen
Weitere Informationen finden Sie unter Microsoft Defender for Endpoint.
Microsoft Defender for Identity
Microsoft Defender for Identity ist ein Clouddienst, der hybride Unternehmensumgebungen vor verschiedenen Arten von erweiterten gezielten Cyberangriffen und Insiderbedrohungen schützt.
Verfügbare Pläne
Microsoft Defender for Identity ist eine Abonnementlizenz pro Benutzer, die als eigenständige Lizenz verfügbar ist und in den folgenden Plänen enthalten ist:
- Enterprise Mobility + Security E5/A5
- Microsoft 365 E5/A5/G5
- Microsoft 365 E5/A5/G5/F5 Security
- Microsoft F5 Security & Compliance
- Microsoft Defender for Identity für Benutzer
Diese Pläne bieten die Rechte, von Microsoft Defender for Identity zu profitieren.
Ausführliche Planinformationen zu Abonnements, die Benutzern Microsoft Defender for Identity ermöglichen, finden Sie im Vergleich zum Microsoft 365-Geschäftsplan und Microsoft 365 Enterprise Planvergleich.
Detaillierte Planinformationen zu Abonnements, die Benutzern Microsoft Defender for Identity ermöglichen und derzeit in Ländern des Europäischen Wirtschaftsraums (EWR) und der Schweiz verfügbar sind, finden Sie im Vergleich des Microsoft 365-Geschäftsplans für den EWR und Microsoft 365 Enterprise Planvergleich.
Wie profitieren Benutzer von dem Dienst?
SecOp-Analysten und Sicherheitsexperten profitieren von der Fähigkeit von Microsoft Defender for Identity, ausgefeilte Bedrohungen, kompromittierte Identitäten und schädliche Insideraktionen zu erkennen und zu untersuchen. Endbenutzer profitieren davon, dass ihre Daten von Microsoft Defender for Identity überwacht werden.
Wie wird der Dienst bereitgestellt?
Microsoft Defender for Identity-Features sind auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Eine Beschränkung der Vorteile auf bestimmte Benutzer ist bei einigen Mandantendiensten wie z. B. Microsoft Defender for Identity derzeit nicht möglich. Die Geschäftsbedingungen für die Nutzung von Microsoft-Produkten und Professional Services, die über Microsoft-Lizenzierungsprogramme erworben werden, finden Sie in den Produktnutzungsbedingungen.
Weitere Informationen
Weitere Informationen zum Konfigurieren von Microsoft Defender for Identity finden Sie unter Bereitstellen von Microsoft Defender for Identity mit Microsoft Defender XDR.
Microsoft Defender Sicherheitsrisikomanagement
Defender Vulnerability Management bietet Ressourcensichtbarkeit, intelligente Bewertungen und integrierte Wartungstools für Windows-, macOS-, Linux-, Android-, iOS- und Netzwerkgeräte. Mithilfe von Bedrohungsdaten, Vorhersagen zur Wahrscheinlichkeit von Sicherheitsverletzungen, Geschäftskontexten und Gerätebewertungen von Microsoft ermittelt Defender Vulnerability Management schnell und kontinuierlich die größten Schwachstellen in Ihren wichtigsten Ressourcen und gibt Sicherheitsempfehlungen zur Risikominderung.
Verfügbare Pläne
Microsoft Defender Vulnerability Management Kern- und Premium-Funktionen sind als eigenständige Benutzerabonnementlizenz verfügbar.
Defender Vulnerability Management Kernfunktionen sind in Microsoft Defender for Endpoint Plan 2 verfügbar.
Microsoft Defender Vulnerability Management Premium-Funktionen sind als Add-On für Microsoft Defender for Endpoint Plan 2-Kunden verfügbar.
Defender Vulnerability Management Premium ist als Add-On für Organisationen verfügbar mit:
- Microsoft Defender for Endpoint Plan 2 (eigenständig)
- Microsoft 365 E5/A5/G5
- Microsoft 365 E5/A5/F5/G5 Security
- Microsoft 365 F5 Security und Compliance-Add-On
- Windows 11 Enterprise E5/A5/G5
- Windows 10 Enterprise E5/A5/G5
Ausführliche Planinformationen finden Sie unter Vergleichen Microsoft Defender Vulnerability Management Plänen und Funktionen | Microsoft Learn.
Ausführliche Planinformationen zu Abonnements, die Benutzern Microsoft Defender Vulnerability Management ermöglichen, finden Sie unter Vergleich des Microsoft 365-Geschäftsplans und Microsoft 365 Enterprise Planvergleich.
Detaillierte Planinformationen zu Abonnements, die Benutzern Microsoft Defender Vulnerability Management ermöglichen und derzeit in Ländern des Europäischen Wirtschaftsraums (EWR) und der Schweiz verfügbar sind, finden Sie im Vergleich des Microsoft 365-Geschäftsplans für den EWR und Microsoft 365 Enterprise Planvergleich für den EWR.
Defender Vulnerability Management eigenständig: Kunden, die nicht über Defender für Endpunkt Plan 2 verfügen, können ihre EDR-Lösung (Endpoint Detection and Response) mit dem eigenständigen Defender Vulnerability Management ergänzen, um ihre Anforderungen an das Programm zur Verwaltung von Sicherheitsrisiken zu erfüllen.
Defender Vulnerability Management-Add-On: Microsoft Defender for Endpoint Plan 2 enthält kerne Funktionen zur Verwaltung von Sicherheitsrisiken, die durch Hinzufügen neuer erweiterter Tools zur Verwaltung von Sicherheitsrisiken verbessert werden können. Microsoft Defender Vulnerability Management Add-On.
Microsoft Defender Vulnerability Management Add-On für Microsoft Defender for Endpoint für Server: Bietet Premium-Funktionen für die Sicherheitsrisikoverwaltung für Kunden mit Microsoft Defender for Endpoint für Server.
Microsoft Defender für Server Plan 1 und Defender für Server Plan 2 bieten auch Zugriff auf Funktionen für das Bedrohungs- und Sicherheitsrisikomanagement.
Microsoft Defender Experts for XDR
Microsoft Defender Experts for XDR ist ein verwalteter erweiterter Erkennungs- und Reaktionsdienst, der Ihren Security Operations Center (SOCs) dabei hilft, sich auf die wichtigen Vorfälle zu konzentrieren und genau darauf zu reagieren. Es bietet erweiterte Erkennung und Reaktion für Kunden, die Microsoft Defender XDR-Dienste verwenden: Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps und Microsoft Entra ID. Defender Experts for XDR erweitert Ihr SOC durch die Kombination von Automatisierung und dem Sicherheitsanalysten-Know-how von Microsoft. Diese Kombination hilft Ihnen, Bedrohungen mit Vertrauen zu erkennen und darauf zu reagieren und Ihren Sicherheitsstatus zu verbessern. Mit fundiertem Produktwissen, das von Threat Intelligence unterstützt wird, sind wir auf einzigartige Weise positioniert, um Ihnen zu helfen:
- Konzentrieren Sie sich auf Vorfälle, die wichtig sind – Unsere Experten priorisieren Vorfälle und Warnungen, die wichtig sind, verringern die Ermüdung von Warnungen und steigern die SOC-Effizienz für Ihr Team.
- Reaktion auf Ihre Weise verwalten – Unsere Experten bieten detaillierte, schritt-für-Schritt-Umsetzbare Anleitungen, um auf Vorfälle zu reagieren, mit der Möglichkeit, bei Bedarf in Ihrem Namen zu handeln.
- Greifen Sie bei Bedarf auf Fachwissen zu– Erweitern Sie die Kapazität Ihres Teams mit Zugriff auf Defender-Experten, um Unterstützung bei einer Untersuchung zu erhalten.
- Bleiben Sie neuen Bedrohungen einen Schritt voraus– Unsere Experten suchen proaktiv nach neuen Bedrohungen in Ihrer Umgebung, die durch beispiellose Threat Intelligence und Sichtbarkeit informiert sind.
Neben den ständig aktualisierten Recherchen und Informationen, die auf die Bedrohungen zugeschnitten sind, die derzeit in den verschiedenen Microsoft Defender XDR-Signalen erkannt werden, erhalten Sie auch verwaltete Antworten von unseren Sicherheitsanalysten und Unterstützung von den sicherheitsorientierten Service Delivery Managern (SDMs) von Microsoft. Mit diesem Dienst können Sie die folgenden Funktionen nutzen:
- Verwaltete Erkennung und Reaktion – Expertenanalysten verwalten Ihre Microsoft Defender XDR Incidentwarteschlange und behandeln selektierung und Untersuchung in Ihrem Namen. Sie arbeiten mit Ihnen und Ihrem Team zusammen, um Maßnahmen zu ergreifen oder Sie bei der Reaktion auf Incidents zu unterstützen.
- Proaktive Bedrohungssuche– Microsoft Defender Experts for Hunting ist integriert, um die Bedrohungssuchefunktionen Ihres Teams zu erweitern und wichtige Bedrohungen zu priorisieren.
- Livedashboards und -berichte – Transparente Ansicht unserer Vorgänge in Ihrem Namen und rauschfreie, umsetzbare Einblicke in das, was für Sie wichtig ist, gepaart mit detaillierten Analysen.
- Proaktive Check-Ins für kontinuierliche Sicherheitsverbesserungen– Regelmäßige Check-Ins mit Ihrem benannten Service Delivery-Team, um Ihre Defender Experts for XDR Erfahrung zu steuern und Ihren Sicherheitsstatus zu verbessern.
Verfügbarkeit von Funktionen
Für die Microsoft Defender Experts for XDR-Funktion sind die Details in der folgenden Tabelle angegeben:
| Microsoft 365 E5 oder A5 | Microsoft 365 E3 mit dem Microsoft 365 E5 Security-Add-On | Microsoft 365 E3 mit dem Enterprise Mobility + Security E5-Add-On | Microsoft 365 A3 mit dem Microsoft 365 A5 Security-Add-On |
|---|---|---|---|
| Ja | Ja | Ja | Ja |
Weitere Informationen
Weitere Informationen finden Sie unter Microsoft Defender Experts for XDR.
Lesen Sie das Defender Experts for XDR E-Book, und maximieren Sie die Vorteile dieser Produktsuite.
Microsoft Defender Experts for Hunting
Defender Experts for Hunting ist ein verwalteter Dienst zur Bedrohungssuche, der proaktiv nach Bedrohungen 24/7/365 über Endpunkte, E-Mails, Identitäten und Cloud-Apps hinweg sucht, indem Microsoft Defender Daten verwendet werden. Entwickelt für Microsoft Defender XDR Kunden, die ihre Sicherheitsvorgänge erweitern müssen, um wichtige Bedrohungen zu priorisieren, kombiniert Defender Experts for Hunting von Jägern trainierte KI und menschliches Fachwissen, um eingehendere Tests durchzuführen, um Bedrohungen aufzudecken und in Ihrem Sicherheitsstapel zu korrelieren. Mit beispielloser Transparenz über vielfältige, domänenübergreifende Telemetriedaten und führende Threat Intelligence erweitert Defender Experts for Hunting die Funktionen Ihres Teams zur Bedrohungssuche, um eine zusätzliche Ebene proaktiver Bedrohungserkennung bereitzustellen, um Ihre allgemeine Reaktion auf Bedrohungen und die Sicherheitseffizienz zu verbessern.
Defender Experts for Hunting umfasst Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps und Microsoft Entra Identity Protection.
Unsere Experten untersuchen alles, was sie finden, korrelieren es mit anderen Daten und übergeben dann die kontextbezogenen Warnungsinformationen zusammen mit Anleitungen zur Behebung, damit Sie schnell reagieren können.
Wenn Sie ein Defender Experts for XDR Kunde sind, werden die über hunting generierten Warnungen von unseren Sicherheitsexperten weiter untersucht.
Hinweis
Defender Experts for Hunting deckt Microsoft Purview, einschließlich Schutz vor Datenverlust und Microsoft Defender für IoT, nicht als Teil des Diensts ab.
Verfügbarkeit von Funktionen
Für die Microsoft Defender Experts for Hunting-Funktion sind die Details in der folgenden Tabelle angegeben:
| Microsoft 365 E5 oder A5 | Microsoft 365 E3 mit dem Microsoft 365 E5 Security-Add-On | Microsoft 365 E3 mit dem Enterprise Mobility + Security E5-Add-On | Microsoft 365 A3 mit dem Microsoft 365 A5 Security-Add-On |
|---|---|---|---|
| Ja | Ja | Ja | Ja |
Defender Experts for Hunting baut auf der Microsoft Defender XDR Suite auf, um eine proaktive Bedrohungssuche zu ermöglichen. Hier sind die Dienstfunktionen beschrieben:
- Bedrohungssuche und -analyse – Defender Experts for Hunting sucht tiefer, um erweiterte Bedrohungen aufzudecken und den Umfang und die Auswirkungen böswilliger Aktivitäten im Zusammenhang mit menschlichen Angreifern oder praktischen Tastaturangriffen zu identifizieren.
- Benachrichtigungen von Defender-Experten– Benachrichtigungen werden im Microsoft 365 Defender-Portal als Incidents und Warnungen angezeigt, um die Reaktion auf Vorfälle Ihrer Sicherheitsvorgänge mit spezifischen Informationen zum Umfang und der Eingabemethode zu verbessern.
- Experten bei Bedarf– Wählen Sie Im Defender XDR-Portal Fragen Sie Defender-Experten aus, um expertenbasierte Ratschläge zu Bedrohungen zu erhalten, denen Ihre organization ausgesetzt sind. Sie können Hilfe zu einem bestimmten Vorfall, sicherheitsrisiko, Bedrohungsakteur oder Angriffsvektor anfordern.
- Berichte– Dieser interaktive zusammenfassende Bericht enthält Details zu den Gefundenen und Untersuchungen, zu Gegnertaktiken gemäß dem MITRE-Framework und zur Bedrohungskategorisierung basierend auf Verhalten, Merkmalen und Auswirkungen.
- Durch Hunter trainierte KI– Defender-Experten teilen ihre Erkenntnisse mit den Erkennungs- und Automatisierungstools, die sie zur Verbesserung der Bedrohungserkennung und -priorisierung verwenden.
Informationen zur Berechtigung und Lizenzierung finden Sie unter Bevor Sie mit der Verwendung von Defender Experts for Hunting beginnen.
Weitere Informationen
Weitere Informationen finden Sie unter Verwenden von Microsoft Defender Experts for Hunting.
Microsoft Defender Threat Intelligence
Microsoft Defender Threat Intelligence (MDTI) ist eine Plattform, die die Selektierung, Reaktion auf Vorfälle, Bedrohungssuche, Sicherheitsrisikomanagement und Threat Intelligence-Analystenworkflows beim Durchführen der Analyse der Bedrohungsinfrastruktur und sammeln von Threat Intelligence optimiert. Da Sicherheitsorganisationen eine ständig wachsende Menge an Informationen und Warnungen in ihrer Umgebung durchführen, ist es wichtig, über eine Intelligence-Plattform für die Bedrohungsanalyse zu verfügen, die genaue und zeitnahe Bewertungen von Warnungen ermöglicht.
| Feature | Microsoft Defender Threat Intelligence Standard | Microsoft Defender Threat Intelligence Premium |
|---|---|---|
| Öffentliche Gefährdungsindikatoren (IoCs) | Ja | Ja |
| Open-Source-Intelligenz (OSINT) | Ja | Ja |
| Common Vulnerabilities and Exposures (CVEs)-Datenbank (Common Vulnerabilities and Exposures, CVEs) | Ja | Ja |
| Artikel und Analysen von Microsoft Threat Intelligence | Ja1 | Ja |
| Defender Threat Intelligence-Datasets | Ja1 | Ja |
| Intelligence-Profile | Ja1 | Ja |
| Microsoft IOCs | Nein | Ja |
| Von Microsoft angereichertes OSINT | Nein | Ja |
| URL- und Dateiintelligenz | Nein | Ja |
1 Begrenzt.
Weitere Informationen
Weitere Informationen finden Sie in den folgenden Ressourcen:
- Was ist Microsoft Defender Threat Intelligence (Defender TI)?
- Microsoft Defender Threat Intelligence
Nachrichten
Um über bevorstehende Änderungen, einschließlich neuer und geänderter Funktionen, geplanter Wartung oder anderer wichtiger Ankündigungen auf dem Laufenden zu bleiben, besuchen Sie das Nachrichtencenter.
Lizenzierungsbedingungen
Lizenzierungsbestimmungen für Produkte und Dienste, die Sie über kommerzielle Volumenlizenzierungsprogramme von Microsoft erworben haben, finden Sie auf der Website für Produktbestimmungen.
Barrierefreiheit
Microsoft bleibt der Sicherheit Ihrer Daten und der Barrierefreiheit unserer Dienste verpflichtet. Weitere Informationen finden Sie im Microsoft Trust Center und dem Office-Barrierefreiheitscenter.