Microsoft Defender for Endpoint

Eure Verteidigung, wenn selbst die beste Prävention nicht ausreicht.
Komplexe Bedrohungen automatisiert und mit KI-Unterstützung  erkennen, blockieren und erfolgreich verteidigen durch neueste EDR und XDR Technologie

Was ist Microsoft Defender for Endpoint?

Die führende, cloud-basierte Endpoint Protection Plattform

Microsoft Defender for Endpoint bietet umfassende Endpoint Protection gegen eine vielfältige Bedrohungen
auf einer Vielzahl verschiedener Gerätetypen und Betriebssystemen.

Die Highlights sind:

  • Neueste Endpoint Protection Technologien mit moderner und integrierter Admin Experience

  • Enge Integration mit Microsoft Defender XDR, Intune & Microsoft Suite

  • Endpoint Protection für Windows, Android, MacOS, iOS und Linux

  • Häufig bereits in Microsoft 365 Lizenzen enthalten

  • Windows LogoAndroid LogoApple LogoLinux Logo

    Für wen eignet sich Microsoft Defender for Endpoint?

    U.a. im Gartner Magic Quadrant ist lediglich CrowdStrike auf Augenhöhe mit Microsoft Defender for Endpoint. Langfristig liegt der Vorteil aufgrund von Investitionskraft und Datenzugang bei Microsoft. Bereits heute sind Handhabbarkeit und Integration im Kampf gegen Cyberkriminelle viel wichtiger, als kleine technische Unterschiede.

    Deshalb ist der Microsoft Defender for Endpoint ergänzt um XDR und SIEM für Mittelständler und Großunternehmen die richtige Endpoint Protection Plattform. Für Unternehmen mit weniger als 300 Usern ist häufig Microsoft Defender for Business die richtige Lösung.

    Vorteile

    Endpoints ständig und mit neuesten Informationen absichern

    Zentrale EDR Lösung für alle Endgeräte

    Schützt Eure IT und OT Geräte über alle Betriebssystem hinweg mit einer zentral verwalteten und branchenführenden EDR Lösung. Die Integration mit Intune und weiteren Microsoft Produkten führt zu abgestimmten Maßnahmen, einfacherer Verwaltung und höherer Sicherheit.

    Prävention komplexester Bedrohungen

    AI-enabled Threat & Vulnerability Management Fähigkeiten mit dem Wissen und Daten aus Millionen von Endpoints weltweit. Automatisierte Gegenmaßnahmen bieten Echtzeit Endpoint Protection - optional unterstützt durch Microsoft Threat Experts.

    Entlastung und Guidance für das IT-Team und SOC

    Ihr braucht eine Lösung, die Euch und das SOC entlastet und Empfehlungen für schnelles Handeln gibt. So verschafft ihr Euch einen Vorsprung im Wettlauf mit Cyberkriminellen um die neueste Bedrohung.

    Optional: Integrierte SecOps-Plattform mit XDR & Sentinel

    Microsoft Defender XDR (Extended Detection and Response) ist eine umfassende Security Suite. Neben Endpoints werden auch Identitäten, E-Mail und (SaaS) Anwendungen geschützt. Microsoft Sentinel ist eine SIEM Lösung. Gemeinsam bilden sie eine integrierte SecOps-Plattform für Prävention, Reaktion und Schadensbegrenzung von Cyberattacken.

    Jetzt unverbindlich beraten lassen

    Sicher könnt ihr mit state-of-the-art Endpoint Protection auch noch ein bisschen warten, aber Bedrohungen warten nicht.

    Deshalb: Let's talk Microsoft Defender. Mit klaren Empfehlungen, Umsetzungsstärke und vielfach erprobtem Vorgehen.

    Leistungen

    Euer Partner für Microsoft Defender for Endpoint

    Eure Endpoints brauchen Microsoft Defender for Endpoint. Damit aus Marketingaussagen echter Mehrwert und volles Potential wird, sind wir darauf spezialisiert, Eure Endpoint Protection Plattform fortlaufend richtig zu konfigurieren und aufgezeigte Sicherheitslücken zu schließen.

    Microsoft Defender for Endpoint Hafenrundfahrt und Lizensierung
    Konzeption & Migration zu Microsoft Defender for Endpoint
    Managed Microsoft Defender for Endpoint
    Vulnerability Management as a Service
    In Aktion

    So sieht Endpoint Protection mit mit Defender for Endpoint aus

    Microsoft Defender for Endpoint ist eine Endpoint Protection Plattorm für höchste Anforderungen , die Unternehmen hilft, komplexe Bedrohungen zu verhindern, zu erkennen, zu untersuchen und auf sie zu reagieren. Dies sind einige der wichtigsten Features.

    Threat & Vulnerability Management

    Die Kern-Features von Microsoft Defender for Endpoint ermöglichen eine risikobasierte Herangehensweise an Identifizierung, Bewertung und Eindämmung von Miskonfigurationen, Schwachstellen, Bedrohungen in Echtzeit auf Euren Endpoints. Das Resultat ist das führende Threat & Vulnerability Management zur Vermeidung bestehender und neuer Bedrohungen. Durch Microsofts unerreichte Datenbasis und Kenntnis des Betriebssystems ist das der beste Schutz, den ihr bekommen könnt.

    Features
  • Automatisierungen, Machine Learning, AttackSurface Reduction, Advanced Hunting, Microsoft Threat Experts u.v.m.

  • Threat Intelligence aus über 78 Billionen Signalen täglich, 1,5 Milliarden Devices und über 10.000 Cybersecurity Experten

  • Security Score: Eine einfache Kennzahl für den momentanen Security Status

  • Konkrete Handlungsempfehlungen zum Security Status bis auf Device Ebene

  • Benefits
  • 24/7 automatisierte Endpoint Protection

  • Ungehinderter Blick und Nachverfolgung von Schwachstellen und Gefahren

  • Risikobasierte Priorisierung der effektivsten Maßnahmen

  • Fördert Commitment zu kontinuierlicher Security Kultur

  • Microsoft Copilot for Securiy

    Security Copilot ermöglicht Security Analysten und IT Teams, schnell auf Cyber-Bedrohungen zu reagieren, Signale in Maschinengeschwindigkeit zu verarbeiten und das Risiko innerhalb von Minuten zu bewerten. Analysen, die sonst manuell mit vielen Klicks aus der Datenbasis herausgesucht werden müssten, erledigt die KI in Sekunden. Security Copilot macht Euch nicht nur in Defender effektiver, sondern auch Intune, Entra und weiteren Microsoft Produkten.

    Features
  • Copilot fährt Analysen, gibt Empfehlungen zu nächsten Schritten und priorisiert Warnmeldungen

  • Herunterbrechen umfangreicher Datensignale zu den wichtigsten Erkenntnissen

  • Wichtige Hinweise und Zusammenhänge für Security Analysten

  • Benefits
  • Wettlauf gewinnen: Viel schnellere Reaktion auf Vorfälle als SOCs ohne KI-Unterstützung

  • Kapazität schaffen: SOC gewinnt Zeit für tiefgreifender Untersuchungen

  • Schlagkraft erhöhen: Entwickelt Nachwuchs durch schrittweise Anleitungen und nimmt erfahrenen Mitarbeitern lästige Aufgaben ab

  • Automatisierte Untersuchung & Unterbindung

    Defender for Endpoint bietet hochmoderne Automatisierungen, die helfen Cyber Attacken frühzeitig zu entdecken und abzuwehren - u.a. durch die automatische Isolation kompromittierter User. Die Funktionen  imitieren die idealen Schritte, die ein Sicherheitsanalyst zur Untersuchung und Unterbindung von Bedrohungen unternimmt.

    Features
  • Ransomware frühzeitig in der Cyberangriffskette unterbrechen

  • Automatischer Einsatz von Fallen für Angreifer

  • Vollautomatisch oder erst nach Genehmigung durch Sicherheitsteam

  • Benefits
  • Entlastung für Eure IT-Abteilung und SOC

  • Mehr Fokus auf die gefährlichsten Warnmeldungen

  • Frühzeitige Erkennung von Angriffen

  • Features
  • Geräte- und Sicherheitsstatus mit Onboarding Status, Risiko - und Exposure Level

  • Übersicht über alle verwalteten und nicht-verwalteten Endpoints

  • Eine Plattform für Windows-, macOS-, Linux-, iOS-, Android, IoT und sonstige Endpoints im Netzwerk

  • Benefits
  • Entdecken von unverwalteten und ungeschützten Endpoints

  • Priorisierte Aufmerksamkeit für nicht und schlecht verwalteten Geräten

  • Signifikante Reduktion der Angriffsoberfläche

  • Features
  • Multi-Layer Detection and Response

  • Schutz von Endpoints, Identitäten, E-Mail, Kollaborationstools und SaaS Apps

  • Multi-tenant Fähigkeit für komplexere Organisationen

  • Benefits
  • Integrierter und ganzheitlicher Schutz vor komplexen Angriffen

  • Zentraler Überblick und Handhabung durch Integration aller wichtigen Security Layer

  • Transparenz über Nutzung, Daten und Risiko von SaaS Anwendungen

  • Vergleich

    Microsoft Defender vs. Crowdstrike Falcon und andere Lösungen

    Der Markt für Endpoint Protection Plattformen ist sehr fragmentiert. Zu den TOP Produkten gehören Microsoft, CrowdStrike, SentinelOne und TrendMicro. Für Organisationen mit >50% Windows Devices gibt es wenige Argumente für eine andere Lösung als Defender for Endpoint, bzw. XDR. Insbesondere nach dem CrowdStrike Vorfall in 2024, wird klar, wie kritisch die Wahl der richtigen Endpoint Protection ist und dass tiefe Wissen über das eigene Betriebssystem ein Vorteil für Microsoft ist.

    Tuckerism

    Echoing what others have said, if you're already running a MSFT shop, the Defender integrations will be hard to pass up in the long-run. And also like others have said, if you're going from a standard EPP solution to an EDR solution for the first time... have a robust testing approach with your app teams. This definitely is not a rip-and-
    replace kind of deployment.

    6
    Antworten
    Teilen
    RCTID1975

    We recently POC'ed and compared Crowdstrike, Defender, and SentinelOne.

    In the end, we went with Defender because of the easy integration into Azure/Entra/Intune/etc.

    All 3 were viable (and top 3 recommended), but if you're already invested in the MS infrastructure, sticking with defender really makes sense from an ease of use, and cost perspective.

    6
    Antworten
    Teilen
    volster

    Personally, i like SentinelOne. However for the sheer level of integration you get with all the other 365 bells and whistles - Defender's got an awful lot to recommend it.

    If managing that's already proving a headache - TBH I'd consider looking at shoving in Huntress as an extra layer that'll keep an eye on things and send you some more meaningful / easily actionable remediation alerts, rather than embarking on CS.

    4
    Antworten
    Teilen
    RiceeeChrispies

    People seem to forget that EDR is one layer of many, hardening your endpoint and reducing the attack surface goes a long way

    36
    Antworten
    Teilen
    OnARedditDiet

    Defender for endpoint and crowd strike are both considered best of breed. There's not going to be significant differences in capability.

    2
    Antworten
    Teilen
    Nnyan

    We have the full Defender suite (to XDR, etc..) and Crowdstike full stack. Based on real experience I can tell you that a fully and properly deployed Defender stack is very good. I know several entities that completely rely on Defender for one layer of defense. That said it's not quite AOTC and a step behind CS. For many orgs it would be a fine part of your defense layers.

    [...]

    4
    Antworten
    Teilen
    RCTID1975

    [...]
    Defender P2 level licensing was effectively equal (some things better, some things worse) than crowdstrike in our eval last fall.
    [...]

    1
    Antworten
    Teilen
    LBishop28

    Defender bundled with M365 licensing is neck and neck with Crowd Strike. I currently manage defender and in the past year worked for a company who provided CrowdStrike for customers. Defender and its move from an EDR to an XDR has been advantageous and helpful. Copilot for security is in a testing phase and will also be very helpful.

    2
    Antworten
    Teilen
    Grusim

    Sounds like cherry picking to me. If you have an intune managed win11 that is appropriately hardened and run defender on it with defender for cloud and defender for identity to boot, you will have all in one pane of glass through your security dashboard. Especially Defender for Identity really adds A LOT.

    2
    Antworten
    Teilen

    Andere EDR und XDR Lösungen

    Bündel unterschiedlicher Endpoint und Security Tools, die integriert, überwacht und verwaltet werden müssen

    Schlechtere Performance bei vielen Lösungen außerhalb der TOP 4 im Gartner Magic Quadrant

    Sehr teuer und zusätzliche Kosten zu ggf. bereits vorhandenen Microsoft Lizenzen

    Microsoft Defender for Endpoint und XDR

  • Native Integration mit dem Microsoft Endpoint und Security Ecosystem für höchste Effektivität

  • Beste Telemetriedaten durch Zugang zu Daten von >1,5 Milliarden Devices

  • Bester Schutz insb. für Windows Devices durch Windows-Quellcode-Wissen

  • Gleichwertige Performance mit Produkten wie CrowdStrike, SentinelOne und TrendMicro (Gartner TOP 4)

  • Häufig in bereits vorhandenen Microsoft Lizenzen inkludiert

  • So groß ist der Security Impact von Endpoint Management!

    Unternehmen mit Best-Practice Endpoint Management sind nachweislich besser geschützt. Mit dem kostenlosen Endpoint Security Check erfahrt ihr, wie gut Eure Endgeräte abgesichert sind.

    90%

    Aller erfolgreichen Ransomware Attacken gehen von schlecht und nicht verwalteten Endgeräten aus

    11x

    Höhere Wahrscheinlichkeit für eine Cyberattacke bei >20% nicht oder schlecht verwalteten Endgeräten vs. <5%

    Details erfahren
    Case Studies

    So profitieren Unternehmen von unserer Partnerschaft

    01
    MECM + Systemhärtung @ Textilhersteller

    Managed MECM und Systemhärtung für Hersteller von innovativen Textilien

    Produzierende Industrie
    |
    >2.500
    Mitarbeiter

    Herausforderung:

    • Kleines IT Team benötigt spezialisierte Unterstützung für den Betrieb des MECM
    • Team hatte die Wichtigkeit von Systemhärtung nach Standard erkannt, konnte es aber selbst nicht gewährleisten

    Die Lösung:

    • Managed Service für MECM mit Managed UEM und Trouble Shooting für internationale Standorte
    • Adaption des CIS Standard an individuelle Umgebung
    • Regelmäßige Systemhärtung as a Service nach CIS Standard
    01
    Intune + Systemhärtung @ Gamesentwickler

    Einführung und Managed Service Intune plus Systemhärtung für Spieleentwickler

    Spieleentwicklung
    |
    >100
    Mitarbeiter

    Herausforderung:

    • Kunde war unzufrieden mit Geschwindigkeit und Expertise des alten Dienstleisters
    • Intune sollte eingeführt werden und Cyber Security signifikant verbessert werden

    Die Lösung:

    • Vom 1. Intune Workshop über die Implementierung bis zur dauerhaften Betreuung
    • Etablierung und regelmäßige Updates von Security Baselines,
    • Implementierung und Managed Service für Microsoft Defender for Endpoint
    • SOFTTAILOR als neuer Go-To-Partner
    01
    Patch Management @ Anwaltskanzlei

    Patch Management as a Service für überregionale Anwaltskanzlei

    Professional Services
    |
    >500
    Mitarbeiter

    Herausforderung:

    • Kunde möchte zu Intune migrieren
    • Hohe Bedeutung von Cybersecurity in sehr sensiblem Umfeld
    • Über 200 Applikationen müssen stets gepatcht sein

    Die Lösung:

    • Managed Service zur teilautomatisierten ständigen Aktualisierung der Applikationen
    • Enge Einbindung in den Vulnerability Management Prozess
    • Migration der Softwarepakete zu Microsoft Intune
    01
    Softwarepaketierung @ Energieversorger

    Softwarepaketierung aaS für Energieversorger deutscher Großstadt

    Energieversorgung
    |
    >1.500
    Mitarbeiter

    Herausforderung:

    • Durch Umstrukturierung sollte die IT-Abteilung und Infrastruktur aus der Bestehenden herausgelöst
    • Neue IT-Abteilung wird schlank aufgestellt
    • Das Unternehmen kann daher das Management von 350 Applikationen nicht selbst leisten

    Die Lösung:

    • Softwarepaketierung aaS in enger Abstimmung mitder internen IT-Abteilung
    • Bereitstellung eines Kundenportals zur Status-Einsicht
    • Berücksichtigung hoher Sicherheitsanforderungen
    Let's talk Endpoint Protection

    Der kürzeste Weg zu Microsoft Defender Experten

    In drei Schritten zu sicheren und produktiven Endpoints.
    Lerne was du machen musst und wie du auf kürzestem Weg zu mehr Struktur und sicheren sowie produktiven Endpoints kommst.
    1
    Kostenlose Erstberatung

    Wir lernen uns kennen und erfahren was Euch beim Thema Endpoint Protection aktuell beschäftigt. Ihr erfahrt erste Ideen, wie wir Euch weiterhelfen können.

    2
    Lösungsvorschlag & Angebot

    Nach dem Erstgespräch präsentieren wir Euch einen konkreten Lösungsvorschlag und das Angebot für die Umsetzung.

    3
    Umsetzung

    Ausgestattet mit Automatisierungen und Best-Practices, setzt unser Team den Lösungsvorschlag in Rekordgeschwindigkeit um.