Microsoft Defender for Endpoint

Microsoft Defender for Endpoint schützt plattformübergreifend die Endgeräte Ihrer Mitarbeiter. Über die zentrale Managementkonsole können Konfigurations- und Sicherheitsprobleme schnell analysiert und behoben werden. Bedrohungen werden überwacht und können mit Hilfe von intelligenten Entscheidungsalgorithmen Maßnahmen treffen. Auch neue polymorphe und metamorphe Schadsoftware sowie dateilose und dateibasierte Bedrohungen werden erkannt und abgewehrt.

Der Microsoft Defender for Endpoint Servers eignet sich für Kunden, die kein Azure nutzen und nur on-prem Server bzw. Linux Umgebungen schützen wollen. Voraussetzung ist, dass man bereits MDATP-Kunde ist und mindestens 50 Microsoft E5/A5 oder Windows E5 Lizenzen im Einsatz hat.

Microsoft Defender for Endpoint (kein Server) ist bereits in Windows 10 E5, Windows 10 E3 auf E5 Step up, Microsoft 365 E5 Security, Microsoft 365 E5 enthalten.

Lizenzierung

Microsoft Defender for Endpoint P1

Preise für Unternehmen

NCE – 1 Jahr Laufzeit
Microsoft Defender for Endpoint P1; Abonnement-Lizenz; 1 Jahr Laufzeit; CSP
SKU:
CFQ7TTC0J1GB:0003:Commercial
Brutto:
31,99 €
Netto:
26,88 €

Bildungseinrichtungen

Es gibt 2 Versionen:

  • Für Lehrkräfte und Mitarbeiter von Bildungseinrichtungen (Faculty)
  • Für Schüler und Studenten (Students)
1 Jahr Laufzeit
Microsoft Defender for Endpoint P1; Abonnement-Lizenz; 1 Jahr Laufzeit; CSP-Education
SKU:
AAL-78362
Brutto:
16,23 €
Netto:
13,64 €

Microsoft Defender for Endpoint P2

Preise für Unternehmen

NCE – 1 Jahr Laufzeit
Microsoft Defender for Endpoint P2; Abonnement-Lizenz; 1 Jahr Laufzeit; CSP
SKU:
CFQ7TTC0LGV0:0001:Commercial
Brutto:
58,31 €
Netto:
49,00 €

Bildungseinrichtungen

Es gibt 2 Versionen:

  • Für Lehrkräfte und Mitarbeiter von Bildungseinrichtungen (Faculty)
  • Für Schüler und Studenten (Students)
1 Jahr Laufzeit
Microsoft Defender for Endpoint P2; Abonnement-Lizenz; 1 Jahr Laufzeit; CSP-Education
SKU:
QLU-00003
Brutto:
28,16 €
Netto:
23,66 €

Microsoft Defender for Endpoint Servers

Microsoft Defender for Endpoint Servers enthält alle Komponenten von Microsoft Defender ATP: Threat and Vulnerability Management, Next Generation Protection, Endpoint Detection and Response, Microsoft Threat Experts und mehr.

  • Voraussetzung: MDATP Kunde mit mindestens 50 M365 E5/A5 oder Windows 10 E5 im Einsatz .
  • Nur als Add-On verfügbar.
  • Nach Servern/OSE lizenziert.
  • Unterstützt werden Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2008 R2 und Linux Umgebungen wie RHEL und SUSE SLES.
  • Als Subscription (Abonnement) über CSP verfügbar.

Preise für Unternehmen

Preise für Bildungseinrichtungen

1 Jahr Laufzeit
Microsoft Defender for Endpoint Server; Abonnement-Lizenz; 1 Jahr Laufzeit; CSP-Education
SKU:
microsoft-550015
Brutto:
57,98 €
Netto:
48,72 €
1 Monat Laufzeit
Microsoft Defender for Endpoint Server; Abonnement-Lizenz; 1 Monat Laufzeit; CSP-Education
SKU:
microsoft-550016
Brutto:
4,83 €
Netto:
4,06 €

Falls Sie sich für Azure interessieren und Ihre Server migrieren wollen oder eine hybride Cloudumgebung aufbauen möchten, können Sie uns gerne kontaktieren. Wir bieten die Azure-Subscription ohne Zwang einer Kreditkarte an. Den fälligen Betrag können Sie nach Erhalt der Rechnung bequem überweisen oder über Sepa-Lastschrift einziehen lassen.

Integrationsmöglichkeiten mit Microsoft 365

Microsoft Defender for Endpoint lässt sich auch gut mit folgenden Produkten kombinieren sowie integrieren:

Funktionen mit Microsoft Defender for Endpoint

Nutzen Sie Microsoft Defender mit Microsoft 365, Office 365, Intune, Azure AD, oder Windows 10. Einen direkten Vergleich der beiden Endpoint Lösungen finden Sie in unserem Editionsvergleich

Folgende Funktionen sind im Microsoft Defender for Endpoint Plan 1 enthalten:

  • Schutz der nächsten Generation zum Blockieren von Bedrohungen und Schadsoftware - Bietet verhaltensbasierten Echtzeitschutz und nutzt Machine Learning und Analysen, um dateilose und dateibasierte Bedrohungen zu stoppen. Ebenfalls enthalten sind: Laufzeit-Emulation, Sandboxing, Reputationsanalyse, Skriptüberprüfung und Speicherscans.
  • Tools zur gezielten Verringerung der Angriffsoberfläche - Es lassen sich riskante oder unnötige Angriffsvektoren ausschalten. Außerdem wird die Ausführung von unerwünschten Codes verhindert. So können Sie Ihre Systeme absichern sowie im Vorfeld visualisieren und bewerten, wie sich engmaschige Kontrollen in Zukunft auswirken werden.
  • Manuelle Antwortaktionen - Aktionen, die Ihr Sicherheitsteam ausführen kann, wenn Bedrohungen auf Endpunkten oder in Dateien erkannt werden.
  • Zentrale Verwaltung - Microsoft 365 Defender Portal, mit dem Ihr Sicherheitsteam aktuelle Informationen zu erkannten Bedrohungen anzeigen und geeignete Maßnahmen ergreifen kann, um Bedrohungen zu mindern.
  • APIs - Automatisieren Sie Workflows und integrieren Sie diese in benutzerdefinierten Lösungen Ihrer Organisation.
  • Plattformübergreifender Support - Windows 7 (ESU erforderlich), Windows 8.1, Windows 10, Version 1709 oder höher, macOS: 11.5 (Big Sur), 10.15.7 (Catalina) oder 10.14.6 (Mojave), iOS und Android OS werden unterstützt.

Microsoft Defender for Endpoint Plan 2 enthält Plan 1 und zusätzlich:

  • Bedrohungs- und Sicherheitsrisikomanagement - Sicherheits- und Konfigurationslücken werden in Echtzeit erkannt. Neben der kontextbezogenen Priorisierung bietet die Lösung einen “End-to-End”-Prozess zur Problembehandlung.
  • Erkennung und Reaktion auf fortgeschrittene Angriffe am Endpunkt - Endpoint Detection and Response (EDR) überwacht Verhaltensweisen und Angriffstechniken, um erweiterte Angriffe in Echtzeit zu erkennen und abzuwehren. Neben Verhaltensweisen (z. B. das Anlegen von Dateien und Prozessen) werden auch Netzwerkverbindungen aufgezeichnet. Darüber hinaus können Sie Angriffe proaktiv suchen und Vorfälle basierend auf den Daten der letzten sechs Monate untersuchen.
  • Automatische Untersuchung und Beseitigung von Bedrohungen - AutoIR nutzt künstliche Intelligenz, um automatisch Warnungen zu untersuchen und komplexe Bedrohungen in wenigen Minuten zu beseitigen. Die Technologie simuliert die Arbeitsschritte von Analysten, damit Sicherheitsteams Zeit sparen und sich auf größere Bedrohungen konzentrieren können.
  • Verwalteter Threat-Hunting-Service - Microsoft-Bedrohungsexperten sind das Rückgrat eines verwalteten Threat-Hunting-Service. Mit fachkundiger Überwachung und Unterstützung helfen sie Ihren Sicherheitsteams, auf kritische Bedrohungen in Ihrer Umgebung zu reagieren.
  • Schutz vor dateiloser Bedrohung - Durch AMSI, Verhaltensüberwachung, Speicherscans und Bootsektorschutz kann Microsoft Defender ATP dateilosen Bedrohungen auf den Grund gehen – auch bei raffinierten Verschleierungstechniken. Durch Machine Learning-Technologien in der Cloud können wir diese Erkenntnisse flächendeckend anwenden, um neu aufkommende Bedrohungen zu bekämpfen.