Microsoft Defender for Endpoint

Eure Verteidigung, wenn selbst die beste Prävention nicht ausreicht.
Komplexe Bedrohungen automatisiert und mit KI-Unterstützung  erkennen, blockieren und erfolgreich verteidigen durch neueste EDR und XDR Technologie

Was ist Microsoft Defender for Endpoint?

Die führende, cloud-basierte Endpoint Protection Plattform

Microsoft Defender for Endpoint bietet umfassende Endpoint Protection gegen eine vielfältige Bedrohungen
auf einer Vielzahl verschiedener Gerätetypen und Betriebssystemen.

Die Highlights sind:

Neueste Endpoint Protection Technologien mit moderner und integrierter Admin Experience

Enge Integration mit Microsoft Defender XDR, Intune & Microsoft Suite

Endpoint Protection für Windows, Android, MacOS, iOS und Linux

Häufig bereits in Microsoft 365 Lizenzen enthalten

Windows LogoAndroid LogoApple LogoLinux Logo

Für wen eignet sich Microsoft Defender for Endpoint?

U.a. im Gartner Magic Quadrant ist lediglich CrowdStrike auf Augenhöhe mit Microsoft Defender for Endpoint. Langfristig liegt der Vorteil aufgrund von Investitionskraft und Datenzugang bei Microsoft. Bereits heute sind Handhabbarkeit und Integration im Kampf gegen Cyberkriminelle viel wichtiger, als kleine technische Unterschiede.

Deshalb ist der Microsoft Defender for Endpoint ergänzt um XDR und SIEM für Mittelständler und Großunternehmen die richtige Endpoint Protection Plattform. Für Unternehmen mit weniger als 300 Usern ist häufig Microsoft Defender for Business die richtige Lösung.

Vorteile

Endpoints ständig und mit neuesten Informationen absichern

Zentrale EDR Lösung für alle Endgeräte

Schützt Eure IT und OT Geräte über alle Betriebssystem hinweg mit einer zentral verwalteten und branchenführenden EDR Lösung. Die Integration mit Intune und weiteren Microsoft Produkten führt zu abgestimmten Maßnahmen, einfacherer Verwaltung und höherer Sicherheit.

Prävention komplexester Bedrohungen

AI-enabled Threat & Vulnerability Management Fähigkeiten mit dem Wissen und Daten aus Millionen von Endpoints weltweit. Automatisierte Gegenmaßnahmen bieten Echtzeit Endpoint Protection - optional unterstützt durch Microsoft Threat Experts.

Entlastung und Guidance für das IT-Team und SOC

Ihr braucht eine Lösung, die Euch und das SOC entlastet und Empfehlungen für schnelles Handeln gibt. So verschafft ihr Euch einen Vorsprung im Wettlauf mit Cyberkriminellen um die neueste Bedrohung.

Optional: Integrierte SecOps-Plattform mit XDR & Sentinel

Microsoft Defender XDR (Extended Detection and Response) ist eine umfassende Security Suite. Neben Endpoints werden auch Identitäten, E-Mail und (SaaS) Anwendungen geschützt. Microsoft Sentinel ist eine SIEM Lösung. Gemeinsam bilden sie eine integrierte SecOps-Plattform für Prävention, Reaktion und Schadensbegrenzung von Cyberattacken.

Jetzt unverbindlich beraten lassen

Sicher könnt ihr mit state-of-the-art Endpoint Protection auch noch ein bisschen warten, aber Bedrohungen warten nicht.

Deshalb: Let's talk Microsoft Defender. Mit klaren Empfehlungen, Umsetzungsstärke und vielfach erprobtem Vorgehen.

Erstberatung vereinbaren
Leistungen

Euer Partner für Microsoft Defender for Endpoint

Eure Endpoints brauchen Microsoft Defender for Endpoint. Damit aus Marketingaussagen echter Mehrwert und volles Potential wird, sind wir darauf spezialisiert, Eure Endpoint Protection Plattform fortlaufend richtig zu konfigurieren und aufgezeigte Sicherheitslücken zu schließen.

Microsoft Defender for Endpoint Hafenrundfahrt und Lizensierung
Konzeption & Migration zu Microsoft Defender for Endpoint
Managed Microsoft Defender for Endpoint
Vulnerability Management as a Service
In Aktion

So sieht Endpoint Protection mit mit Defender for Endpoint aus

Microsoft Defender for Endpoint ist eine Endpoint Protection Plattorm für höchste Anforderungen , die Unternehmen hilft, komplexe Bedrohungen zu verhindern, zu erkennen, zu untersuchen und auf sie zu reagieren. Dies sind einige der wichtigsten Features.

Threat & Vulnerability Management

Die Kern-Features von Microsoft Defender for Endpoint ermöglichen eine risikobasierte Herangehensweise an Identifizierung, Bewertung und Eindämmung von Miskonfigurationen, Schwachstellen, Bedrohungen in Echtzeit auf Euren Endpoints. Das Resultat ist das führende Threat & Vulnerability Management zur Vermeidung bestehender und neuer Bedrohungen. Durch Microsofts unerreichte Datenbasis und Kenntnis des Betriebssystems ist das der beste Schutz, den ihr bekommen könnt.

Features

Automatisierungen, Machine Learning, AttackSurface Reduction, Advanced Hunting, Microsoft Threat Experts u.v.m.

Threat Intelligence aus über 78 Billionen Signalen täglich, 1,5 Milliarden Devices und über 10.000 Cybersecurity Experten

Security Score: Eine einfache Kennzahl für den momentanen Security Status

Konkrete Handlungsempfehlungen zum Security Status bis auf Device Ebene

Benefits

24/7 automatisierte Endpoint Protection

Ungehinderter Blick und Nachverfolgung von Schwachstellen und Gefahren

Risikobasierte Priorisierung der effektivsten Maßnahmen

Fördert Commitment zu kontinuierlicher Security Kultur

Microsoft Copilot for Securiy

Security Copilot ermöglicht Security Analysten und IT Teams, schnell auf Cyber-Bedrohungen zu reagieren, Signale in Maschinengeschwindigkeit zu verarbeiten und das Risiko innerhalb von Minuten zu bewerten. Analysen, die sonst manuell mit vielen Klicks aus der Datenbasis herausgesucht werden müssten, erledigt die KI in Sekunden. Security Copilot macht Euch nicht nur in Defender effektiver, sondern auch Intune, Entra und weiteren Microsoft Produkten.

Features

Copilot fährt Analysen, gibt Empfehlungen zu nächsten Schritten und priorisiert Warnmeldungen

Herunterbrechen umfangreicher Datensignale zu den wichtigsten Erkenntnissen

Wichtige Hinweise und Zusammenhänge für Security Analysten

Benefits

Wettlauf gewinnen: Viel schnellere Reaktion auf Vorfälle als SOCs ohne KI-Unterstützung

Kapazität schaffen: SOC gewinnt Zeit für tiefgreifender Untersuchungen

Schlagkraft erhöhen: Entwickelt Nachwuchs durch schrittweise Anleitungen und nimmt erfahrenen Mitarbeitern lästige Aufgaben ab

Automatisierte Untersuchung & Unterbindung

Defender for Endpoint bietet hochmoderne Automatisierungen, die helfen Cyber Attacken frühzeitig zu entdecken und abzuwehren - u.a. durch die automatische Isolation kompromittierter User. Die Funktionen  imitieren die idealen Schritte, die ein Sicherheitsanalyst zur Untersuchung und Unterbindung von Bedrohungen unternimmt.

Features

Ransomware frühzeitig in der Cyberangriffskette unterbrechen

Automatischer Einsatz von Fallen für Angreifer

Vollautomatisch oder erst nach Genehmigung durch Sicherheitsteam

Benefits

Entlastung für Eure IT-Abteilung und SOC

Mehr Fokus auf die gefährlichsten Warnmeldungen

Frühzeitige Erkennung von Angriffen

Features

Geräte- und Sicherheitsstatus mit Onboarding Status, Risiko - und Exposure Level

Übersicht über alle verwalteten und nicht-verwalteten Endpoints

Eine Plattform für Windows-, macOS-, Linux-, iOS-, Android, IoT und sonstige Endpoints im Netzwerk

Benefits

Entdecken von unverwalteten und ungeschützten Endpoints

Priorisierte Aufmerksamkeit für nicht und schlecht verwalteten Geräten

Signifikante Reduktion der Angriffsoberfläche

Features

Multi-Layer Detection and Response

Schutz von Endpoints, Identitäten, E-Mail, Kollaborationstools und SaaS Apps

Multi-tenant Fähigkeit für komplexere Organisationen

Benefits

Integrierter und ganzheitlicher Schutz vor komplexen Angriffen

Zentraler Überblick und Handhabung durch Integration aller wichtigen Security Layer

Transparenz über Nutzung, Daten und Risiko von SaaS Anwendungen

Vergleich

Microsoft Defender vs. Crowdstrike Falcon und andere Lösungen

Der Markt für Endpoint Protection Plattformen ist sehr fragmentiert. Zu den TOP Produkten gehören Microsoft, CrowdStrike, SentinelOne und TrendMicro. Für Organisationen mit >50% Windows Devices gibt es wenige Argumente für eine andere Lösung als Defender for Endpoint, bzw. XDR. Insbesondere nach dem CrowdStrike Vorfall in 2024, wird klar, wie kritisch die Wahl der richtigen Endpoint Protection ist und dass tiefe Wissen über das eigene Betriebssystem ein Vorteil für Microsoft ist.

Tuckerism

Echoing what others have said, if you're already running a MSFT shop, the Defender integrations will be hard to pass up in the long-run. And also like others have said, if you're going from a standard EPP solution to an EDR solution for the first time... have a robust testing approach with your app teams. This definitely is not a rip-and-
replace kind of deployment.

6
Antworten
Teilen
RCTID1975

We recently POC'ed and compared Crowdstrike, Defender, and SentinelOne.

In the end, we went with Defender because of the easy integration into Azure/Entra/Intune/etc.

All 3 were viable (and top 3 recommended), but if you're already invested in the MS infrastructure, sticking with defender really makes sense from an ease of use, and cost perspective.

6
Antworten
Teilen
volster

Personally, i like SentinelOne. However for the sheer level of integration you get with all the other 365 bells and whistles - Defender's got an awful lot to recommend it.

If managing that's already proving a headache - TBH I'd consider looking at shoving in Huntress as an extra layer that'll keep an eye on things and send you some more meaningful / easily actionable remediation alerts, rather than embarking on CS.

4
Antworten
Teilen
RiceeeChrispies

People seem to forget that EDR is one layer of many, hardening your endpoint and reducing the attack surface goes a long way

36
Antworten
Teilen
OnARedditDiet

Defender for endpoint and crowd strike are both considered best of breed. There's not going to be significant differences in capability.

2
Antworten
Teilen
Nnyan

We have the full Defender suite (to XDR, etc..) and Crowdstike full stack. Based on real experience I can tell you that a fully and properly deployed Defender stack is very good. I know several entities that completely rely on Defender for one layer of defense. That said it's not quite AOTC and a step behind CS. For many orgs it would be a fine part of your defense layers.

[...]

4
Antworten
Teilen
RCTID1975

[...]
Defender P2 level licensing was effectively equal (some things better, some things worse) than crowdstrike in our eval last fall.
[...]

1
Antworten
Teilen
LBishop28

Defender bundled with M365 licensing is neck and neck with Crowd Strike. I currently manage defender and in the past year worked for a company who provided CrowdStrike for customers. Defender and its move from an EDR to an XDR has been advantageous and helpful. Copilot for security is in a testing phase and will also be very helpful.

2
Antworten
Teilen
Grusim

Sounds like cherry picking to me. If you have an intune managed win11 that is appropriately hardened and run defender on it with defender for cloud and defender for identity to boot, you will have all in one pane of glass through your security dashboard. Especially Defender for Identity really adds A LOT.

2
Antworten
Teilen

Andere EDR und XDR Lösungen

Bündel unterschiedlicher Endpoint und Security Tools, die integriert, überwacht und verwaltet werden müssen

Schlechtere Performance bei vielen Lösungen außerhalb der TOP 4 im Gartner Magic Quadrant

Sehr teuer und zusätzliche Kosten zu ggf. bereits vorhandenen Microsoft Lizenzen

Microsoft Defender for Endpoint und XDR

Native Integration mit dem Microsoft Endpoint und Security Ecosystem für höchste Effektivität

Beste Telemetriedaten durch Zugang zu Daten von >1,5 Milliarden Devices

Bester Schutz insb. für Windows Devices durch Windows-Quellcode-Wissen

Gleichwertige Performance mit Produkten wie CrowdStrike, SentinelOne und TrendMicro (Gartner TOP 4)

Häufig in bereits vorhandenen Microsoft Lizenzen inkludiert

So groß ist der Security Impact von Endpoint Management!

Illustration eines geschlossenen Schlosses, um Sicherheit zu symbolisieren.

Unternehmen mit Best-Practice Endpoint Management sind nachweislich besser geschützt. Mit dem kostenlosen Endpoint Security Check erfahrt ihr, wie gut Eure Endgeräte abgesichert sind.

90%

Aller erfolgreichen Ransomware Attacken gehen von schlecht und nicht verwalteten Endgeräten aus

11x

Höhere Wahrscheinlichkeit für eine Cyberattacke bei >20% nicht oder schlecht verwalteten Endgeräten vs. <5%

Details erfahren
Case Studies

So profitieren Unternehmen von unserer Partnerschaft

01
Patch Management @ Anwaltskanzlei

Patch Management as a Service für überregionale Anwaltskanzlei

Professional Services
|
>500
Mitarbeiter

Herausforderung:

  • Kunde möchte zu Intune migrieren
  • Hohe Bedeutung von Cybersecurity in sehr sensiblem Umfeld
  • Über 200 Applikationen müssen stets gepatcht sein

Die Lösung:

  • Managed Service zur teilautomatisierten ständigen Aktualisierung der Applikationen
  • Enge Einbindung in den Vulnerability Management Prozess
  • Migration der Softwarepakete zu Microsoft Intune
01
Intune + Systemhärtung @ Gamesentwickler

Einführung und Managed Service Intune plus Systemhärtung für Spieleentwickler

Spieleentwicklung
|
>100
Mitarbeiter

Herausforderung:

  • Kunde war unzufrieden mit Geschwindigkeit und Expertise des alten Dienstleisters
  • Intune sollte eingeführt werden und Cyber Security signifikant verbessert werden

Die Lösung:

  • Vom 1. Intune Workshop über die Implementierung bis zur dauerhaften Betreuung
  • Etablierung und regelmäßige Updates von Security Baselines,
  • Implementierung und Managed Service für Microsoft Defender for Endpoint
  • SOFTTAILOR als neuer Go-To-Partner
01
MECM + Systemhärtung @ Textilhersteller

Managed MECM und Systemhärtung für Hersteller von innovativen Textilien

Produzierende Industrie
|
>2.500
Mitarbeiter

Herausforderung:

  • Kleines IT Team benötigt spezialisierte Unterstützung für den Betrieb des MECM
  • Team hatte die Wichtigkeit von Systemhärtung nach Standard erkannt, konnte es aber selbst nicht gewährleisten

Die Lösung:

  • Managed Service für MECM mit Managed UEM und Trouble Shooting für internationale Standorte
  • Adaption des CIS Standard an individuelle Umgebung
  • Regelmäßige Systemhärtung as a Service nach CIS Standard
01
Softwarepaketierung @ Energieversorger

Softwarepaketierung aaS für Energieversorger deutscher Großstadt

Energieversorgung
|
>1.500
Mitarbeiter

Herausforderung:

  • Durch Umstrukturierung sollte die IT-Abteilung und Infrastruktur aus der Bestehenden herausgelöst
  • Neue IT-Abteilung wird schlank aufgestellt
  • Das Unternehmen kann daher das Management von 350 Applikationen nicht selbst leisten

Die Lösung:

  • Softwarepaketierung aaS in enger Abstimmung mitder internen IT-Abteilung
  • Bereitstellung eines Kundenportals zur Status-Einsicht
  • Berücksichtigung hoher Sicherheitsanforderungen
Let's talk Endpoint Protection

Der kürzeste Weg zu Microsoft Defender Experten

1
Kostenlose Erstberatung

Wir lernen uns kennen und erfahren was Euch beim Thema Endpoint Protection aktuell beschäftigt. Ihr erfahrt erste Ideen, wie wir Euch weiterhelfen können.

2
Lösungsvorschlag & Angebot

Nach dem Erstgespräch präsentieren wir Euch einen konkreten Lösungsvorschlag und das Angebot für die Umsetzung.

3
Umsetzung

Ausgestattet mit Automatisierungen und Best-Practices, setzt unser Team den Lösungsvorschlag in Rekordgeschwindigkeit um.

Blog

Expertenwissen to go: 
Unsere Neuesten Blogbeiträge

Immer einen Schritt voraus!

Wir senden IT-Entscheidern und Endpoint Administratoren handkuratierte News, technische Einblicke und praktische Tipps rund um Endpoint Management & Security, die es so nirgends anders gibt.