UPDATE, 8.12.2021: Preview jetzt verfügbar: Microsoft Defender for Business preview now available
Das neue Produkt "Microsoft Defender for Business" richtet sich an Organisationen mit bis zu 300 Mitarbeitenden. In der Schweiz ist dadurch das Zielpublikum sehr gross. Durch die preisliche Attraktivität von ≈ 3CHF/$ (oder bei Microsoft 365 Business Premium inklusive) konkurrenziert der Defender in dieser Version auch mit herkömmlichen/klassischen Antivirus Programmen, bietet aber einen wesentlich weitergehenden Schutz.
Ein definitives Release Datum ist noch nicht bekannt, noch dieses Jahr soll aber die Preview und einige Wochen dann das finale Produkt starten.
Die Verwaltung und das Enrollment wird identisch dem des Defender for Endpoint sein und auch die Funktionen sind beinahe identisch. Das Thread-Hunting Log wird allerdings keine 6 Monate zurück zur Verfügung stehen und die Thread Experten sind nicht inklusive.
Dafür wird es eine Microsoft 365 Lighthouse Integration geben, welche für Partner sehr attraktiv ist. Damit Können sämtliche Kunden in einer Oberfläche eingesehen und von dort aus verwaltet werden.
Microsoft hat das Produkt an der diesjährigen Ignite bereits vorgestellt: Introducing Microsoft Defender for Business
Gestern wurden die genaueren Funktionen und der Produktumfang veröffentlicht. Das Portal ist dasselbe wie beim Defender for Endpoint. Die Funktionen "Endpoint Detection and Response", "Automated Investigation and Response" sowie "Threat Analytics" werden für SMB Kunden optimiert und lassen sich mit einem vereinfachten Clientmanagement (falls Intune nicht genutzt wird) verwalten.
Funktionsübersicht
| Endpoint capabilities\SKU | Microsoft Defender for Business | Microsoft Defender for Endpoint Plan 1 | Microsoft Defender for Endpoint Plan 2 |
|---|---|---|---|
| Centralized management | x | x | |
| Simplified client configuration | x | x | |
| Threat and Vulnerability Management | x | x | |
| Attack Surface Reduction | x | x | x |
| Next-Gen Protection | x | x | x |
| Endpoint Detection and Response | x | x | |
| Automated Investigation and Response | x | x | |
| Thread Hunting (inkl. 6m retention) | x | ||
| Threat Analytics | x | x | |
| Cross platform support for Windows, MacOS, iOS, and Android | x | x | x |
| Microsoft Threat Experts | x | ||
| Partner APIs | x | x | x |
| Microsoft 365 Lighthouse for viewing security incidents across customers | x |
1 Response
[…] Defender for Endpoint (Plan 2) ab. Die Gegenüberstellung der verschiedenen Versionen habe ich hier festgehalten. Das Setup beziehungsweise Onboarding und der Betrieb des Defender for Business kann […]