Microsoft Defender for Endpoint Bewertungen & Produktdetails

Was mir an Microsoft Defender for Endpoint am besten gefällt, ist seine starke Integration in das Microsoft-Ökosystem und seine Sichtbarkeit. Es bietet umsetzbare Einblicke durch Echtzeit-Bedrohungserkennung, fortschrittliche Untersuchungen und automatisierte Reaktionsfähigkeiten. Bewertung gesammelt von und auf G2.com gehostet.

In komplexeren Umgebungen ist die erweiterte Konfiguration und Fehlersuche weniger intuitiv, und bestimmte Funktionen erfordern das Navigieren durch mehrere Portale oder tiefgehende Microsoft-Kenntnisse, um sie effektiv zu nutzen. Das eigentliche Problem besteht darin, zu wissen, wohin man gehen muss, um eine Richtlinie zu erstellen. Zwischen Entra, Intune, Defender und Perview fällt es mir schwer zu wissen, wohin ich gehen soll oder wie ich den Überblick über meine Richtlinien behalten kann. Am bedeutendsten ist jedoch, dass ich viel zu viele Tests/Vergleiche gesehen habe, wie Defender bei Zero-Day-Angriffen oder Viren abschneidet, und ich bin mir nicht sicher, ob sie voreingenommen sind oder nicht, aber Microsoft schneidet nicht gut ab, wenn es darum geht, diese Angriffe zu blockieren. Bewertung gesammelt von und auf G2.com gehostet.

Wir mögen, dass Microsoft Defender for Endpoint eng in Microsoft 365, Azure und Defender XDR integriert ist. Für Organisationen, die bereits eine Suite von Microsoft-Cloud-Produkten nutzen, bietet es detaillierte Telemetrie, unterstützt automatisierte Reaktionen und ermöglicht ein einheitlicheres Untersuchungserlebnis in der gesamten Umgebung. Bewertung gesammelt von und auf G2.com gehostet.

Die Erkennungsqualität auf macOS und Linux verbessert sich, hinkt jedoch immer noch hinter Windows her. Außerdem erfordern einige der fortschrittlicheren Reaktionsfähigkeiten eine E5-Lizenzierung, was je nach Ihrer Konfiguration eine Einschränkung darstellen kann. Bewertung gesammelt von und auf G2.com gehostet.

Ich schätze die tiefe Integration von Microsoft Defender for Endpoint in das Microsoft-Ökosystem. Diese Integration verbessert seine automatisierten Reaktionsfähigkeiten, was von unschätzbarem Wert für eine umfassende Verteidigungsstrategie ist. Die Lösung korreliert effektiv Signale über verschiedene Dienste hinweg, wie Endpunkte, Identitäten, Cloud-Anwendungen und E-Mail. Dieses einheitliche Signalübertragungssystem gewährleistet eine schnelle Erkennung und Aktion, wie zum Beispiel das sofortige Verbinden der Punkte, wenn eine in Outlook erkannte Phishing-E-Mail mit seitlichen Bewegungsversuchen auf einem Endpunkt in Verbindung gebracht wird. Darüber hinaus war die anfängliche Einrichtung von Microsoft Defender for Endpoint reibungslos und stellte keine besonderen Herausforderungen dar, was den Onboarding-Prozess effizient und problemlos macht. Bewertung gesammelt von und auf G2.com gehostet.

Ich finde Herausforderungen bei der Integration von Drittanbietern auf Nicht-Microsoft-Plattformen. Außerdem sind die Komplexität der Lizenzierung und die Einschränkungen im zentralen Management Bereiche, die meiner Meinung nach verbessert werden müssen. Bewertung gesammelt von und auf G2.com gehostet.

Es ist einfach, in unserer Organisation zu verwalten, es bietet starken Schutz gegen Malware und Cyber-Bedrohungen mit fortschrittlicher Bedrohungserkennung. Bewertung gesammelt von und auf G2.com gehostet.

Die Einrichtung und Konfiguration kann komplex sein, besonders für neue Benutzer. Ansonsten ist alles gut. Bewertung gesammelt von und auf G2.com gehostet.

Es ist in Ihr Microsoft Windows-Betriebssystem integriert, sodass keine zusätzliche Programminstallation erforderlich ist. Nicht nur das, es ist auch zu einem der bevorzugten Endpunkte für die Benutzer geworden, da es Bedrohungen sehr schnell erkennt. Bewertung gesammelt von und auf G2.com gehostet.

Zu viele Benachrichtigungen, die es unbeliebt machen, und wenn Sie ein Linux-basiertes System verwenden, können Sie es nicht mit voller Unterstützung konfigurieren. Bewertung gesammelt von und auf G2.com gehostet.

Wir verwenden Microsoft Defender for Endpoint in einer sehr großen Bereitstellung, und die meisten Endpunkte liefen zuvor mit Cortex XDR. Defender bietet ein hohes Maß an Schutz gegen Cyberbedrohungen. Unser GSOC-Team untersucht Vorfälle und setzt Sicherheitsrichtlinien über das Microsoft Defender-Portal um. Wir konnten Cyberangriffe in den sehr frühen Stadien erkennen und stoppen, was uns hilft, die Umgebung sauber zu halten. Bisher hatten wir keine größeren Vorfälle. Bewertung gesammelt von und auf G2.com gehostet.

Es erfordert viel Training und ständiges Lernen, die Sicherheitsrichtlinien für alle Schutzmodule zu verwalten, ist ein komplexer Prozess. Es gibt derzeit keine Unterstützung für Linux. Bewertung gesammelt von und auf G2.com gehostet.

Microsoft bietet Sicherheit für Endpunkte, Office 365-Anwendungen, Server usw. Sie bieten Zero-Hour-Prävention für alle Endpunkte, die mit Microsoft Endpoint Security konfiguriert sind. Bewertung gesammelt von und auf G2.com gehostet.

der Bereitstellungsprozess ist sehr komplex bei der Konfiguration der Sicherheit für ein IOS-Gerät. Bewertung gesammelt von und auf G2.com gehostet.

Es bietet Endpunktschutz gegen Cyber-Bedrohungen. Es hat eine Kombination aus maschinellem Lernen, Verhaltensanalysen und der beste Teil, den ich persönlich mag, ist, dass es cloudbasierte Sicherheitsintelligenz hat, um Bedrohungen in Echtzeit zu erkennen und darauf zu reagieren. Es funktioniert nahtlos mit Windows, Mac. Das Beste an der EDR ist, dass es Verhaltensmuster analysieren und Warnungen auslösen kann, wenn ungewöhnliche oder bösartige Aktivitäten erkannt werden. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt zwei, drei Dinge, die ich über das EDR erwähnen möchte, die ich persönlich erwähnenswert finde: Es ist ein komplexes Lizenzmodell, das für neue Benutzer und auch für Fortgeschrittene verwirrend sein kann. Defender für Endpoint ist in verschiedenen Paketen enthalten, und Organisationen benötigen möglicherweise Hilfe, um zu verstehen, welche Funktionen in welchem Paket enthalten sind. Und das Letzte, was ich erwähnen möchte, ist die intensive Ressourcennutzung auf bestimmten Geräten, insbesondere auf älteren Geräten kann die Software ressourcenintensiv sein, was zu Leistungsverschlechterungen führen kann, hauptsächlich während der Scans. Bewertung gesammelt von und auf G2.com gehostet.

Die Integration in das MS Defender-Ökosystem und die Benutzerfreundlichkeit des Defender-Portals Bewertung gesammelt von und auf G2.com gehostet.

Vorfälle sind oft detailarm. Zusätzlicher Kontext in den Vorfällen wäre schön. Bewertung gesammelt von und auf G2.com gehostet.

Wir mögen Microsoft Defender for Endpoint, ein Systemlizenz, das zwei Wahlmöglichkeiten bietet und dessen Preis wettbewerbsfähig auf dem Markt ist. Die Cloud-Konsole ist ein weiterer Pluspunkt und unterstützt mehrere verschiedene Betriebssysteme. Defender ist benutzerfreundlich und einfach zu implementieren und mit der API ist es sehr einfach, es in SIEM zu integrieren. Bewertung gesammelt von und auf G2.com gehostet.

Die Unterstützung ist nicht die beste und benötigt lange Zeit, um auf Serviceanfragen zu reagieren. Bewertung gesammelt von und auf G2.com gehostet.