Glossar
Buchstabe
Eintrag
Inhalt dieser Seite
Kurzerklärung

Kurzerklärung

Microsoft Defender ist eine integrierte Sicherheitsplattform zum Schutz von Endgeräten, Identitäten, Cloud-Diensten, Anwendungen und Netzwerken in modernen IT-Umgebungen.

Blogbeiträge
Interessante Artikel
Cloud Exit Framework: Strategische Souveränität statt Panik-Exit
Strategischer Cloud Exit stärkt digitale Souveränität, Resilienz und Unabhängigkeit. Warum Exit-Fähigkeit mehr ist als Migration und strukturiert geplant werden sollte.
Mehr zum Artikel
Datenklassifizierung als Fundament für KI-Einsatz und Voraussetzung für NIS2, DORA & KRITIS
Datenklassifizierung ist die Basis für sichere, regelkonforme Datenverarbeitung und den sinnvollen Einsatz von KI – auch im Kontext von NIS2, DORA und KRITIS.
Mehr zum Artikel
Webinar: Wie smarte Informationsklassifizierung Ihr Unternehmen schützt
Von inkonsistenten Labels zu echter Governance: Dieses Webinar erklärt, wie Informationsklassifizierung Sicherheit stärkt, Risiken senkt und KI sicherer macht.
Mehr zum Artikel

Microsoft Defender

Definition

Microsoft Defender ist eine umfassende Sicherheitsplattform, die Schutzmechanismen für Endpunkte, Identitäten, Cloud-Workloads, E-Mails, Anwendungen und Netzwerke bereitstellt. Sie umfasst mehrere Produkte, darunter Defender for Endpoint, Defender for Office 365, Defender for Identity, Defender for Cloud, Defender for Cloud Apps und Defender External Attack Surface Management (EASM).

Die Lösung ist eng in Microsoft 365, Azure und Microsoft Entra ID integriert und unterstützt Unternehmen dabei, Sicherheitsbedrohungen ganzheitlich zu erkennen, zu analysieren und abzuwehren.

Kernziele

  • Ganzheitlicher Schutz für Endgeräte, Identitäten, Cloud-Dienste und Anwendungen
  • Früherkennung und Abwehr von Bedrohungen dank KI und Verhaltensanalysen
  • Automatisierte gra Reaktion auf Sicherheitsvorfälle und Angriffseindämmung
  • Native Integration in Microsoft 365, Azure und Multi-Cloud-Umgebungen
  • Unterstützung absent von Compliance-Anforderungen und Zero Trust

Funktionsweise

Microsoft Defender arbeitet nach einem ganzheitlichen Ansatz aus Schutz (Prevention), Erkennung (Detection), Analyse (Investigation) und automatisierter Reaktion (Response) – im Sinne einer XDR-Plattform (Extended Detection and Response).

 Zu den zentralen Funktionsprinzipien gehören:

  • Verarbeitung großer Telemetriemengen und Bedrohungsdaten (u. a. „über 65 Billionen Signale pro Tag“, Microsoft-Angaben)
  • Korrelation von Angriffspfaden über Endgeräte, Identitäten, Cloud-Ressourcen und Anwendungen
  • Integration mit Microsoft Sentinel (SIEM/SOAR) zur weiterführenden Analyse und Automatisierung
  • KI-gestützte Bedrohungserkennung, risikobasierte Warnungen und Behavioral Analytics
  • Schutzmechanismen für E-Mail, Geräte, Identitäten, Apps und Cloud-Infrastrukturen
  • Automatisierte Reaktionen, Quarantäneprozesse, Richtlinienanpassungen und Angriffseindämmung

Einsatzbereiche

Microsoft Defender wird in verschiedenen Szenarien eingesetzt, darunter:

  • Endpoint Protection für Windows-, macOS- und Linux-Systeme
  • Anti-Phishing & E-Mail-Schutz für Microsoft 365
  • Zero-Trust-Architekturen mit Identitäts- und Geräterichtlinien
  • Cloud Security & Compliance für Azure, AWS und GCP
  • Identitätsanalyse & Kontoüberwachung über Defender for Identity
  • Schutz hybrider und verteilter IT-Umgebungen
  • Überwachung von IoT- und OT-Systemen über Defender for IoT

Unterschiede zu ähnlichen Technologien

Klassische Antivirus-Lösungen: Diese konzentrieren sich primär auf Endpunkt-Schutz. Microsoft Defender umfasst zusätzlich Identitätssicherheit, Cloud-Schutz, E-Mail-Filterung und XDR-Funktionen.

XDR-/SOAR-Plattformen anderer Anbieter (z. B. CrowdStrike, Palo Alto Cortex): Diese bieten vergleichbare Funktionen, sind jedoch häufig auf einzelne Bereiche spezialisiert. Defender ist tief in Microsoft-Produkte integriert.

SIEM-Lösungen: SIEM-Systeme analysieren Logdaten zentral. Defender arbeitet mit Microsoft Sentinel zusammen, um XDR- und SIEM-Daten zu korrelieren.

CASB-Lösungen: Defender for Cloud Apps bietet CASB-Funktionalitäten, erweitert sie jedoch durch tiefere Integration in Microsoft 365 und identitätsbezogene Sicherheitsmaßnahmen.

Vorteile und Nachteile

Vorteile
  • Ganzheitliche Schutzplattform
  • Native Integration in Microsoft 365 & Azure
  • KI-gestützte Bedrohungserkennung
  • Automatisierte Reaktion (XDR)
  • Multi-Cloud-Unterstützung
Nachteile
  • Komplexität bei Konfiguration & Governance
  • Anspruchsvolles Lizenzmodell
  • Abhängigkeit vom Microsoft-Ökosystem
  • Aufwand für organisatorische Einbettung

Verwandte Begriffe

  • Microsoft Sentinel
  • Zero Trust
  • XDR (Extended Detection and Response)
  • SIEM (Security Information and Event Management)
  • Microsoft Entra ID
  • Endpoint Detection and Response (EDR)
  • Cloud Security

Beispiele

  • Gesundheitswesen: Schutz sensibler Patientendaten durch Endpunkt- und Identitätssicherheit.
  • Finanzsektor: E-Mail-Sicherheit, Anti-Phishing und Compliance-Bewertungen über Defender for Office 365 und Cloud Apps.
  • Industrie: Schutz von OT- und IoT-Umgebungen durch Defender for IoT und Defender for Cloud.

Quellen

Buchstabe
Eintrag
Application Delivery Citrix Citrix NetScaler Content Switch Data Loss Prevention (DLP) Endpoint Management / Endpoint Manager Evergreen IT Information Protection Kontextbasierte Zugriffskontrolle (CBAC) Load Balancing MFA (Multi-Faktor-Authentifizierung) Microsoft 365 Microsoft Azure Microsoft Azure Virtual Desktop (AVD) Microsoft Conditional Access Microsoft Copilot Microsoft Copilot Studio Microsoft Defender Microsoft Entra ID Microsoft MFA Microsoft OneDrive Microsoft Power Platform Microsoft Power Platform Microsoft Purview Microsoft SharePoint Online Microsoft Teams SSL (Secure Sockets Layer) SSO (Single Sign-On) VPN Web Application Firewall (WAF) Windows 365 Zero Trust
Facebook LinkedIn Instagram Youtube
©provectus 2024