Defender for Endpoint
Schützt Geräte vor Schadsoftware und erkennt verdächtiges Verhalten direkt am Endpunkt, etwa an Notebooks und Servern.
Produktwissen
Microsoft Defender: Bedrohungen früh erkennen
Defender bündelt den Schutz für E-Mail, Geräte, Identitäten und Cloud-Apps. Wir erklären, wie die Familie zusammenspielt und wie ihr daraus eine verlässliche Abwehr macht.
Was ist Microsoft Defender?
Microsoft Defender ist der Name einer ganzen Familie von Sicherheitsdiensten. Sie schützen unterschiedliche Bereiche von Microsoft 365 und arbeiten unter dem Dach von Microsoft Defender XDR zusammen.
Der Begriff Defender taucht an vielen Stellen auf, deshalb lohnt eine Einordnung. Es gibt nicht das eine Defender-Produkt, sondern mehrere Bausteine für verschiedene Angriffsflächen: E-Mail, Geräte, Identitäten und Cloud-Anwendungen. Jeder Baustein deckt seinen Bereich ab.
XDR steht für Extended Detection and Response, auf Deutsch erweiterte Erkennung und Reaktion. Microsoft Defender XDR ist die Klammer, die die einzelnen Bausteine verbindet. Statt jeden Bereich getrennt zu betrachten, führt XDR die Signale zusammen und erkennt so Angriffe, die sich über mehrere Bereiche ziehen.
Warum der Blick über einzelne Geräte hinaus zählt
Ein moderner Angriff bleibt selten an einer Stelle. Er beginnt vielleicht mit einer E-Mail, springt auf ein Gerät und versucht dann, an Zugangsdaten zu kommen. Wer jeden Bereich einzeln betrachtet, sieht nur Teile davon.
Genau hier setzt XDR an. Defender XDR verbindet die Signale aus E-Mail, Geräten, Identitäten und Cloud-Apps zu einem Bild. Ein verdächtiger Link in einer Mail und eine ungewöhnliche Anmeldung kurz danach werden so als zusammenhängender Vorfall sichtbar, nicht als zwei getrennte Meldungen.
Das hilft vor allem dort, wo es auf Tempo ankommt. Je früher ein Muster erkannt wird, desto kleiner bleibt der Schaden. Defender liefert dafür die Signale. Was daraus wird, hängt davon ab, ob jemand sie auswertet und darauf reagiert.
Die Bausteine der Defender-Familie
Diese vier Dienste bilden den Kern. Jeder schützt einen Bereich, gemeinsam ergeben sie das Bild, das Defender XDR auswertet.
Defender for Identity
Beobachtet Identitäten und das verbundene Active Directory und erkennt Angriffe, die auf Konten und Zugangsdaten zielen.
Defender for Office 365
Prüft E-Mails und Dateien auf Phishing und Schadcode. Funktionen wie Safe Links und Safe Attachments fangen gefährliche Inhalte ab, bevor sie ankommen.
Defender for Cloud Apps
Behält die genutzten Cloud-Anwendungen im Blick und erkennt riskante Nutzung oder ungewöhnliche Zugriffe auf SaaS-Dienste.
Wo es in der Praxis hakt
Defender liefert viele Signale. Die Herausforderung liegt selten an der Technik, sondern daran, dass jemand die Signale auswertet und einordnet. Diese Punkte begegnen uns immer wieder.
-
Niemand schaut hin
Defender meldet, doch nachts und am Wochenende fehlt oft jemand, der reagiert. Eine durchgehende Auswertung schließt diese Zeitfenster.
-
Zu viele Meldungen
Ohne Einordnung gehen ernste Signale in der Masse unter. Erfahrung trennt das Wichtige vom Rauschen und priorisiert, was zuerst dran ist.
-
Bausteine nicht verbunden
Einzeln aktiviert, aber nicht zusammengeführt, bleibt das Gesamtbild lückenhaft. Defender XDR sauber eingerichtet verbindet die Signale.
-
Reaktion dauert zu lang
Zwischen Meldung und Maßnahme vergeht zu viel Zeit. Klare Abläufe und ein Team im Hintergrund verkürzen den Weg zur Reaktion.
Wir machen aus Signalen eine Reaktion
cubic solutions ist Spezialist für Microsoft-365-Security. Defender liefert die Signale. Damit daraus echte Sicherheit wird, braucht es jemanden, der sie rund um die Uhr auswertet und einordnet.
Genau das übernimmt cubic.soc, unser Managed Security Operations Center. Wir richten die Defender-Bausteine sauber ein, verbinden sie zu Defender XDR und überwachen die Signale rund um die Uhr. Erkennen wir einen Vorfall, reagieren wir nach klaren Abläufen, statt euch mit einer Meldung allein zu lassen.
So bekommt ihr die Tiefe einer 24/7-Bedrohungserkennung, ohne selbst ein Team aufbauen zu müssen. Euer Team wird entlastet, nicht ersetzt. Wir arbeiten über GDAP, ein Microsoft-Verfahren für abgegrenzte, nachvollziehbare Verwaltungsrechte. Dein Tenant bleibt deiner.
Wer schaut bei euch hin, wenn Defender meldet?
Mit cubic.soc übernehmen wir die Auswertung rund um die Uhr und reagieren, bevor aus einem Signal ein Schaden wird.
Passende Beiträge
Tiefer in die Praxis: ausgewählte Beiträge aus unserem Blog zu diesem Thema.
Häufige Fragen zu Microsoft Defender
Was ist der Unterschied zwischen Defender und Defender XDR?
Defender ist der Name einer Familie einzelner Dienste für E-Mail, Geräte, Identitäten und Cloud-Apps. Defender XDR ist die Klammer darüber, die die Signale dieser Dienste zusammenführt und gemeinsam auswertet.
Aus welchen Bausteinen besteht die Defender-Familie?
Die vier zentralen Bausteine sind Defender for Endpoint für Geräte, Defender for Identity für Konten und Active Directory, Defender for Office 365 für E-Mail und Dateien sowie Defender for Cloud Apps für SaaS-Anwendungen.
Ist Microsoft Defender Antivirus dasselbe?
Nein, das ist ein verwandter, aber eigener Baustein. Microsoft Defender Antivirus ist der in Windows integrierte Virenschutz. Defender for Endpoint geht darüber hinaus und erkennt auch verdächtiges Verhalten, über bekannte Schadsoftware hinaus.
Reicht es, Defender einfach zu aktivieren?
Aktivieren ist der erste Schritt. Den Nutzen entfaltet Defender erst, wenn die Bausteine sauber eingerichtet und zu XDR verbunden sind und wenn jemand die Signale auswertet und darauf reagiert. Genau diese Auswertung ist oft die eigentliche Lücke.
Wie unterstützt cubic bei Defender?
Wir richten die Defender-Bausteine ein, verbinden sie zu Defender XDR und überwachen die Signale mit cubic.soc rund um die Uhr. Erkennen wir einen Vorfall, reagieren wir nach klaren Abläufen über abgegrenzte GDAP-Rechte.
Sprich mit uns über deine Microsoft-365-Umgebung
Buch dir 30 Minuten. Wir schauen gemeinsam drauf und ordnen ein, wo dieses Thema bei euch ansetzt und welcher nächste Schritt sich lohnt.
