微软荣膺2025年Gartner®终端防护平台魔力象限™领导者

自2022年以来，组织遭遇的人工操作勒索软件事件数量激增了2.75倍。然而，Microsoft Defender for Endpoint成功将攻击成功率降低了3倍，证明了其应对不断演变的网络威胁的强大能力。

Defender for Endpoint的大规模勒索软件阻断能力源于我们赋能安全分析师应对最复杂网络威胁的承诺。我们很荣幸再次被认可为2025年Gartner®终端防护平台魔力象限™的领导者——这是我们连续第六年获此殊荣。微软因其愿景完整性和执行能力获得认可，我们认为这凸显了Defender for Endpoint在不断变化的数字威胁环境中的有效性。

Microsoft Defender for Endpoint是一款终端安全解决方案，通过AI驱动的行业领先终端检测与响应技术，帮助组织保护其在Windows、Linux、macOS、Android、iOS和物联网(IoT)设备上的数字资产。它是Microsoft Defender统一安全运营平台的核心，基于每日超过84万亿信号和10,000多名安全专家的全球威胁情报构建。

过去一年的关键技术进步

通过覆盖攻防全周期的暴露管理能力主动保护数字环境 减少漏洞和配置错误等暴露风险是终端安全的基础。Defender for Endpoint对设备资产的独特可见性帮助安全运营中心(SOC)分析师通过可操作的风险评分查看并强化组织对弱点和漏洞利用的暴露程度。在网络攻击发生时，分析师可以通过嵌入事件中的潜在攻击路径进一步保护组织并加速响应。

通过自动攻击中断在攻击链更早阶段阻断勒索软件 微软独有的自动攻击中断功能是一种内置的自防御能力，可以遏制进行中的网络攻击，防止进一步的横向移动和组织损害。高达90%的成功勒索软件活动利用非托管终端，这些通常是人们带到工作的个人设备。自动攻击中断现在扩展到非托管的影子IT设备和关键资产，能够检测和遏制与非托管或未发现设备相关的恶意IP地址。

增强Linux支持 微软支持更多Linux发行版，包括ARM64，并降低了资源需求。这些发布反映了我们在一年多前战略转向eBPF传感器技术后，在保护Linux服务器方面取得的持续进展，该技术改善了系统控制，最小化资源需求，并提升了安全性能。

跨XDR工作负载统一代理 单一代理使跨终端、运营技术(OT)、身份和数据丢失防护工作负载的核心能力激活和管理更加快速简便。组织只需部署一次，然后根据需要启用每个解决方案。

通过Microsoft Security Copilot加速SOC运营 作为网络安全行业首个生成式AI解决方案，Security Copilot内置在Microsoft Defender门户中，帮助SOC分析师在几分钟内调查、遏制和修复网络威胁。它提供端点特定能力，如推荐与设备相关的定制引导响应、分析可疑脚本，以及将自然语言问题转换为即用型Kusto查询语言(KQL)查询。

支持全球SOC Microsoft Defender门户提供100多种语言和方言的体验，文档覆盖60多种语言，确保分析师能够用自己的母语自信地导航、理解和行动。

通过Microsoft Defender Experts for XDR扩展SOC团队 我们持续增强Microsoft Defender Experts for XDR（我们的托管XDR服务）的能力和效率，提供全天候专家主导的跨域分类、调查和响应，以及主动威胁搜寻。

市场领导力不仅关乎响应当前需求，更关乎推动下一波创新。微软正在大力投资帮助SOC团队快速扩展其终端防御，通过从根本上简化部署的基础增强和跨越攻防全周期的AI驱动自主能力。