Defender for Business強調將端點(diǎn)安全由傳統防毒軟件，擴大為端點(diǎn)偵測防護、威脅與弱點(diǎn)管理等更多防護服務(wù)，可保護Windows、macOS、iOS及Android裝置

　　微軟產(chǎn)品經(jīng)理Jon Mauder引述一項調查，今年上半年勒索軟件攻擊次數成長(cháng)3倍，超過(guò)半數是鎖定小型企業(yè)，這項新服務(wù)旨在將大型企業(yè)等級的端點(diǎn)安全以好用且低成本的方案，帶給員工人數在300人以下的企業(yè)。

　　Defender for Business是將端點(diǎn)安全由傳統防毒軟件，擴大為端點(diǎn)偵測防護、威脅與弱點(diǎn)管理等更多防護服務(wù)，可保護Windows、macOS、iOS及Android裝置。

　　以功能而言，這項新服務(wù)利用防毒／防勒索軟件、應用、網(wǎng)頁(yè)及網(wǎng)絡(luò )防護工具、網(wǎng)絡(luò )防火墻、以及管理規則等，來(lái)減少攻擊面（attack surface）；掃瞄并緩解端點(diǎn)軟件漏洞及組態(tài)不當，提供威脅及弱點(diǎn)管理；端點(diǎn)及云端的防毒；端點(diǎn)防護及回應功能（endpoint detection and response，EDR）提供行為偵測并發(fā)出警告，管理員可手動(dòng)移除惡意檔案或程式，也可在即時(shí)自動(dòng)回應中直接控制端點(diǎn)裝置。

　　Defender for Business還會(huì )自動(dòng)分析調查及緩解威脅，以免管理員被過(guò)多警告信息淹沒(méi)，并依重要性排出優(yōu)先順序。它的API和整合工具可自動(dòng)將威脅及防護資料整合到企業(yè)現有安全管理平臺，或事件管理工具。

　　微軟也強調這項服務(wù)安裝及管理都不需太復雜知識，提供精靈引導設定及建議安全政策以加速用戶(hù)端組態(tài)，它簡(jiǎn)單好用的管理控制及可執行的分析結果能簡(jiǎn)化管理員作業(yè)。

　　Defender for Business另一項賣(mài)點(diǎn)是低成本，定價(jià)為每人每月3美元，而這項解決方案目前也同時(shí)隸屬于安全及生產(chǎn)力套件Microsoft 365 Business Premium（每人每月為20美元）。

　　微軟很快也會(huì )釋出Defender for Business預覽版。正式上市后，企業(yè)可以在微軟網(wǎng)站或微軟伙伴云端解決方案供應商（Microsoft Partner Cloud Solution Provider）通路購得這項服務(wù)。

　　針對微軟合作伙伴，Defender for Business也可整合Microsoft 365 Lighthouse，將安全事件及警示信息導到Lighthouse中，后者是代管服務(wù)業(yè)者用以介接Microsoft 365 Business Premium的管理介面。微軟表示還會(huì )進(jìn)一步整合兩者。