Au sein de Windows 10, la solution antimalware de Microsoft a connu quelques évolutions en matière de dénomination, allant de Windows Defender Antivirus, en passant par Windows Defender pour finalement devenir Microsoft Defender avec la version 2004 du système d'exploitation.
C'est sous cette marque Microsoft Defender que le groupe de Redmond regroupe ses solutions professionnelles de sécurité afin d'y inclure Microsoft 365 Defender pour les environnements d'utilisateurs finaux et Azure Defender pour les infrastructures cloud et hybrides.
Les technologies Microsoft 365 Defender unifiées comprennent Microsoft 365 Defender (anciennement Microsoft Threat Protection), Microsoft Defender for Endpoint (Microsoft Defender Advanced Threat Protection), Microsoft Defender for Office 365 (Office 365 Advanced Threat Protection) et Microsoft Defender for Identity (Azure Advanced Threat Protection).
Azure Defender comprend Azure Defender for Servers (anciennement Azure Security Center Standard Edition), Azure Defender for IoT (Azure Security Center for IoT), Azure Defender for SQL (Advanced Threat Protection for SQL).
Sous la marque Microsoft Defender, Microsoft précise l'unification de toutes les technologies XDR (eXtended Detection and Response) faisant référence à l'approche tirant parti de l'intelligence artificielle pour détecter des incidents et y répondre, établir des corrélations de manière automatique au sein de plusieurs domaines.
Les capacités XDR de Microsoft Defender sont fournies via Microsoft 365 Defender et Azure Defender. Microsoft Defender sera connecté à Azure Sentinel qui est une solution SIEM native dans le cloud. SIEM (Security Information and Event Management) fait référence à la veille et l'analytique de sécurité pour l'ensemble d'une organisation.
À noter que Microsoft Defender for Endpoint assure une protection pour tous les systèmes d'exploitation majeurs.
