Co je Microsoft Defender XDR?
Microsoft Defender XDR je sjednocená podniková sada ochrany před a po porušení zabezpečení, která nativně koordinuje detekci, prevenci, šetření a reakce napříč koncovými body, identitami, e-maily a aplikacemi a poskytuje integrovanou ochranu před sofistikovanými útoky.
Microsoft Defender XDR pomáhá bezpečnostním týmům chránit a zjišťovat organizace pomocí informací z jiných produktů microsoftu pro zabezpečení, mezi které patří:
- Microsoft Defender for Endpoint
- Microsoft Defender pro Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Defender Správa zranitelností
- Microsoft Defender for Cloud
- Microsoft Entra ID Protection
- Microsoft Data Loss Prevention
- Zásady správného řízení aplikací
Díky integrovanému řešení Microsoft Defender XDR můžou odborníci na zabezpečení spojit signály hrozeb, které každý z těchto produktů obdrží, a určit úplný rozsah a dopad hrozby, způsob, jakým se hrozba dostala do prostředí, na co je ovlivněná a jak aktuálně ovlivňuje organizaci. Microsoft Defender XDR provede automatickou akci k zabránění nebo zastavení útoku a samoobslužné nápravě ovlivněných poštovních schránek, koncových bodů a identit uživatelů.
Poznámka
Microsoft Defender XDR koreluje signály z bezpečnostních produktů Microsoftu, ke kterým máte licencovaný a zřízený přístup.
ochrana Microsoft Defender XDR
Microsoft Defender XDR služby chrání:
Koncové body s Defenderem for Endpoint – Microsoft Defender for Endpoint je sjednocená platforma koncových bodů pro preventivní ochranu, detekci po porušení zabezpečení, automatizované vyšetřování a reakce.
Prostředky s Defender Správa zranitelností – Microsoft Defender Správa zranitelností poskytuje nepřetržitou viditelnost prostředků, inteligentní posouzení na základě rizik a integrované nástroje pro nápravu, které pomáhají vašim bezpečnostním a IT týmům určit prioritu a řešit kritická ohrožení zabezpečení a chybné konfigurace v rámci vaší organizace.
Email a spolupráce s Defender pro Office 365 – Defender pro Office 365 chrání vaši organizaci před škodlivými hrozbami, které představují e-mailové zprávy, odkazy (adresy URL) a nástroje pro spolupráci.
Identity s využitím služby Defender for Identity a Microsoft Entra ID Protection – Microsoft Defender for Identity je cloudové řešení zabezpečení, které využívá vaše místní Active Directory signály k identifikaci, zjišťování a prošetřování pokročilých hrozeb, ohrožených identit a škodlivých akcí insiderů zaměřených na vaši organizaci. Microsoft Entra ID Protection využívá poznatky, které Microsoft získal z pozice v organizacích s Microsoft Entra ID, uživatelským prostorem s účty Microsoft a hraním her s Xboxem k ochraně vašich uživatelů.
Aplikace s Defender for Cloud Apps – Microsoft Defender for Cloud Apps je komplexní řešení napříč SaaS, které vašim cloudovým aplikacím přináší hlubokou viditelnost, silnou kontrolu dat a vylepšenou ochranu před hrozbami.
Microsoft Defender XDR jedinečná vrstva mezi produkty rozšiřuje jednotlivé komponenty služby o:
Pomozte chránit před útoky a koordinovat obranné reakce napříč službami prostřednictvím sdílení signálů a automatizovaných akcí.
Vyprávět celý příběh útoku napříč výstrahami produktu, chováním a kontextem pro bezpečnostní týmy tím, že k incidentům připojíte data o výstrahách, podezřelých událostech a ovlivněných prostředcích.
Automatizovat reakci na ohrožení zabezpečení tím, že aktivuje samoopravování ovlivněných prostředků prostřednictvím automatizované nápravy.
Umožněte bezpečnostním týmům provádět podrobné a efektivní vyhledávání hrozeb napříč koncovými body a daty Office.
mezi Microsoft Defender XDR funkce pro různé produkty patří:
Jednosložové podokno na portálu Microsoft Defender – centrální zobrazení všech informací o detekcích, ovlivněných prostředcích, provedených automatizovaných akcích a souvisejících důkazech v jedné frontě a v jednom podokně na portálu Microsoft Defender.
Kombinovaná fronta incidentů – Aby se odborníci v oblasti zabezpečení mohli zaměřit na to, co je důležité, zajištěním plného rozsahu útoků, jsou ovlivněné prostředky a automatizované nápravné akce seskupené a zobrazené včas.
Automatická reakce na hrozby – Důležité informace o hrozbách se sdílejí v reálném čase mezi Microsoft Defender XDR produkty, aby pomohly zastavit průběh útoku.
Pokud se například na koncovém bodu chráněném defenderem for Endpoint zjistí škodlivý soubor, dá Defender pro Office 365 pokyn, aby soubor zkontrolovat a odebrat ze všech e-mailových zpráv. Soubor je zablokovaný na dohled celou sadou zabezpečení Microsoftu 365.
Samoopravování ohrožených zařízení, identit uživatelů a poštovních schránek – Microsoft Defender XDR používá automatické akce a playbooky využívající umělou inteligenci k nápravě ovlivněných prostředků zpět do zabezpečeného stavu. Microsoft Defender XDR využívá možnosti automatické nápravy produktů sady k zajištění automatické nápravy všech ovlivněných prostředků souvisejících s incidentem, pokud je to možné.
Proaktivní vyhledávání hrozeb mezi produkty – Bezpečnostní týmy můžou využít své jedinečné organizační znalosti k vyhledávání známek ohrožení tím, že vytvoří vlastní dotazy na nezpracovaná data shromážděná různými produkty ochrany. Microsoft Defender XDR poskytuje přístup na základě dotazů k 30denním historickým nezpracovaným signálům a datům výstrah napříč koncovými body a Defender pro Office 365 daty.
Začínáme
Microsoft Defender XDR licenční požadavky musí být splněny před povolením služby na portálu Microsoft Defender na adresehttps://security.microsoft.com:
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.