Popis služeb XDR v programu Microsoft Defender
Microsoft Defender XDR je podniková obranná sada řešení, která chrání před sofistikovanými kybernetickými útoky. XDR v programu Microsoft Defender umožňuje správcům vyhodnotit signály hrozeb z koncových bodů, aplikací, e-mailů a identit za účelem určení rozsahu a dopadu útoku. Poskytuje lepší přehled o tom, jak k hrozbě došlo a jaké systémy byly ovlivněny. XDR v programu Microsoft Defender pak může provést automatizovanou akci, aby se zabránilo útoku nebo ho zastavilo.
Sada XDR v programu Microsoft Defender zahrnuje:
- Microsoft Defender for Endpoint – Microsoft Defender for Endpoint je sjednocená platforma koncových bodů pro preventivní ochranu, detekci po porušení zabezpečení, automatizované šetření a reakci.
- Správa ohrožení zabezpečení v programu Defender – Microsoft Defender Správa zranitelností poskytuje nepřetržitou viditelnost aktiv, inteligentní posouzení na základě rizik a integrované nástroje pro nápravu, které pomáhají týmům zabezpečení a IT určit prioritu a řešit kritická ohrožení zabezpečení a chybné konfigurace ve vaší organizaci.
- Microsoft Defender pro Office 365 – Defender pro Office 365 chrání vaši organizaci před škodlivými hrozbami, které představují e-mailové zprávy, odkazy (adresy URL) a nástroje pro spolupráci.
- Microsoft Defender for Identity – Microsoft Defender for Identity používá signály služby Active Directory k identifikaci, zjišťování a zkoumání pokročilých hrozeb, ohrožených identit a škodlivých akcí insider zaměřených na vaši organizaci.
- Microsoft Defender for Cloud Apps – Microsoft Defender for Cloud Apps poskytuje úplnou ochranu aplikací saaS (software jako služba). Defender for Cloud Apps je zprostředkovatel zabezpečení přístupu ke cloudu, který do cloudových aplikací přináší hloubkovou viditelnost, silné kontroly dat a rozšířenou ochranu před hrozbami.
XDR v programu Microsoft Defender se teď také integruje se službou Microsoft Security Copilot. Integraci se službou Security Copilot je možné provést prostřednictvím samostatných a vložených prostředí.
Informace a přehledy zobrazené sadou řešení XDR v programu Microsoft Defender jsou centralizované na portálu Microsoft Defenderu, který poskytuje jednotnou platformu pro operace zabezpečení. Portál Microsoft Defenderu teď jako jednotná platforma pro operace zabezpečení obsahuje informace a přehledy z jiných produktů zabezpečení Microsoftu, včetně Microsoft Sentinelu a Microsoft Defenderu pro cloud.
Uživatelé mají také přístup k řešení Microsoft Threat Intelligence z portálu XDR v programu Microsoft Defender. Ti v programu Microsoft Defender agreguje a rozšiřuje důležité informace o hrozbách, které pomáhají analytikům zabezpečení určit prioritu, reakce na incidenty, proaktivní vyhledávání hrozeb a správa ohrožení zabezpečení pracovních postupů.
Ve zbývající části tohoto modulu se dozvíte další informace o řešeních, která jsou součástí XDR v programu Microsoft Defender, portálu Microsoft Defenderu, integraci XDR v programu Microsoft Defender s Microsoft Security Copilotem a Analýza hrozeb v programu Microsoft Defender.