Del via

Hvad er Microsofts samlede platform til sikkerhedshandlinger?

  • Artikel

Microsofts samlede platform til sikkerhedshandlinger indeholder en enkelt platform til komplette sikkerhedshandlinger (SecOps). Den integrerer SIEM (security information and event management), SOAR (security orchestration, automation and response), XDR (extended detection and response), posture and exposure management, cloud security, threat intelligence og generative AI-løsninger.

For at dække alle disse funktioner kombinerer Microsofts unified SecOps-platform tjenester som Microsoft Defender XDR, Microsoft Sentinel, Microsoft Security Exposure Management og Microsoft Security Copilot på Microsoft Defender-portalen. Integrer flere Microsoft Defender tjenester for at tilføje sikkerhed og yde integreret beskyttelse mod avancerede angreb. Defender-portalen indeholder en enkelt placering, hvor du kan overvåge, registrere, undersøge, afhjælpe og reagere på risici og trusler i forbindelse med cybersikkerhed før og efter sikkerhedsbrud.

Skærmbillede af startsiden for Microsofts samlede SecOps-platform på Defender-portalen.

Beskyt aktiver

Beskyt en lang række aktiver ved at integrere Defender XDR, Microsoft Sentinel og andre Defender-tjenester på Microsofts samlede SecOps-platform.

Microsoft Defender XDR tjenester omfatter følgende funktioner til beskyttelse af aktiver:

Kapacitet Sikkerhedsprodukt
Identificer, registrer og undersøg Microsoft Entra ID trusler. Microsoft Defender for Identity
Beskyt mod trusler fra mailmeddelelser, URL-links og Office 365 samarbejdsværktøjer. Microsoft Defender for Office 365
Overvåg og beskyt slutpunktsenheder. Overvåg, registrer og undersøg brud på enheden og reagerer automatisk på sikkerhedstrusler. Microsoft Defender for Endpoint
Identificer og beskyt driftsteknologi og it-ressourcer ved at udvide Defender XDR beskyttelse til OT-miljøer. Microsoft Defender til IoT
Identificer aktiver og softwareoversigt, og vurder enhedens stilling for at finde sikkerhedsrisici. Microsoft Defender Vulnerability Management
Beskyt og styr adgangen til SaaS-cloudapps. Microsoft Defender for Cloud Apps

Aktivbeskyttelse af tjenester, der ikke er licenseret med Microsoft Defender XDR, omfatter følgende funktioner:

Kapacitet Sikkerhedsprodukt
Overvåg og beskyt enheder, tjenester og løsninger, der ikke er fra Microsoft og i det lokale miljø. Microsoft Sentinel
Opdag og vurder aktiver, og afhjælp risikoen for at reducere angrebsoverflader. Microsoft Security Exposure Management
Gør sikkerheden i flere cloudmiljøer og i det lokale miljø bedre, og beskyt arbejdsbelastninger i skyen mod trusler. Microsoft Defender for Cloud

Gør sikkerhedsstyringen mere enkel

Kombiner Microsoft-sikkerhedstjenester som f.eks. Defender XDR, Microsoft Sentinel og meget mere for at beskytte slutpunkter, identiteter, cloudapps og arbejdsbelastninger og mail på tværs af din organisation, før og efter sikkerhedsbrud.

Defender-portalen giver et enkelt centraliseret overblik over organisationens sikkerhedsholdning og trusselsregistreringer og svar. Den leverer en kombineret hændelseskø, der grupperer oplysninger om sikkerhedsrisici og brud.

Frigør analytikertid, da samlede sikkerhedsdashboards gør det muligt for analytikere at krydse organisationssiloer, prioritere de mest kritiske trusler og jage effektivt efter forsøgte brud.

På følgende billede vises den samlede hændelseskø på Microsofts samlede SecOps-platform med hændelser fra flere tjenestekilder.

Skærmbillede af den samlede hændelseskø, der viser hændelser med flere tjenestekilder.

Reducer sikkerhedsrisikoen, og undgå angreb

Reducer konsekvent sikkerhedsrisikoen og undgå cybersikkerhedsangreb som en del af organisationens rammer for risikostyring. Microsofts unified SecOps-platform tilbyder omfattende funktioner til styring af eksponering og cloudbeskyttelse. Med Microsoft Security Exposure Management og Microsoft Defender for Cloud:

  • Opdag løbende organisatoriske aktiver, og vurder deres sikkerhedsholdning.
  • Beskyt cloudarbejdsbelastninger fra kode til kørsel.
  • Aggregere data og trusselsintelligens for at opdage huller og svagheder i sikkerheden, herunder analyse af potentielle angrebsstier.
  • Undersøg og forespørg for at få indsigt i sikkerhedsholdning.
  • Prioriter afhjælpning af aktiver med fokus på kritiske ressourcer for at reducere sikkerhedshuller og angrebsoverflader.

På følgende billede vises oversigtssiden for styring af eksponering på Microsofts samlede SecOps-platform.

Skærmbillede af oversigtssiden i styringen af eksponering på Defender-portalen.

Reducer trusselsregistrering og svartider

Standard-cybersikkerhedsmålepunkter fokuserer på tiden til at registrere (TTD) og tid til at reagere (TTR). Tid til at registrere (TTD) måler, hvor lang tid det tager sikkerhedsteams at finde en hændelse. Den tid, det tager at svare (TTR), måler den tid, det tager at reagere, efter at der er registreret en trussel. Jo kortere TTD og TTR er, jo mere effektiv er din registrerings- og svarstrategi.

Microsofts samlede SecOps-platform korrelerer millioner af signaler fra Defender-produkter, Microsoft Sentinel, Microsofts sikkerhedsforskning og trusselsintelligens for at identificere igangværende angreb. Det starter automatisk angrebsafbrydelser for automatisk at indeholde angreb, begrænse tværgående bevægelse tidligt og reducere angrebspåvirkningen. Automatisk afbrydelse af angreb hjælper med at reducere de omkostninger, der er forbundet med tab af produktivitet, og giver SecOps-teamet kontrol til at undersøge og afhjælpe kompromitterede aktiver.

Automatisk afbrydelse af angreb reagerer på trusler ved at indeholde enheder og indeholde eller deaktivere brugere for at afhjælpe angreb.

På følgende billede vises et eksempel på en hændelse, hvor automatisk afbrydelse af angreb blev udløst.

Skærmbillede af hændelsesangrebet, der udløste automatisk afbrydelse af angreb.

Du kan få flere oplysninger under Automatisk afbrydelse af angreb i Microsoft Defender XDR.

Transformér SOC-produktivitet med kunstig intelligens

Microsoft Security Copilot samler styrken ved kunstig intelligens og menneskelig ekspertise for at hjælpe dit SOC-team med at reagere på angreb hurtigere og mere effektivt. Security Copilot er integreret i Defender-portalen for at gøre det muligt for sikkerhedsteams effektivt at opsummere hændelser, analysere scripts og koder, analysere filer, opsummere enhedsoplysninger, bruge automatiserede svar til at løse hændelser, generere KQL-forespørgsler og oprette hændelsesrapporter. Security Copilot hjælper dig med at:

  • Reducer eksponeringen, og øg arbejdsstillingen. Undgå brud med indsigt for at afdække kritisk eksponeringsrisiko og anbefalinger til risikoreduktion.
  • Undgå og forstyrre trusler. Identificer og prioriter med hændelsesoversigter MITRE ATT&tilknytning af CK-struktur og automatisk beskedberigelse.
  • Sæt analytikere i stand:
    • Sæt fart på løsning af hændelser med automatiserede svar, automatiseret afhjælpning og oprettelse af oversigtsrapport.
    • Giv intelligent hjælp med skræddersyede prompts baseret på bedste praksis, der analyserer skadelige scripts og filer og foreslår KQL-forespørgsler.

På følgende billede kan du se integrationen af Microsoft Copilot på en hændelsesside på Defender-portalen.

Skærmbillede, der viser hændelsesintegrationen af Microsoft Copilot i Defender.

Du kan få flere oplysninger under Microsoft Copilot i Microsoft Defender.

Relateret indhold