Was ist Microsoft Defender XDR?
Microsoft Defender XDR ist eine vereinheitlichte Enterprise Defense Suite vor und nach der Verletzung, die Erkennung, Prävention, Untersuchung und Reaktion nativ über Endpunkte, Identitäten, E-Mails und Anwendungen hinweg koordiniert, um integrierten Schutz vor komplexen Angriffen zu bieten.
Microsoft Defender XDR hilft Sicherheitsteams, ihre Organisationen mithilfe von Informationen aus anderen Microsoft-Sicherheitsprodukten zu schützen und zu erkennen, einschließlich:
- Microsoft Defender für Endpunkt
- Microsoft Defender für Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Defender Sicherheitsrisikomanagement
- Microsoft Defender für Cloud
- Microsoft Entra ID Protection
- Microsoft Data Loss Prevention
- App-Governance
Mit der integrierten Microsoft Defender XDR Lösung können Sicherheitsexperten die Bedrohungssignale, die jedes dieser Produkte empfängt, zusammenfügen und den gesamten Umfang und die Auswirkungen der Bedrohung bestimmen, wie sie in die Umgebung gelangt ist, welche Auswirkungen sie hat und wie sie sich derzeit auf die organization auswirkt. Microsoft Defender XDR ergreift automatische Maßnahmen, um den Angriff zu verhindern oder zu beenden und betroffene Postfächer, Endpunkte und Benutzeridentitäten selbst zu beheben.
Hinweis
Microsoft Defender XDR korreliert Signale von Microsoft-Sicherheitsprodukten, auf die Sie lizenziert und Zugriff bereitgestellt haben.
Microsoft Defender XDR Schutz
Microsoft Defender XDR Dienste schützen:
Endpunkte mit Defender für Endpunkt– Microsoft Defender for Endpoint ist eine einheitliche Endpunktplattform für präventiven Schutz, Erkennung nach Sicherheitsverletzungen, automatisierte Untersuchung und Reaktion.
Ressourcen mit Defender Vulnerability Management– Microsoft Defender Vulnerability Management bietet kontinuierliche Sichtbarkeit von Ressourcen, intelligente risikobasierte Bewertungen und integrierte Korrekturtools, die Ihren Sicherheits- und IT-Teams helfen, kritische Sicherheitsrisiken zu priorisieren und zu beheben. Fehlkonfigurationen in Ihrem organization.
E-Mails und Zusammenarbeit durch Microsoft Defender für Office 365: Microsoft Defender für Office 365 schützt Ihre Organisation vor bösartigen Bedrohungen durch E-Mail-Nachrichten, Links (URLs) und Zusammenarbeitstools.
Identitäten mit Defender for Identity und Microsoft Entra ID Protection: Microsoft Defender for Identity ist eine cloudbasierte Sicherheitslösung, die Ihre lokales Active Directory signalisiert, um erweiterte Bedrohungen, kompromittierte Identitäten und böswillige Insideraktionen zu identifizieren, zu erkennen und zu untersuchen, die gegen Ihre organization gerichtet sind. Microsoft Entra ID Protection nutzt die Erkenntnisse, die Microsoft aus seiner Position in Organisationen mit Microsoft Entra ID, dem Consumerbereich mit Microsoft-Konten und beim Spielen mit Xbox erworben hat, um Ihre Benutzer zu schützen.
Anwendungen mit Defender for Cloud Apps: Microsoft Defender for Cloud Apps ist eine umfassende saaS-übergreifende Lösung, die umfassende Transparenz, starke Datensteuerungen und einen verbesserten Bedrohungsschutz für Ihre Cloud-Apps bietet.
die einzigartige produktübergreifende Ebene von Microsoft Defender XDR erweitert die einzelnen Dienstkomponenten zu folgenden Aufgaben:
Schutz vor Angriffen und koordinierte Abwehrreaktionen durch die Dienste mittels Signalweitergabe und automatisierte Aktionen.
Erzählen Sie die vollständige Geschichte des Angriffs über Produktwarnungen, Verhaltensweisen und Kontext für Sicherheitsteams hinweg, indem Sie Daten zu Warnungen, verdächtigen Ereignissen und betroffenen Ressourcen mit Incidents verknüpfen.
Automatisierte Reaktion auf Kompromittierungen durch Auslösen der Selbstheilung für betroffene Ressourcen mittels automatisierter Gegenmaßnahmen.
Sicherheitsteams können eine detaillierte und effektive Bedrohungssuche über Endpunkt- und Office-Daten hinweg durchführen.
Microsoft Defender XDR produktübergreifende Features umfassen:
Produktübergreifende Einzelfenster im Microsoft Defender-Portal: Eine zentrale Ansicht für alle Informationen zu Erkennungen, betroffenen Ressourcen, ausgeführten automatisierten Aktionen und zugehörigen Beweisen in einer einzigen Warteschlange und einem einzelnen Bereich in Microsoft Defender Portal.
Warteschlange für kombinierte Vorfälle: Hilft Sicherheitsteams, sich auf kritische Elemente zu konzentrieren, indem sichergestellt wird, dass der gesamte Angriffsumfang, betroffene Ressourcen und automatisierte Gegenmaßnahmen gruppiert und zeitnah angezeigt werden.
Automatische Reaktion auf Bedrohungen: Kritische Bedrohungsinformationen werden in Echtzeit zwischen den Microsoft Defender XDR Produkten geteilt, um das Fortschreiten eines Angriffs zu verhindern.
Wenn beispielsweise eine schädliche Datei auf einem Endpunkt erkannt wird, der von Defender für Endpunkt geschützt ist, wird Defender for Office 365 angewiesen, die Datei zu scannen und aus allen E-Mail-Nachrichten zu entfernen. Die Datei wird beim Sehen von der gesamten Microsoft 365-Sicherheitssuite blockiert.
Selbstreparatur für kompromittierte Geräte, Benutzeridentitäten und Postfächer: Microsoft Defender XDR verwendet KI-gestützte automatische Aktionen und Playbooks, um beeinträchtigte Ressourcen wieder in einen sicheren Zustand zu versetzen. Microsoft Defender XDR nutzt die automatischen Wartungsfunktionen der Suiteprodukte, um sicherzustellen, dass alle betroffenen Ressourcen im Zusammenhang mit einem Incident nach Möglichkeit automatisch behoben werden.
Produktübergreifende Bedrohungssuche: Sicherheitsteams können ihr einzigartiges Organisationswissen nutzen, um nach Anzeichen von Kompromittierungen zu suchen, indem sie eigene, benutzerdefinierte Abfragen über die von den verschiedenen Sicherheitsprodukten gesammelten Rohdaten erstellen. Microsoft Defender XDR bietet abfragebasierten Zugriff auf 30 Tage mit historischen Rohsignalen und Warnungsdaten über Endpunkt- und Defender for Office 365-Daten hinweg.
Erste Schritte
Microsoft Defender XDR Lizenzierungsanforderungen müssen erfüllt sein, bevor Sie den Dienst im Microsoft Defender-Portal https://security.microsoft.com aktivieren können. Weitere Informationen finden Sie unter:
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.