Beschreiben der Microsoft Defender XDR-Dienste

Abgeschlossen

Microsoft Defender XDR ist eine Unternehmenssuite von Lösungen zur Verteidigung vor komplexen Cyberangriffen. Mit Microsoft Defender XDR können Administratoren Bedrohungssignale von Endpunkten, Anwendungen, E-Mails und Identitäten bewerten, um den Umfang und die Auswirkungen eines Angriffs zu ermitteln. Sie erhalten einen besseren Einblick, wie die Bedrohung aufgetreten ist und welche Systeme betroffen sind. Microsoft Defender XDR kann dann automatisierte Maßnahmen ergreifen, um den Angriff zu verhindern oder zu stoppen.

Die Microsoft Defender XDR-Suite umfasst Folgendes:

• Microsoft Defender for Endpoint – Microsoft Defender for Endpunkt ist eine einheitliche Endpunktplattform für präventiven Schutz, Erkennung nach Sicherheitsverletzungen, automatisierte Untersuchung und Reaktion.
• Defender Vulnerability Management – Microsoft Defender Vulnerability Management bietet kontinuierliche Ressourcentransparenz, intelligente risikobasierte Bewertungen und integrierte Wartungstools, die Ihre Sicherheits- und IT-Teams bei der Priorisierung und Behandlung kritischer Sicherheitsrisiken und Fehlkonfigurationen in der gesamten Organisation unterstützen.
• Microsoft Defender for Office 365 – Microsoft Defender for Office 365 schützt Ihre Organisation vor schädlichen Bedrohungen, die durch E-Mail-Nachrichten, Links (URLs) und Tools für die Zusammenarbeit entstehen.
• Microsoft Defender for Identity – Microsoft Defender for Identity nutzt Active Directory-Signale, um komplexe Bedrohungen, kompromittierte Identitäten und schädliche Insideraktionen, die sich gegen Ihre Organisation richten, zu identifizieren, zu erkennen und zu untersuchen.
• Microsoft Defender for Cloud Apps – Microsoft Defender for Cloud Apps bietet vollständigen Schutz für Software-as-a-Service-Anwendungen (SaaS). Defender for Cloud Apps ist ein Cloud Access Security Broker, der Ihnen tiefe Sichtbarkeit, starke Datenkontrollen und einen erhöhten Schutz vor Bedrohungen für Ihre Cloud-Apps bietet.

Microsoft Defender XDR ist jetzt auch mit Microsoft Security Copilot integriert. Die Integration mit Security Copilot kann mit eigenständigen und eingebetteten Benutzeroberflächen verwendet werden.

Die Informationen und Erkenntnisse, die von der Microsoft Defender XDR-Lösungssuite angezeigt werden, werden im Microsoft Defender-Portal zentralisiert, das eine einheitliche Plattform für Sicherheitsvorgänge bereitstellt. Als Unified Security Operations Platform enthält das Microsoft Defender-Portal jetzt Informationen und Erkenntnisse von anderen Microsoft-Sicherheitsprodukten, einschließlich Microsoft Sentinel und Microsoft Defender for Cloud.

Benutzer können über das Microsoft Defender XDR-Portal auf die Microsoft Threat Intelligence-Lösung zugreifen. Microsoft Defender IT aggregiert und erweitert kritische Bedrohungsinformationen, um Sicherheitsanalysten bei der Optimierung von Workflows für Selektierung, der Reaktion auf Vorfälle, der Bedrohungssuche und dem Sicherheitsrisikomanagement zu helfen.

Im weiteren Verlauf dieses Moduls erfahren Sie mehr über die Lösungen, die Teil von Microsoft Defender XDR sind, das Microsoft Defender-Portal, die Integration von Microsoft Defender XDR mit Microsoft Security Copilot und Microsoft Defender Threat Intelligence.