Qu’est-ce que Microsoft Defender XDR ?
Microsoft Defender XDR est une suite de défense d’entreprise unifiée avant et après violation qui coordonne en mode natif la détection, la prévention, l’investigation et la réponse sur les points de terminaison, les identités, les e-mails et les applications pour fournir une protection intégrée contre les attaques sophistiquées.
Microsoft Defender XDR permet aux équipes de sécurité de protéger et de détecter leurs organisations en utilisant des informations provenant d’autres produits de sécurité Microsoft, notamment :
- Microsoft Defender pour point de terminaison
- Microsoft Defender pour Office 365
- Microsoft Defender pour l’identité
- Microsoft Defender for Cloud Apps
- Gestion des vulnérabilités de Microsoft Defender
- Microsoft Defender pour le cloud
- Protection Microsoft Entra ID
- Protection contre la perte de données Microsoft
- Gouvernance des applications
Avec la solution de Microsoft Defender XDR intégrée, les professionnels de la sécurité peuvent assembler les signaux de menace reçus par chacun de ces produits et déterminer l’étendue et l’impact complets de la menace, comment elle est entrée dans l’environnement, ce qu’elle est affectée et comment elle impacte actuellement les organization. Microsoft Defender XDR effectue une action automatique pour empêcher ou arrêter l’attaque et résoudre automatiquement les boîtes aux lettres, les points de terminaison et les identités utilisateur affectées.
Remarque
Microsoft Defender XDR met en corrélation les signaux des produits de sécurité Microsoft auxquels vous disposez d’un accès sous licence et approvisionné.
protection Microsoft Defender XDR
Microsoft Defender XDR services protègent :
Points de terminaison avec Defender pour point de terminaison : Microsoft Defender pour point de terminaison est une plateforme de points de terminaison unifiée pour la protection préventive, la détection post-violation, l’investigation automatisée et la réponse.
Ressources avec Defender Vulnerability Management : Gestion des vulnérabilités Microsoft Defender offre une visibilité continue des ressources, des évaluations intelligentes basées sur les risques et des outils de correction intégrés pour aider vos équipes informatiques et de sécurité à hiérarchiser et à traiter les problèmes critiques vulnérabilités et erreurs de configuration dans votre organization.
Email et la collaboration avec Defender for Office 365 : Defender for Office 365 protège votre organization contre les menaces malveillantes posées par les messages électroniques, les liens (URL) et les outils de collaboration.
Identités avec Defender pour Identity et Protection Microsoft Entra ID : Microsoft Defender pour Identity est une solution de sécurité basée sur le cloud qui utilise votre Active Directory local des signaux pour identifier, détecter et examiner les menaces avancées, les identités compromises et les actions internes malveillantes dirigées contre vos organization. Protection Microsoft Entra ID utilise les apprentissages que Microsoft a tirés de sa position dans les organisations avec Microsoft Entra ID, l’espace grand public avec des comptes Microsoft et dans les jeux avec Xbox pour protéger vos utilisateurs.
Applications avec Defender for Cloud Apps : Microsoft Defender for Cloud Apps est une solution multi-SaaS complète qui offre une visibilité approfondie, des contrôles de données forts et une protection renforcée contre les menaces à vos applications cloud.
la couche inter-produits unique de Microsoft Defender XDR augmente les composants de service individuels pour :
Aidez à vous protéger contre les attaques et à coordonner les réponses défensives entre les services par le biais du partage de signaux et d’actions automatisées.
Racontez l’histoire complète de l’attaque dans les alertes de produit, les comportements et le contexte pour les équipes de sécurité en joignant des données sur les alertes, les événements suspects et les ressources impactées aux incidents.
Automatisez la réponse à la compromission en déclenchant la réparation automatique des ressources impactées par le biais d’une correction automatisée.
Permettre aux équipes de sécurité d’effectuer une chasse aux menaces détaillée et efficace sur les données de point de terminaison et d’Office.
Microsoft Defender XDR fonctionnalités inter-produits sont les suivantes :
Volet de verre unique inter-produits dans le portail Microsoft Defender : vue centrale de toutes les informations sur les détections, les ressources impactées, les actions automatisées effectuées et les preuves associées dans une file d’attente unique et un seul volet dans Microsoft Defender portail.
File d’attente d’incidents combinés : pour aider les professionnels de la sécurité à se concentrer sur ce qui est essentiel en s’assurant que l’étendue complète des attaques, les ressources impactées et les actions de correction automatisées sont regroupées et exposées en temps voulu.
Réponse automatique aux menaces : les informations critiques sur les menaces sont partagées en temps réel entre les produits Microsoft Defender XDR pour aider à arrêter la progression d’une attaque.
Par exemple, si un fichier malveillant est détecté sur un point de terminaison protégé par Defender pour point de terminaison, il indique Defender for Office 365 d’analyser et de supprimer le fichier de tous les messages électroniques. Le fichier est bloqué à la vue par l’ensemble de la suite de sécurité Microsoft 365.
Réparation automatique pour les appareils compromis, les identités utilisateur et les boîtes aux lettres : Microsoft Defender XDR utilise des actions automatiques et des playbooks basés sur l’IA pour corriger les ressources impactées à un état sécurisé. Microsoft Defender XDR tire parti des fonctionnalités de correction automatique des produits de la suite pour garantir que toutes les ressources impactées liées à un incident sont automatiquement corrigées dans la mesure du possible.
Repérage des menaces inter-produits : les équipes de sécurité peuvent tirer parti de leurs connaissances organisationnelles uniques pour rechercher les signes de compromission en créant leurs propres requêtes personnalisées sur les données brutes collectées par les différents produits de protection. Microsoft Defender XDR fournit un accès basé sur les requêtes à 30 jours de signaux bruts historiques et de données d’alerte sur les données de point de terminaison et de Defender for Office 365.
Prise en main
Microsoft Defender XDR conditions de licence doivent être remplies avant de pouvoir activer le service dans le portail Microsoft Defender pour https://security.microsoft.com plus d’informations, consultez :
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Sécurité Microsoft dans notre communauté technique : Communauté technique Microsoft Defender XDR.