Décrire les services Microsoft Defender XDR
Microsoft Defender XDR est une suite de défense d’entreprise de solutions qui assure une protection contre les cyberattaques sophistiquées. Microsoft Defender XDR permet aux administrateurs d’évaluer les signaux de menace sur des points de terminaison, des applications, des e-mails et des identités afin de déterminer l’étendue et l’impact d’une attaque. Cette suite offre une meilleure visibilité sur la façon dont la menace s’est produite et quels systèmes ont été affectés. Microsoft Defender XDR peut ensuite lancer automatiquement des mesures pour empêcher ou arrêter l’attaque.
La suite Microsoft Defender XDR comprend :
- Microsoft Defender for Endpoint : Microsoft Defender for Endpoint est une plateforme de point de terminaison unifiée conçue pour offrir des fonctionnalités de protection préventive, de détection post-violation, d’analyse automatisée et de réponse.
- Defender Vulnerability Management : Microsoft Defender Vulnerability Management offre une visibilité continue des ressources, des évaluations intelligentes basées sur les risques et des outils de correction intégrés pour aider les équipes en charge de la sécurité et de l’informatique à classer par ordre de priorité et à traiter les vulnérabilités critiques et les mauvaises configurations dans toute votre organisation.
- Microsoft Defender for Office 365 : Defender for Office 365 protège votre organisation contre les menaces malveillantes issues d’e-mails, de liens (URL) et d’outils de collaboration.
- Microsoft Defender pour Identity : Microsoft Defender pour Identity utilise les signaux Active Directory pour identifier, détecter et examiner les menaces avancées, les identités compromises et les actions internes malveillantes dirigées contre votre organisation.
- Microsoft Defender for Cloud Apps : Microsoft Defender for Cloud Apps offre une protection complète pour les applications SaaS (Software as a Service). Defender for Cloud apps est un broker de sécurité d’accès au cloud qui apporte une visibilité approfondie, des contrôles de données solides et une protection renforcée contre les menaces à vos applications cloud.
Microsoft Defender XDR s’intègre aussi maintenant à Microsoft Security Copilot. L’intégration à Security Copilot peut être effectuée via une expérience autonome et une expérience incorporée.
Les informations et les insights obtenus grâce à la suite de solutions Microsoft Defender XDR sont centralisés dans le portail Microsoft Defender, qui offre une plateforme d’opérations de sécurité unifiée. En tant que plateforme d’opérations de sécurité unifiée, le portail Microsoft Defender contient désormais des informations et des insights provenant d’autres produits de sécurité Microsoft, notamment Microsoft Sentinel et Microsoft Defender pour le cloud.
Les utilisateurs peuvent accéder à la solution Veille des menaces Microsoft à partir du portail Microsoft Defender XDR. Microsoft Defender TI regroupe et enrichit les informations critiques sur les menaces afin de faciliter le triage des analystes de sécurité, la réponse aux incidents, le repérage des menaces et les flux de travail de gestion des vulnérabilités.
Dans le reste de ce module, vous allez en apprendre davantage sur les solutions qui font partie de Microsoft Defender XDR, le portail Microsoft Defender, l’intégration de Microsoft Defender XDR à Microsoft Security Copilot et Microsoft Defender Threat Intelligence.