Wat is Microsoft Defender XDR?
Microsoft Defender XDR is een geïntegreerde bedrijfsbeveiligingssuite voor en na inbreuk die systeemeigen detectie, preventie, onderzoek en reactie coördineert voor eindpunten, identiteiten, e-mail en toepassingen om geïntegreerde bescherming te bieden tegen geavanceerde aanvallen.
Microsoft Defender XDR helpt beveiligingsteams hun organisaties te beschermen en te detecteren met behulp van informatie uit andere Microsoft-beveiligingsproducten, waaronder:
- Microsoft Defender voor Eindpunt
- Microsoft Defender voor Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Defender Vulnerability Management
- Microsoft Defender voor Cloud
- Microsoft Entra ID Protection
- Preventie van gegevensverlies in Microsoft
- App-beheer
Met de geïntegreerde Microsoft Defender XDR-oplossing kunnen beveiligingsprofessionals de bedreigingssignalen samenvoegen die elk van deze producten ontvangt en bepalen wat het volledige bereik en de impact van de bedreiging is, hoe deze in de omgeving is binnengekomen, wat deze beïnvloedt en hoe deze momenteel van invloed is op de organisatie. Microsoft Defender XDR automatisch actie onderneemt om de aanval te voorkomen of te stoppen en de betrokken postvakken, eindpunten en gebruikersidentiteiten zelf te herstellen.
Opmerking
Microsoft Defender XDR correleert signalen van Microsoft-beveiligingsproducten waartoe u een licentie hebt en toegang hebt ingericht.
Microsoft Defender XDR beveiliging
Microsoft Defender XDR-services beveiligen:
Eindpunten met Defender voor Eindpunt: Microsoft Defender voor Eindpunt is een geïntegreerd eindpuntplatform voor preventieve beveiliging, detectie na inbreuk, geautomatiseerd onderzoek en reactie.
Assets met Defender Vulnerability Management - Microsoft Defender Vulnerability Management biedt continue zichtbaarheid van assets, intelligente op risico's gebaseerde evaluaties en ingebouwde herstelprogramma's om uw beveiligings- en IT-teams te helpen bij het prioriteren en aanpakken van kritieke beveiligingsproblemen en onjuiste configuraties in uw organisatie.
Email en samenwerken met Defender voor Office 365: Defender voor Office 365 beschermt uw organisatie tegen schadelijke bedreigingen door e-mailberichten, koppelingen (URL's) en hulpprogramma's voor samenwerking.
Identiteiten met Defender for Identity en Microsoft Entra ID Protection : Microsoft Defender for Identity is een cloudbeveiligingsoplossing die gebruikmaakt van uw on-premises Active Directory signalen voor het identificeren, detecteren en onderzoeken van geavanceerde bedreigingen, gecompromitteerde identiteiten en schadelijke interne acties gericht op uw organisatie. Microsoft Entra ID Protection maakt gebruik van de kennis die Microsoft heeft opgedaan door hun positie in organisaties met Microsoft Entra ID, de consumentenruimte met Microsoft-accounts en games met Xbox om uw gebruikers te beschermen.
Toepassingen met Defender for Cloud Apps : Microsoft Defender for Cloud Apps is een uitgebreide SaaS-oplossing voor uitgebreide zichtbaarheid, krachtige gegevensbeheer en verbeterde beveiliging tegen bedreigingen voor uw cloud-apps.
de unieke productoverschrijdende laag van Microsoft Defender XDR vergroot de afzonderlijke serviceonderdelen tot:
Beveilig tegen aanvallen en coördineer verdedigingsreacties in de services door middel van het delen van signalen en geautomatiseerde acties.
Vertel het volledige verhaal van de aanval in productwaarschuwingen, gedrag en context voor beveiligingsteams door gegevens over waarschuwingen, verdachte gebeurtenissen en beïnvloede assets samen te voegen aan incidenten.
Automatiseer de reactie op inbreuk door zelfherstel te activeren voor beïnvloede assets via geautomatiseerd herstel.
Stel beveiligingsteams in staat om gedetailleerde en effectieve opsporing van bedreigingen uit te voeren voor eindpunt- en Office-gegevens.
Microsoft Defender XDR functies voor meerdere producten zijn onder andere:
Eén glasvenster voor meerdere producten in de Microsoft Defender-portal: een centrale weergave voor alle informatie over detecties, beïnvloede assets, geautomatiseerde acties en gerelateerd bewijsmateriaal in één wachtrij en één deelvenster in Microsoft Defender portal.
Wachtrij voor gecombineerde incidenten : om beveiligingsprofessionals te helpen zich te concentreren op wat essentieel is door ervoor te zorgen dat het volledige aanvalsbereik wordt gewaarborgd, worden getroffen assets en geautomatiseerde herstelacties op een tijdige manier gegroepeerd en weergegeven.
Automatische reactie op bedreigingen: kritieke bedreigingsinformatie wordt in realtime gedeeld tussen de Microsoft Defender XDR producten om de voortgang van een aanval te stoppen.
Als er bijvoorbeeld een schadelijk bestand wordt gedetecteerd op een eindpunt dat wordt beveiligd door Defender for Endpoint, geeft Defender voor Office 365 de opdracht om het bestand te scannen en te verwijderen uit alle e-mailberichten. Het bestand wordt geblokkeerd wanneer het wordt weergegeven door de hele Microsoft 365-beveiligingssuite.
Zelfherstel voor gecompromitteerde apparaten, gebruikersidentiteiten en postvakken: Microsoft Defender XDR maakt gebruik van automatische acties en playbooks op basis van AI om getroffen assets te herstellen naar een veilige status. Microsoft Defender XDR maakt gebruik van de mogelijkheden voor automatisch herstel van de suiteproducten om ervoor te zorgen dat alle betrokken assets met betrekking tot een incident waar mogelijk automatisch worden hersteld.
Opsporing van bedreigingen tussen producten : beveiligingsteams kunnen gebruikmaken van hun unieke organisatiekennis om te zoeken naar tekenen van inbreuk door hun eigen aangepaste query's te maken voor de onbewerkte gegevens die door de verschillende beveiligingsproducten worden verzameld. Microsoft Defender XDR biedt op query's gebaseerde toegang tot 30 dagen historische onbewerkte signalen en waarschuwingsgegevens voor eindpunten en Defender voor Office 365 gegevens.
Aan de slag
Microsoft Defender XDR licentievereisten moet worden voldaan voordat u de service kunt inschakelen in de Microsoft Defender portal op https://security.microsoft.com Zie voor meer informatie:
Tip
Wil je meer weten? Neem contact op met de Microsoft Beveiliging-community in onze Tech Community: Microsoft Defender XDR Tech Community.