Co to jest Microsoft Defender XDR?
Microsoft Defender XDR to ujednolicony pakiet ochrony przed i po naruszeniu zabezpieczeń przedsiębiorstwa, który natywnie koordynuje wykrywanie, zapobieganie, badanie i reagowanie między punktami końcowymi, tożsamościami, pocztą e-mail i aplikacjami w celu zapewnienia zintegrowanej ochrony przed zaawansowanymi atakami.
Microsoft Defender XDR pomaga zespołom ds. zabezpieczeń chronić i wykrywać swoje organizacje przy użyciu informacji z innych produktów zabezpieczających firmy Microsoft, w tym:
- Ochrona punktu końcowego w usłudze Microsoft Defender
- Ochrona usługi Office 365 w usłudze Microsoft Defender
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
- Microsoft Defender for Cloud
- Ochrona tożsamości Microsoft Entra
- Ochrona przed utratą danych firmy Microsoft
- Zarządzanie aplikacjami
Dzięki zintegrowanemu rozwiązaniu Microsoft Defender XDR specjaliści ds. zabezpieczeń mogą połączyć sygnały zagrożeń odbierane przez każdy z tych produktów i określać pełny zakres i wpływ zagrożenia, sposób jego wejścia do środowiska, wpływ na niego oraz wpływ na organizację. Microsoft Defender XDR podejmuje automatyczne działania w celu zapobiegania atakom i samodzielnego naprawiania skrzynek pocztowych, punktów końcowych i tożsamości użytkowników.
Uwaga
Microsoft Defender XDR skoreluje sygnały z produktów zabezpieczających firmy Microsoft, do których masz licencjonowany i aprowizowany dostęp.
ochrona Microsoft Defender XDR
usługi Microsoft Defender XDR chronią:
Punkty końcowe z usługą Defender for Endpoint — Ochrona punktu końcowego w usłudze Microsoft Defender to ujednolicona platforma punktów końcowych do ochrony zapobiegawczej, wykrywania po naruszeniu zabezpieczeń, zautomatyzowanego badania i reagowania.
Zasoby z Zarządzanie lukami w zabezpieczeniach w usłudze Defender — Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender Zapewnia ciągły wgląd w zasoby, inteligentne oceny oparte na ryzyku i wbudowane narzędzia korygujące, które ułatwiają zespołom ds. zabezpieczeń i IT ustalanie priorytetów krytycznych luk w zabezpieczeniach i błędy konfiguracji w całej organizacji.
Email i współpracy z Ochrona usługi Office 365 w usłudze Defender — Ochrona usługi Office 365 w usłudze Defender chroni organizację przed złośliwymi zagrożeniami, jakie stwarzają wiadomości e-mail, linki (adresy URL) i narzędzia do współpracy.
Tożsamości w usłudze Defender for Identity i Ochrona tożsamości Microsoft Entra — Microsoft Defender for Identity to oparte na chmurze rozwiązanie zabezpieczeń korzystające z lokalna usługa Active Directory sygnały umożliwiające identyfikowanie, wykrywanie i badanie zaawansowanych zagrożeń, tożsamości z naruszeniem zabezpieczeń i złośliwych akcji wewnętrznych skierowanych do organizacji. Ochrona tożsamości Microsoft Entra korzysta z uczenia uzyskanego przez firmę Microsoft z ich pozycji w organizacjach z Tożsamość Microsoft Entra, przestrzeni konsumentów z kontami Microsoft oraz w grach z konsolą Xbox, aby chronić użytkowników.
Aplikacje z Defender for Cloud Apps — Microsoft Defender for Cloud Apps to kompleksowe rozwiązanie obejmujące wiele rozwiązań SaaS zapewniające głęboką widoczność, silne mechanizmy kontroli danych i rozszerzoną ochronę przed zagrożeniami w aplikacjach w chmurze.
Unikatowa warstwa między produktami Microsoft Defender XDR rozszerza poszczególne składniki usługi o następujące elementy:
Ochrona przed atakami i koordynowanie reakcji obronnych w usługach za pomocą udostępniania sygnałów i zautomatyzowanych akcji.
Opowiedzieć pełną historię ataku między alertami produktów, zachowaniami i kontekstem dla zespołów zabezpieczeń, dołączając dane dotyczące alertów, podejrzanych zdarzeń i elementów zawartości, których dotyczy problem, do zdarzeń.
Automatyzuj reakcję na naruszenie zabezpieczeń, wyzwalając samonaprawianie dla zasobów, których dotyczy problem, poprzez zautomatyzowane korygowanie.
Umożliwianie zespołom ds. zabezpieczeń przeprowadzania szczegółowych i skutecznych zagrożeń w punktach końcowych i danych pakietu Office.
Microsoft Defender XDR funkcje między produktami obejmują:
Jedno okienko szkła między produktami w portalu Microsoft Defender — centralny widok wszystkich informacji na temat wykrywania, elementów zawartości, wykonanych zautomatyzowanych działań i powiązanych dowodów w jednej kolejce i pojedynczego okienka w portalu Microsoft Defender.
Kolejka połączonych zdarzeń — aby pomóc specjalistom ds. zabezpieczeń skupić się na tym, co ma kluczowe znaczenie, zapewniając pełny zakres ataków, zasoby, których dotyczy problem, i zautomatyzowane akcje korygowania są grupowane i pojawiane w odpowiednim czasie.
Automatyczna reakcja na zagrożenia — informacje o krytycznym zagrożeniu są udostępniane w czasie rzeczywistym między produktami Microsoft Defender XDR, aby pomóc zatrzymać postęp ataku.
Jeśli na przykład w punkcie końcowym chronionym przez usługę Defender for Endpoint zostanie wykryty złośliwy plik, Ochrona usługi Office 365 w usłudze Defender będzie skanować i usuwać plik ze wszystkich wiadomości e-mail. Plik jest blokowany w zasięgu wzroku przez cały pakiet zabezpieczeń platformy Microsoft 365.
Samonaprawianie urządzeń, tożsamości użytkowników i skrzynek pocztowych— Microsoft Defender XDR używa automatycznych akcji i podręczników opartych na sztucznej inteligencji do korygowania zasobów, których dotyczy problem, z powrotem do bezpiecznego stanu. Microsoft Defender XDR wykorzystuje możliwości automatycznego korygowania produktów pakietu, aby zapewnić, że wszystkie zasoby, których dotyczy zdarzenie, są automatycznie korygowane tam, gdzie to możliwe.
Wyszukiwanie zagrożeń między produktami — zespoły ds. zabezpieczeń mogą wykorzystać swoją unikatową wiedzę organizacyjną, aby wyszukiwać oznaki naruszenia zabezpieczeń, tworząc własne niestandardowe zapytania dotyczące pierwotnych danych zebranych przez różne produkty ochrony. Microsoft Defender XDR zapewnia dostęp oparty na zapytaniach do 30 dni historycznych nieprzetworzonych sygnałów i danych alertów w punktach końcowych i danych Ochrona usługi Office 365 w usłudze Defender.
Wprowadzenie
Microsoft Defender XDR wymagania licencyjne muszą zostać spełnione przed włączeniem usługi w portalu Microsoft Defender pod adresem https://security.microsoft.com Aby uzyskać więcej informacji, zobacz:
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.