Opis usług XDR w usłudze Microsoft Defender
Usługa Microsoft Defender XDR to pakiet rozwiązań chroniących przed zaawansowanymi atakami cybernetycznymi. Usługa Microsoft Defender XDR umożliwia administratorom ocenę sygnałów zagrożenia z punktów końcowych, aplikacji, poczty e-mail i tożsamości w celu określenia zakresu i wpływu ataku. Zapewnia on lepszy wgląd w to, jak wystąpiło zagrożenie i jakie systemy zostały naruszone. Usługa Microsoft Defender XDR może następnie podjąć zautomatyzowane działania, aby zapobiec atakowi lub zatrzymać go.
Pakiet XDR usługi Microsoft Defender obejmuje:
- Ochrona punktu końcowego w usłudze Microsoft Defender — Ochrona punktu końcowego w usłudze Microsoft Defender to ujednolicona platforma punktów końcowych umożliwiająca ochronę zapobiegawczą, wykrywanie po naruszeniu zabezpieczeń, automatyczne badanie i reagowanie.
- Zarządzanie lukami w zabezpieczeniach w usłudze Defender — Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender zapewnia ciągłą widoczność zasobów, inteligentne oceny oparte na ryzyku i wbudowane narzędzia korygowania, które ułatwiają zespołom ds. zabezpieczeń i IT określanie priorytetów i reagowanie na krytyczne luki w zabezpieczeniach oraz błędne konfiguracje w całej organizacji.
- Ochrona usługi Office 365 w usłudze Microsoft Defender — Ochrona usługi Office 365 w usłudze Defender chroni organizację przed złośliwymi zagrożeniami stwarzanymi przez wiadomości e-mail, linki (adresy URL) i narzędzia do współpracy.
- Microsoft Defender for Identity — usługa Microsoft Defender for Identity używa sygnałów usługi Active Directory do identyfikowania, wykrywania i badania zaawansowanych zagrożeń, tożsamości naruszonych zabezpieczeń i złośliwych akcji wewnętrznych skierowanych do organizacji.
- Microsoft Defender dla Chmury Apps — usługa Microsoft Defender dla Chmury Apps zapewnia pełną ochronę aplikacji typu oprogramowanie jako usługa (SaaS). Defender dla Chmury aplikacje to broker zabezpieczeń dostępu do chmury, który zapewnia głęboką widoczność, silne mechanizmy kontroli danych i rozszerzoną ochronę przed zagrożeniami w aplikacjach w chmurze.
Usługa Microsoft Defender XDR jest teraz również zintegrowana z rozwiązaniem Microsoft Security Copilot. Integracja z rozwiązaniem Security Copilot można napotkać za pośrednictwem autonomicznych i osadzonych środowisk.
Informacje i szczegółowe informacje udostępniane przez pakiet rozwiązań XDR usługi Microsoft Defender są scentralizowane w portalu usługi Microsoft Defender, który zapewnia ujednoliconą platformę operacji zabezpieczeń. Jako ujednolicona platforma operacji zabezpieczeń portal Usługi Microsoft Defender zawiera teraz informacje i szczegółowe informacje z innych produktów zabezpieczeń firmy Microsoft, w tym usług Microsoft Sentinel i Microsoft Defender dla Chmury.
Użytkownicy uzyskują również dostęp do rozwiązania Microsoft Threat Intelligence z portalu Usługi Microsoft Defender XDR. Usługa Microsoft Defender TI agreguje i wzbogaca krytyczne informacje o zagrożeniach, aby ułatwić analitykom zabezpieczeń klasyfikację, reagowanie na zdarzenia, wyszukiwanie zagrożeń i zarządzanie lukami w zabezpieczeniach przepływy pracy.
W pozostałej części tego modułu dowiesz się więcej o rozwiązaniach, które są częścią usługi Microsoft Defender XDR, portalu Microsoft Defender, integracji usługi Microsoft Defender XDR z rozwiązaniem Microsoft Security Copilot i microsoft Defender Threat Intelligence.