Descrever os serviços XDR do Microsoft Defender
O Microsoft Defender XDR é um pacote de soluções de defesa para empresas que protege contra ataques cibernéticos sofisticados. O Microsoft Defender XDR permite que os administradores avaliem sinais de ameaças de pontos de extremidade, aplicativos, emails e identidades para determinar o escopo e o impacto de um ataque. Ele fornece mais informações sobre como a ameaça ocorreu e quais sistemas foram afetados. O Microsoft Defender XDR pode então executar ação automatizada para evitar ou interromper o ataque.
O pacote Microsoft Defender XDR inclui:
- Microsoft Defender para Ponto de Extremidade – o Microsoft Defender para Ponto de Extremidade é uma plataforma de ponto de extremidade unificada para proteção preventiva, detecção de pós-violação, investigação automatizada e resposta.
- Gerenciamento de Vulnerabilidades do Defender – o Gerenciamento de Vulnerabilidades do Microsoft Defender oferece visibilidade contínua de ativos, avaliações inteligentes baseadas em risco e ferramentas de correção internas para ajudar suas equipes de segurança e TI a priorizar e resolver vulnerabilidades críticas e configurações incorretas em sua organização.
- Microsoft Defender para Office 365 - O Defender para Office 365 protege sua organização contra ameaças maliciosas representadas por mensagens de email, links (URLs) e ferramentas de colaboração.
- Microsoft Defender para Identidade – o Microsoft Defender para Identidade usa sinais do Active Directory para identificar, detectar e investigar ameaças avançadas, identidades comprometidas e ações internas maliciosas direcionadas à sua organização.
- Microsoft Defender para Aplicativos de Nuvem - O Microsoft Defender para Aplicativos de Nuvem oferece proteção completa para aplicativos de software como serviço (SaaS). O Defender para Aplicativos de Nuvem é um agente de segurança de acesso à nuvem que oferece visibilidade profunda, controle rigoroso de dados e proteção aprimorada contra ameaças para seus aplicativos na nuvem.
O Microsoft Defender XDR agora também se integra ao Microsoft Security Copilot. A integração ao Microsoft Security Copilot pode ser experimentada por meio de experiências autônomas e integradas.
As informações e insights apresentados pelo pacote de soluções do Microsoft Defender XDR são centralizados no portal do Microsoft Defender, que fornece uma plataforma de operações de segurança unificada. Como uma plataforma unificada de operações de segurança, o portal do Microsoft Defender agora inclui informações e insights de outros produtos de segurança da Microsoft, como o Microsoft Sentinel e o Microsoft Defender para Nuvem.
Os usuários também acessam a solução Microsoft Threat Intelligence a partir do portal do Microsoft Defender XDR. O Microsoft Defender TI agrega e enriquece informações críticas sobre ameaças para auxiliar os analistas de segurança em triagem, resposta a incidentes, busca a ameaças e fluxos de trabalho de gerenciamento de vulnerabilidades.
Ao longo deste módulo, você aprenderá mais sobre as soluções que fazem parte do Microsoft Defender XDR, o portal do Microsoft Defender, a integração do Microsoft Defender XDR ao Microsoft Security Copilot e a Inteligência contra Ameaças do Microsoft Defender.