Descrever os serviços do Microsoft Defender XDR
O Microsoft Defender XDR é um conjunto de soluções de defesa empresarial que protege contra ataques cibernéticos sofisticados. O Microsoft Defender XDR permite que os administradores avaliem sinais de ameaça de pontos de extremidade, aplicativos, email e identidades para determinar o escopo e o impacto de um ataque. Ele fornece uma visão maior sobre como a ameaça ocorreu e quais sistemas foram afetados. O Microsoft Defender XDR pode então tomar medidas automatizadas para prevenir ou parar o ataque.
O pacote Microsoft Defender XDR inclui:
- Microsoft Defender for Endpoint - O Microsoft Defender for Endpoint é uma plataforma unificada de pontos finais para proteção preventiva, deteção pós-violação, investigação automatizada e resposta.
- Gerenciamento de vulnerabilidades do Defender - O Gerenciamento de vulnerabilidades do Microsoft Defender oferece visibilidade contínua de ativos, avaliações inteligentes baseadas em risco e ferramentas de correção integradas para ajudar suas equipes de segurança e TI a priorizar e resolver vulnerabilidades críticas e configurações incorretas em toda a organização.
- Microsoft Defender para Office 365 - O Defender para Office 365 protege sua organização contra ameaças maliciosas representadas por mensagens de email, links (URLs) e ferramentas de colaboração.
- Microsoft Defender for Identity - O Microsoft Defender for Identity usa sinais do Ative Directory para identificar, detetar e investigar ameaças avançadas, identidades comprometidas e ações internas maliciosas direcionadas à sua organização.
- Microsoft Defender for Cloud Apps - O Microsoft Defender for Cloud Apps oferece proteção total para aplicativos SaaS (software como serviço). O Defender for Cloud apps é um agente de segurança de acesso à nuvem que oferece visibilidade profunda, controles de dados fortes e proteção aprimorada contra ameaças para seus aplicativos na nuvem.
O Microsoft Defender XDR agora também se integra ao Microsoft Security Copilot. A integração com o Security Copilot pode ser experimentada através das experiências autónomas e incorporadas.
As informações e informações apresentadas pelo conjunto de soluções Microsoft Defender XDR estão centralizadas no portal Microsoft Defender, que oferece uma plataforma unificada de operações de segurança. Como uma plataforma unificada de operações de segurança, o portal Microsoft Defender agora inclui informações e insights de outros produtos de segurança da Microsoft, incluindo o Microsoft Sentinel e o Microsoft Defender for Cloud.
Os usuários também acessam a solução Microsoft Threat Intelligence a partir do portal Microsoft Defender XDR. O Microsoft Defender TI agrega e enriquece informações críticas sobre ameaças para ajudar os analistas de segurança na triagem, resposta a incidentes, caça a ameaças e fluxos de trabalho de gerenciamento de vulnerabilidades.
Ao longo do restante deste módulo, você aprenderá mais sobre as soluções que fazem parte do Microsoft Defender XDR, o portal Microsoft Defender, a integração do Microsoft Defender XDR com o Microsoft Security Copilot e o Microsoft Defender Threat Intelligence.