Эксперты по Microsoft Defender для XDR
Область применения:
Важно!
Служба Эксперты Microsoft Defender для XDR продается отдельно от других продуктов Microsoft Defender XDR. Если вы являетесь клиентом Microsoft Defender XDR и заинтересованы в приобретении Эксперты по Defender для XDR, заполните эту форму интереса клиента.
Примечание.
Все службы реагирования на инциденты, предлагаемые экспертами Defender, будут предлагаться в соответствии с условиями обслуживания экспертов Defender.
Эксперты по Microsoft Defender для XDR — это управляемая расширенная служба обнаружения и реагирования, которая помогает центрам безопасности сосредоточиться и точно реагировать на важные инциденты. Он обеспечивает расширенное обнаружение и реагирование для клиентов, которые используют службы Microsoft Defender XDR: Microsoft Defender для конечной точки, Microsoft Defender для Office 365, Microsoft Defender для удостоверений, Microsoft Defender for Cloud Apps и Microsoft Entra ID.
Эксперты по Defender для XDR дополняет soC, объединяя автоматизацию и опыт аналитиков безопасности Майкрософт. Это сочетание помогает с уверенностью обнаруживать угрозы и реагировать на них, а также повышать уровень безопасности. Благодаря глубокому опыту работы с продуктами на основе аналитики угроз мы имеем уникальные возможности, которые помогут вам:
- Сосредоточьтесь на важных инцидентах . Наши эксперты определяют приоритеты инцидентов и оповещений, которые имеют значение, устраняют усталость от оповещений и повышает эффективность SOC для вашей команды.
- Управление реагированием по своему способу . Наши эксперты предоставляют подробные, пошаговые и практические рекомендации по реагированию на инциденты с возможностью действовать от вашего имени по мере необходимости.
- Доступ к опыту, когда вам это нужно . Расширьте возможности вашей команды с помощью экспертов Defender для помощи в расследовании
- Будьте впереди новых угроз . Наши эксперты активно ищут новые угрозы в вашей среде, информированные с помощью непревзойденной аналитики угроз и видимости
Помимо постоянно обновляемых исследований и аналитики, предназначенных для угроз, наблюдаемых в настоящее время в различных Microsoft Defender XDR сигналов, вы также получаете управляемый ответ от наших аналитиков безопасности и, если ваша служба включает их, поддержку от менеджеров по доставке служб, ориентированных на безопасность (SDM)*. Эта служба позволяет воспользоваться следующими возможностями:
- Управляемое обнаружение и реагирование. Экспертные аналитики управляют вашей очередью инцидентов Microsoft Defender XDR и обрабатывают рассмотрение и расследование от вашего имени; они сотрудничают с вами и вашей командой, чтобы принять меры или помочь вам реагировать на инциденты
- Упреждающая охота на - угрозыЭксперты Microsoft Defender по охоте на угрозы встроена для расширения возможностей команды по охоте на угрозы и определения приоритетов для важных угроз
- Спросите экспертов в Defender. На портале Microsoft Defender выберите Спросить экспертов Defender, чтобы получить экспертную консультацию об угрозах, с которыми сталкивается ваша организация. Вы можете обратиться за помощью по конкретному инциденту, субъекту национального государства или уведомлениям, связанным с вектором атаки.
- Динамические панели мониторинга и отчеты . Прозрачное представление наших операций от вашего имени и без шума, практический просмотр того, что важно для вас в сочетании с подробной аналитикой
- Упреждающие проверка для непрерывного улучшения безопасности. Периодические проверка с вашей именованной командой доставки служб, чтобы помочь вам Эксперты по Defender для XDR и улучшить состояние безопасности.
Примечание.
Менеджеры по доставке услуг включаются, если ваша Эксперты по Defender для XDR служба лицензирована на 500 или более рабочих мест.
Прочтите электронную книгу Эксперты по Defender для XDR и повысьте преимущества этого набора продуктов.
Следующее действие
Совет
Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.