Dela via


Vad är Microsoft Defender XDR?

Microsoft Defender XDR är en enhetlig företagsförsvarssvit före och efter intrång som internt samordnar identifiering, förebyggande, undersökning och svar mellan slutpunkter, identiteter, e-post och program för att ge integrerat skydd mot sofistikerade attacker.

Microsoft Defender XDR hjälper säkerhetsteam att skydda och identifiera sina organisationer med hjälp av information från andra Microsoft-säkerhetsprodukter, inklusive:

Med den integrerade Microsoft Defender XDR lösningen kan säkerhetspersonalen sy ihop de hotsignaler som var och en av dessa produkter får och fastställa hela omfattningen och effekten av hotet, hur det kom in i miljön, vad det påverkas och hur det för närvarande påverkar organisationen. Microsoft Defender XDR vidtar automatiska åtgärder för att förhindra eller stoppa attacken och själv reparera berörda postlådor, slutpunkter och användaridentiteter.

Obs!

Microsoft Defender XDR korrelerar signaler från Microsofts säkerhetsprodukter som du har licensierat och etablerat åtkomst till.

Microsoft Defender XDR skydd

Microsoft Defender XDR-tjänster skyddar:

  • Slutpunkter med Defender för Endpoint – Microsoft Defender för Endpoint är en enhetlig slutpunktsplattform för förebyggande skydd, identifiering efter intrång, automatiserad undersökning och svar.

  • Tillgångar med Defender – hantering av säkerhetsrisker – Microsoft Defender – hantering av säkerhetsrisker ger kontinuerlig tillgångssynlighet, intelligenta riskbaserade utvärderingar och inbyggda reparationsverktyg som hjälper dina säkerhets- och IT-team att prioritera och åtgärda kritiska sårbarheter och felkonfigurationer i organisationen.

  • Email och samarbete med Defender för Office 365 – Defender för Office 365 skyddar din organisation mot skadliga hot från e-postmeddelanden, länkar (URL:er) och samarbetsverktyg.

  • Identiteter med Defender för identitet och Microsoft Entra ID Protection – Microsoft Defender for Identity är en molnbaserad säkerhetslösning som använder din lokal Active Directory signaler för att identifiera, identifiera och undersöka avancerade hot, komprometterade identiteter och skadliga insideråtgärder riktade mot din organisation. Microsoft Entra ID Protection använder den utbildning som Microsoft har förvärvat från sin position i organisationer med Microsoft Entra ID, konsumentutrymmet med Microsoft-konton och spel med Xbox för att skydda dina användare.

  • Program med Defender for Cloud Apps – Microsoft Defender for Cloud Apps är en omfattande saaS-lösning som ger djup synlighet, starka datakontroller och förbättrat skydd mot hot i dina molnappar.

Microsoft Defender XDR unika lager för flera produkter utökar de enskilda tjänstkomponenterna till att:

  • Skydda mot attacker och samordna defensiva svar i tjänsterna via signaldelning och automatiserade åtgärder.

  • Berätta hela historien om attacken över produktaviseringar, beteenden och kontext för säkerhetsteam genom att koppla data om aviseringar, misstänkta händelser och påverkade tillgångar till incidenter.

  • Automatisera svar på kompromisser genom att utlösa självåterställning för påverkade tillgångar via automatiserad reparation.

  • Gör det möjligt för säkerhetsteam att utföra detaljerad och effektiv hotjakt över slutpunkts- och Office-data.

Microsoft Defender XDR funktioner för flera produkter är:

  • En enda fönsterruta för flera produkter i Microsoft Defender-portalen – en central vy för all information om identifieringar, påverkade tillgångar, automatiserade åtgärder som vidtagits och relaterade bevis i en enda kö och ett enda fönster i Microsoft Defender portalen.

  • Kö för kombinerade incidenter – För att hjälpa säkerhetspersonal att fokusera på det som är viktigt genom att säkerställa att hela attackomfånget, påverkade tillgångar och automatiserade reparationsåtgärder grupperas och visas i tid.

  • Automatiskt svar på hot – Viktig hotinformation delas i realtid mellan Microsoft Defender XDR produkter för att stoppa förloppet för en attack.

    Om en skadlig fil till exempel identifieras på en slutpunkt som skyddas av Defender för Endpoint instrueras Defender för Office 365 att skanna och ta bort filen från alla e-postmeddelanden. Filen blockeras påträffas av hela Microsoft 365-säkerhetspaketet.

  • Självåterställning för komprometterade enheter, användaridentiteter och postlådor – Microsoft Defender XDR använder AI-baserade automatiska åtgärder och spelböcker för att åtgärda påverkade tillgångar tillbaka till ett säkert tillstånd. Microsoft Defender XDR använder automatiska reparationsfunktioner i svitprodukterna för att säkerställa att alla tillgångar som påverkas relaterade till en incident åtgärdas automatiskt där det är möjligt.

  • Hotjakt mellan produkter – Säkerhetsteam kan utnyttja sin unika organisationskunskap för att söka efter tecken på kompromisser genom att skapa egna anpassade frågor om rådata som samlas in av de olika skyddsprodukterna. Microsoft Defender XDR ger frågebaserad åtkomst till 30 dagars historiska rådatasignaler och aviseringsdata mellan slutpunkter och Defender för Office 365 data.

Komma igång

Microsoft Defender XDR licensieringskrav måste uppfyllas innan du kan aktivera tjänsten i Microsoft Defender-portalen på https://security.microsoft.com Mer information finns i:

Tips

Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.