Dela via


Vad är Microsofts enhetliga plattform för säkerhetsåtgärder?

Microsofts enhetliga säkerhetsåtgärdsplattform tillhandahåller en enda plattform för säkerhetsåtgärder från slutpunkt till slutpunkt (SecOps). Den integrerar säkerhetsinformation och händelsehantering (SIEM), säkerhetsorkestrering, automatisering och svar (SOAR), utökad identifiering och svar (XDR), hantering av hållning och exponering, molnsäkerhet, hotinformation och generativa AI-lösningar.

För att täcka alla dessa funktioner kombinerar Microsofts enhetliga SecOps-plattform tjänster som Microsoft Defender XDR, Microsoft Sentinel, Microsoft Security Exposure Management och Microsoft Security Copilot i Microsoft Defender portalen. Integrera fler Microsoft Defender tjänster för att öka säkerheten och ge integrerat skydd mot avancerade attacker. Defender-portalen tillhandahåller en enda plats där du kan övervaka, identifiera, undersöka, åtgärda och svara mot cybersäkerhetsrisker och hot före och efter intrång.

Skärmbild av startsidan för Microsofts enhetliga SecOps-plattform i Defender-portalen.

Skydda tillgångar

Skydda en mängd olika tillgångar genom att integrera Defender XDR, Microsoft Sentinel och andra Defender-tjänster i Microsofts enhetliga SecOps-plattform.

Microsoft Defender XDR tjänster omfattar följande tillgångsskyddsfunktioner:

Funktion Säkerhetsprodukt
Identifiera, identifiera och undersöka Microsoft Entra ID hot. Microsoft Defender for Identity
Skydda mot hot från e-postmeddelanden, URL-länkar och Office 365 samarbetsverktyg. Microsoft Defender för Office 365
Övervaka och skydda slutpunktsenheter. Övervaka, identifiera och undersöka enhetsöverträdelser och svara automatiskt på säkerhetshot. Microsoft Defender för Endpoint
Identifiera och skydda driftteknik (OT) och IT-resurser genom att utöka Defender XDR skydd till OT-miljöer. Microsoft Defender för IoT
Identifiera tillgångar och programvaruinventering och utvärdera enhetens hållning för att hitta säkerhetsrisker. Hantering av hot och säkerhetsrisker för Microsoft Defender
Skydda och kontrollera åtkomsten till SaaS-molnappar. Microsoft Defender for Cloud Apps

Tillgångsskydd för tjänster som inte är licensierade med Microsoft Defender XDR innehåller följande funktioner:

Funktion Säkerhetsprodukt
Övervaka och skydda enheter, tjänster och lösningar som inte kommer från Microsoft och lokalt. Microsoft Sentinel
Identifiera och utvärdera tillgångar och åtgärda risker för att minska angreppsytorna. Microsoft Security Exposure Management
Förbättra säkerhetspositionen för flera moln och lokalt och skydda molnarbetsbelastningar mot hot. Microsoft Defender for Molnet

Förenkla säkerhetshanteringen

Kombinera Microsofts säkerhetstjänster som Defender XDR, Microsoft Sentinel med mera för skydd från slutpunkt till slutpunkt före och efter intrång av slutpunkter, identiteter, molnappar och arbetsbelastningar samt e-post i hela organisationen.

Defender-portalen innehåller en enda central vy över organisationens säkerhetsstatus och hotidentifieringar och svar. Den tillhandahåller en kombinerad incidentkö som grupperar information om säkerhetsrisker och överträdelser.

Frigör analytikertid eftersom enhetliga säkerhetsinstrumentpaneler gör det möjligt för analytiker att korsorganisera silor, prioritera de mest kritiska hoten och effektivt jaga efter intrångsförsök.

Följande bild visar den enhetliga incidentkön på Microsofts enhetliga SecOps-plattform, med incidenter från flera tjänstkällor.

Skärmbild av den enhetliga incidentkön som visar incidenter med flera tjänstkällor.

Minska säkerhetsrisken och förhindra attacker

Minska säkerhetsrisken konsekvent och förhindra cybersäkerhetsattacker som en del av organisationens ramverk för riskhantering. Microsofts enhetliga SecOps-plattform erbjuder omfattande funktioner för exponeringshantering och molnskydd. Med Microsoft Security Exposure Management och Microsoft Defender för molnet:

  • Upptäck kontinuerligt organisationens tillgångar och utvärdera deras säkerhetsstatus.
  • Skydda molnarbetsbelastningar från kod till körning.
  • Aggregera data och hotinformation för att identifiera säkerhetsluckor och svagheter, inklusive analys av potentiella attackvägar.
  • Undersök och fråga för att få insikter om säkerhetsstatus.
  • Prioritera tillgångsreparation, med fokus på kritiska resurser, för att minska säkerhetsluckor och angreppsytor.

Följande bild visar översiktssidan för exponeringshantering i Microsofts enhetliga SecOps-plattform.

Skärmbild av översiktssidan i exponeringshanteringen av Defender-portalen.

Minska hotidentifiering och svarstider

Standardmått för cybersäkerhet fokuserar på tid för att identifiera (TTD) och tid att svara (TTR). Tid att identifiera (TTD) mäter hur lång tid det tar för säkerhetsteam att identifiera en incident. Tid att svara (TTR) mäter hur lång tid det tar att svara när ett hot har identifierats. Ju kortare TTD och TTR, desto effektivare är din identifierings- och svarsstrategi.

Microsofts enhetliga SecOps-plattform korrelerar miljontals signaler från Defender-produkter, Microsoft Sentinel, Microsofts säkerhetsforskning och hotinformation för att identifiera pågående attacker. Den initierar automatiska attackstörningar för att automatiskt innehålla attacker, vilket begränsar lateral förflyttning tidigt och minskar attackpåverkan. Automatiska angreppsstörningar bidrar till att minska kostnaderna i samband med produktivitetsförlust, ger kontroll till SecOps-teamets kontroll för att undersöka och åtgärda komprometterade tillgångar.

Automatiska angreppsavbrott svarar på hot genom att innehålla enheter och innehålla eller inaktivera användare för att minimera attacker.

Följande bild visar ett exempel på en incident där automatisk attackstörning utlöstes.

Skärmbild av incidentattacken som utlöste automatisk attackavbrott.

Mer information finns i Automatisk attackstörning i Microsoft Defender XDR.

Omvandla SOC-produktivitet med AI

Microsoft Security Copilot sammanför kraften i AI och mänsklig expertis för att hjälpa soc-teamet att reagera på attacker snabbare och mer effektivt. Security Copilot är inbäddat i Defender-portalen för att säkerhetsteam effektivt ska kunna sammanfatta incidenter, analysera skript och koder, analysera filer, sammanfatta enhetsinformation, använda guidade svar för att lösa incidenter, generera KQL-frågor och skapa incidentrapporter. Security Copilot hjälper dig att:

  • Minska exponeringen och förbättra hållningen. Förhindra intrång med insikter för att upptäcka kritiska exponeringsrisker och rekommendationer för riskminskning.
  • Förhindra och störa hot. Identifiera och prioritera med incidentsammanfattningar MITRE ATT&CK-ramverksmappning och automatisk aviseringsberikning.
  • Ge analytikerna möjlighet:
    • Påskynda incidentlösningen med guidade svar, automatiserad reparation och sammanfattning av rapportgenerering.
    • Ge intelligent hjälp med skräddarsydda frågor baserat på metodtips som analyserar skadliga skript och filer och föreslår KQL-frågor.

Följande bild visar integreringen av Microsoft Copilot på en incidentsida i Defender-portalen.

Skärmbild som visar incidentintegrering av Microsoft Copilot i Defender.

Mer information finns i Microsoft Copilot i Microsoft Defender.