介绍 Microsoft Defender XDR 服务
Microsoft Defender XDR 是一套企业防御解决方案,可防御复杂的网络攻击。 使用 Microsoft Defender XDR,管理员可以评估来自终结点、应用程序、电子邮件和标识的威胁信号,以确定攻击的范围和影响。 让管理员更深入地了解威胁如何发生以及哪些系统受到了影响。 然后,Microsoft Defender XDR 可以执行自动操作来阻止或停止攻击。
Microsoft Defender XDR 套件包括:
- Microsoft Defender for Endpoint - Microsoft Defender for Endpoint 是用于预防性保护、破坏后检测、自动调查和响应的统一终结点平台。
- Defender 漏洞管理 - Microsoft Defender 漏洞管理提供持续的资产可见性、基于风险的智能评估和内置修正工具,帮助安全和 IT 团队确定优先级并解决整个组织中的严重漏洞和配置错误问题。
- Microsoft Defender for Office 365 - Defender for Office 365 保护组织免受电子邮件、链接 (URL) 和协作工具带来的恶意威胁。
- Microsoft Defender for Identity - Microsoft Defender for Identity 使用 Active Directory 信号来识别、检测和调查针对你的组织的高级威胁、已遭入侵的标识和恶意内部操作。
- Defender for Cloud Apps - Microsoft Defender for Cloud Apps 为服务型软件 (SaaS) 应用程序提供全面保护。 Microsoft Defender for Cloud Apps 是一个云访问安全代理,可让你深入了解云应用,并带给云应用强大的数据控制和增强的威胁防护。
Microsoft Defender XDR 现在还集成了 Microsoft Security Copilot。 可以通过独立和嵌入式体验来体验与 Security Copilot 的集成。
Microsoft Defender XDR 解决方案套件提供的信息和见解集中在 Microsoft Defender 门户中,该门户提供一个统一安全运营平台。 作为统一安全运营平台,Microsoft Defender 门户现在包含来自其他 Microsoft 安全产品(包括 Microsoft Sentinel 和 Microsoft Defender for Cloud)的信息和见解。
用户还可以从 Microsoft Defender XDR 门户访问 Microsoft 威胁情报解决方案。 Microsoft Defender TI 聚合并扩充了关键威胁信息,可帮助简化安全分析师的会审、事件响应、威胁搜寻和漏洞管理工作流。
在本模块的其余部分,你将详细了解 Microsoft Defender XDR、Microsoft Defender 门户、Microsoft Defender XDR 与 Microsoft Security Copilot 的集成以及 Microsoft Defender 威胁情报中的解决方案。