共用方式為


Microsoft Defender XDR 專家

適用於:

重要事項

Microsoft Defender XDR 專家與其他 Microsoft Defender 全面偵測回應產品分開銷售。 如果您是 Microsoft Defender 全面偵測回應 客戶,且有興趣購買 Defender XDR 專家,請完成此客戶興趣窗體

注意事項

Defender 專家所提供的任何事件回應服務都會根據Defender專家服務條款提供。

Microsoft Defender XDR 專家 是受控的擴充偵測和回應服務,可協助您的安全性作業中心 (SOC) 專注並正確地回應重要的事件。 它會為使用 Microsoft Defender 全面偵測回應 服務的客戶提供延伸偵測和回應:適用於端點的 Microsoft Defender、適用於 Office 365 的 Microsoft Defender、適用於身分識別的 Microsoft Defender、Microsoft Defender for Cloud Apps 和 Microsoft Entra ID。

Defender XDR 專家 結合自動化與Microsoft的安全性分析師專業知識,來增強您的SOC。 此組合可協助您放心地偵測和回應威脅,並改善安全性狀態。 利用威脅情報所提供的深度產品專業知識,我們獨一無二地協助您:

  • 專注於重要的事件 - 我們的專家會優先處理重要事件和警示、減輕警示疲勞,併為您的小組提高SOC效率
  • 以您的方式管理回應 - 我們的專家提供詳細、逐步、可採取動作的指引,以視需要選擇代表您回應事件
  • 在需要時存取專業知識 - 利用 Defender 專家的存取權擴充小組的能力,以取得調查協助
  • 掌握新興威脅 - 我們的專家會主動搜捕您環境中的新興威脅,並透過無可比對的威脅情報和可見度來得知

除了針對各種 Microsoft Defender 全面偵測回應 訊號中目前所見威脅量身訂做的持續更新研究和情報之外,您也會收到來自安全性分析師的受控回應,以及Microsoft以安全性為主的服務傳遞管理員 (SDM) 的支援。 此服務可讓您享受下列功能:

  • 受控偵測和回應 - 專家分析師會管理您的 Microsoft Defender 全面偵測回應 事件佇列,並代表您處理分級和調查;他們會與您和您的小組合作,採取動作或引導您回應事件
  • 主動式威脅搜捕 - Microsoft Defender 搜補專家 內建來擴充小組的威脅搜捕功能,並排定重大威脅的優先順序
  • 即時儀錶板和報 表 - 代表您透明檢視我們的作業,以及無雜訊、可採取動作的檢視,以瞭解與詳細分析結合時的相關事項
  • 持續安全性改善的主動式簽入 - 與具名服務傳遞小組定期簽入,以引導您的 Defender XDR 專家 體驗並改善您的安全性狀態

閱讀 Defender XDR 專家 電子書,並將此產品套件的優點最大化。

下一步

開始之前

提示

想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群