Sdílet prostřednictvím

Co je Microsoft Defender XDR?

Microsoft Defender XDR je sjednocená podniková sada ochrany před a po porušení zabezpečení, která nativně koordinuje detekci, prevenci, šetření a reakce napříč koncovými body, identitami, e-maily a aplikacemi a poskytuje integrovanou ochranu před sofistikovanými útoky.

Microsoft Defender XDR pomáhá bezpečnostním týmům chránit a detekovat jejich organizace pomocí informací z jiných produktů microsoftu pro zabezpečení, mezi které patří:

Díky integrovanému řešení Microsoft Defender XDR můžou odborníci na zabezpečení spojit signály hrozeb, které každý z těchto produktů obdrží, a určit úplný rozsah a dopad hrozby. jak se do prostředí dostala, na co je ovlivněná a jak to v současné době ovlivňuje organizaci. Microsoft Defender XDR provádí automatickou akci k zabránění nebo zastavení útoku a samoobslužné nápravy ovlivněných poštovních schránek, koncových bodů a identit uživatelů.

Ochrana XDR v programu Microsoft Defender

Ochrana služeb XDR v programu Microsoft Defender:

  • Koncové body s Defenderem for Endpoint – Microsoft Defender for Endpoint je sjednocená platforma koncových bodů pro preventivní ochranu, detekci po porušení zabezpečení, automatizované vyšetřování a reakce.

  • Assets with Defender Vulnerability Management (Správa ohrožení zabezpečení v programu Defender) – Microsoft Defender Vulnerability Management poskytuje průběžnou viditelnost prostředků, inteligentní posouzení na základě rizik a integrované nástroje pro nápravu, které pomáhají vašim bezpečnostním a IT týmům určit prioritu kritických ohrožení zabezpečení a chybných konfigurací v celé organizaci a řešit je.

  • E-mail a spolupráce s Defenderem pro Office 365 – Defender pro Office 365 chrání vaši organizaci před škodlivými hrozbami, které představují e-mailové zprávy, odkazy (adresy URL) a nástroje pro spolupráci.

  • Identity with Defender for Identity and Microsoft Entra ID Protection – Microsoft Defender for Identity je cloudové řešení zabezpečení, které používá vaše místní signály Active Directory k identifikaci, zjišťování a prošetřování pokročilých hrozeb, ohrožených identit a škodlivých akcí insiderů zaměřených na vaši organizaci. Microsoft Entra ID Protection využívá poznatky, které Microsoft získal z jejich pozice v organizacích s Microsoft Entra ID, uživatelský prostor s účty Microsoft a při hraní her s Xboxem k ochraně vašich uživatelů.

  • Aplikace s Defenderem pro cloudové aplikace – Microsoft Defender for Cloud Apps je komplexní řešení napříč SaaS, které vašim cloudovým aplikacím přináší hlubokou viditelnost, silné kontroly dat a vylepšenou ochranu před hrozbami.

  • Cloudové úlohy a aplikaces Defenderem for Cloud – Microsoft Defender for Cloud je nativní cloudová platforma ochrany aplikací (CNAPP) kombinující možnosti operací vývojového zabezpečení (DevSecOps), stavu zabezpečení cloudu (CPSM) a platformy ochrany cloudových úloh (CWPP) pro ochranu cloudových aplikací před hrozbami a ohroženími zabezpečení.

Jedinečná vrstva XDR v programu Microsoft Defender mezi produkty rozšiřuje jednotlivé komponenty služby o:

  • Pomozte chránit před útoky a koordinovat obranné reakce napříč službami prostřednictvím sdílení signálů a automatizovaných akcí.

  • Vyprávět celý příběh útoku napříč výstrahami produktu, chováním a kontextem pro bezpečnostní týmy tím, že k incidentům připojíte data o výstrahách, podezřelých událostech a ovlivněných prostředcích.

  • Automatizovat reakci na ohrožení zabezpečení tím, že aktivuje samoopravování ovlivněných prostředků prostřednictvím automatizované nápravy.

  • Umožněte bezpečnostním týmům provádět podrobné a efektivní vyhledávání hrozeb napříč koncovými body a daty Office.

Mezi funkce Microsoft Defenderu XDR pro různé produkty patří:

  • Jedno podokno pro jednotlivé produkty na portálu Microsoft Defender – Centrální zobrazení všech informací o detekcích, ovlivněných prostředcích, provedených automatizovaných akcích a souvisejících důkazech v jedné frontě a jednom podokně na portálu Microsoft Defender.

  • Kombinovaná fronta incidentů – Aby se odborníci v oblasti zabezpečení mohli zaměřit na to, co je důležité, zajištěním plného rozsahu útoků, jsou ovlivněné prostředky a automatizované nápravné akce seskupené a zobrazené včas.

  • Automatická reakce na hrozby – Důležité informace o hrozbách se sdílejí v reálném čase mezi produkty Microsoft Defender XDR, aby pomohly zastavit průběh útoku.

    Pokud je například na koncovém bodu chráněném defenderem for Endpoint zjištěn škodlivý soubor, dá defenderu pro Office 365 pokyn, aby soubor prohledat a odebral ze všech e-mailových zpráv. Soubor je zablokovaný na dohled celou sadou zabezpečení Microsoftu 365.

  • Samoopravování ohrožených zařízení, identit uživatelů a poštovních schránek – Microsoft Defender XDR používá automatické akce a playbooky využívající umělou inteligenci k nápravě ovlivněných prostředků zpět do zabezpečeného stavu. Microsoft Defender XDR využívá možnosti automatické nápravy produktů sady, aby zajistil automatickou nápravu všech ovlivněných prostředků souvisejících s incidentem, pokud je to možné.

  • Proaktivní vyhledávání hrozeb mezi produkty – Bezpečnostní týmy můžou využít své jedinečné organizační znalosti k vyhledávání známek ohrožení tím, že vytvoří vlastní dotazy na nezpracovaná data shromážděná různými produkty ochrany. Microsoft Defender XDR poskytuje přístup na základě dotazů k 30denním historickým nezpracovaným signálům a datům výstrah napříč koncovým bodem a daty Defenderu pro Office 365.

Začínáme

Před povolením služby na portálu Microsoft Defender na webu Microsoft Defender na adrese https://security.microsoft.com Další informace najdete tady:

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.