Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Portál Microsoft Defender poskytuje jednotné operace zabezpečení, které integrují řešení pro:
- Správa informací o zabezpečení a událostí (SIEM)
- Orchestrace, automatizace a reakce zabezpečení (SOAR)
- Rozšířená detekce a odezva (XDR)
- Řízení stavu a expozice
- Zabezpečení cloudu, analýza hrozeb a generativní AI
Pro pokrytí všech těchto funkcí portál Defender kombinuje služby, jako jsou Microsoft Defender XDR, Microsoft Sentinel, Správa míry rizika zabezpečení od Microsoftu a Microsoft Security Copilot na portálu Microsoft Defender. Integrací dalších Microsoft Defender služeb přidáte zabezpečení a zajistíte integrovanou ochranu před sofistikovanými útoky. Portál Defender poskytuje jedno místo pro monitorování, detekci, prošetřování, nápravu a reakci na rizika a hrozby kybernetické bezpečnosti před a po porušení zabezpečení.
Ochrana prostředků
Chraňte širokou škálu prostředků integrací Defender XDR, Microsoft Sentinel a dalších služeb Defenderu na portálu Defender.
Microsoft Defender XDR služby zahrnují následující možnosti ochrany prostředků:
| Schopnost | Bezpečnostní produkt |
|---|---|
| Identifikujte, detekujte a prošetřujte Microsoft Entra ID hrozby. | Microsoft Defender for Identity |
| Chraňte se před hrozbami, které představují e-mailové zprávy, odkazy url a nástroje pro spolupráci Office 365. | Microsoft Defender pro Office 365 |
| Monitorování a ochrana koncových zařízení Monitorujte, detekujte a prošetřujte porušení zabezpečení zařízení a automaticky na ně reagujete. | Microsoft Defender for Endpoint |
| Identifikujte a chraňte provozní technologie (OT) a IT prostředky rozšířením ochrany Defender XDR do prostředí OT. | Microsoft Defender for IoT |
| Identifikujte prostředky a inventář softwaru a vyhodnoťte stav zařízení, abyste zjistili ohrožení zabezpečení. | Microsoft Defender Správa zranitelností |
| Ochrana a řízení přístupu ke cloudovým aplikacím SaaS | Microsoft Defender for Cloud Apps |
Ochrana prostředků pro služby, které nejsou licencované pomocí Microsoft Defender XDR zahrnuje následující funkce:
| Schopnost | Bezpečnostní produkt |
|---|---|
| Monitorování a ochrana zařízení, služeb a řešení jiných společností než Microsoftu a místních zařízení | Microsoft Sentinel |
| Zjišťujte a vyhodnocujte prostředky a opravujte rizika, abyste omezili možnosti útoku. | Správa míry rizika zabezpečení od Microsoftu |
| Vylepšete stav vícecloudového a místního zabezpečení a chraňte cloudové úlohy před hrozbami. | Microsoft Defender for Cloud |
Zjednodušení správy zabezpečení
Kombinujte služby zabezpečení Microsoftu, jako jsou Defender XDR, Microsoft Sentinel a další, a získáte tak komplexní ochranu koncových bodů, identit, cloudových aplikací a úloh a e-mailu v celé organizaci.
Portál Defender poskytuje jediné centralizované zobrazení stavu zabezpečení organizace a detekce hrozeb a reakce na ně. Poskytuje kombinovanou frontu incidentů, která seskupuje informace o bezpečnostních rizicích a porušeních zabezpečení.
Uvolněte čas analytiků, protože jednotné řídicí panely zabezpečení umožňují analytikům překračovat sila organizace, určovat priority nejdůležitějších hrozeb a efektivně vyhledávat pokusy o porušení zabezpečení.
Následující obrázek znázorňuje sjednocenou frontu incidentů na portálu Defender s incidenty z několika zdrojů služeb.
Omezení bezpečnostních rizik a prevence útoků
Konzistentně snižovat bezpečnostní rizika a předcházet kybernetickým útokům jako součást architektury řízení rizik vaší organizace. Portál Defender nabízí komplexní možnosti správy expozic a ochrany cloudu s Správa míry rizika zabezpečení od Microsoftu a Microsoft Defender pro cloud následujícím způsobem:
- Průběžně zjišťujte prostředky organizace a vyhodnocujte jejich stav zabezpečení.
- Chraňte cloudové úlohy od kódu k modulu runtime.
- Agregujte data a analýzu hrozeb, abyste zjistili nedostatky a slabiny zabezpečení, včetně analýzy potenciálních cest útoku.
- Prošetřování a dotazování za účelem získání přehledu o stavu zabezpečení
- Určete prioritu nápravy prostředků se zaměřením na důležité prostředky, abyste snížili bezpečnostní mezery a možnosti útoku.
Následující obrázek ukazuje stránku přehledu správy expozic na portálu Defender:
Zkrácení doby detekce hrozeb a odezvy
Standardní metriky kybernetické bezpečnosti se zaměřují na dobu detekce (TTD) a dobu odezvy (TTR). Doba detekce (TTD) určuje, jak dlouho trvá bezpečnostním týmům zjistit incident. Doba odezvy (TTR) měří dobu potřebnou k reakci po zjištění hrozby. Čím kratší je TTD a TTR, tím efektivnější je strategie detekce a reakce.
Portál Microsoft Defender koreluje miliony signálů z produktů Defender, Microsoft Sentinel, průzkumu zabezpečení Microsoftu a analýzy hrozeb, aby bylo možné identifikovat probíhající útoky. Iniciuje automatické přerušení útoku, aby automaticky obsahovalo útoky, omezilo včas laterální pohyb a omezilo dopad útoku. Automatické přerušení útoku pomáhá snižovat náklady spojené se ztrátou produktivity a poskytuje řízení týmu SecOps při vyšetřování a nápravě ohrožených prostředků.
Automatické přerušení útoku reaguje na hrozby tím, že obsahuje zařízení a omezuje nebo zakazuje uživatele, aby se útoky zmírnily.
Následující obrázek ukazuje příklad incidentu, kdy se aktivovalo automatické přerušení útoku.
Další informace najdete v tématu Automatické přerušení útoku v Microsoft Defender XDR.
Transformace produktivity SOC pomocí AI
Microsoft Security Copilot spojuje sílu umělé inteligence a lidské znalosti a pomáhá týmu SOC rychleji a efektivněji reagovat na útoky. Security Copilot je vložená na portálu Defender, aby bezpečnostní týmy mohly efektivně sumarizovat incidenty, analyzovat skripty a kódy, analyzovat soubory, sumarizovat informace o zařízení, používat řízené odpovědi k řešení incidentů, generovat dotazy KQL a vytvářet sestavy incidentů. Security Copilot vám pomůže:
- Snižte expozici a zlepšete držení těla. Prevence porušení s využitím přehledů, které vám pomůžou odhalit kritická rizika expozice a doporučení ke snížení rizika.
- Zabraňte hrozbám a narušte je. Identifikujte a určete priority pomocí souhrnů incidentů MITRE ATT&mapování architektury CK a automatického rozšiřování výstrah.
-
Umožněte analytikům:
- Urychlete řešení incidentů pomocí řízených odpovědí, automatizované nápravy a generování souhrnných sestav.
- Poskytovat inteligentní pomoc s přizpůsobenými výzvami na základě osvědčených postupů, které analyzují škodlivé skripty a soubory a navrhují dotazy KQL.
Následující obrázek znázorňuje integraci Microsoft Copilot na stránce incidentu na portálu Defender.
Další informace najdete v tématu Microsoft Copilot v Microsoft Defender.