Del via

Hvad er Microsoft Defender XDR?

Microsoft Defender XDR er en samlet virksomhedsforsvarspakke før og efter sikkerhedsbrud, der oprindeligt koordinerer registrering, forebyggelse, undersøgelse og svar på tværs af slutpunkter, identiteter, mail og programmer for at yde integreret beskyttelse mod avancerede angreb.

Microsoft Defender XDR hjælper sikkerhedsteams med at beskytte og registrere deres organisationer ved hjælp af oplysninger fra andre Microsoft-sikkerhedsprodukter, herunder:

Med den integrerede Microsoft Defender XDR-løsning kan sikkerhedseksperter sy de trusselssignaler, som hvert af disse produkter modtager, sammen og bestemme truslens fulde omfang og virkning; hvordan den gik ind i miljøet, hvad det påvirker, og hvordan det i øjeblikket påvirker organisationen. Microsoft Defender XDR udfører automatisk handlinger for at forhindre eller stoppe angrebet og selvreparerende berørte postkasser, slutpunkter og brugeridentiteter.

Microsoft Defender XDR-beskyttelse

Beskyttelse af Microsoft Defender XDR-tjenester:

  • Slutpunkter med Defender for Endpoint – Microsoft Defender for Endpoint er en samlet slutpunktsplatform til forebyggende beskyttelse, registrering efter brud, automatiseret undersøgelse og svar.

  • Assets with Defender Vulnerability Management – Microsoft Defender Vulnerability Management leverer løbende synlighed af aktiver, intelligente risikobaserede vurderinger og indbyggede afhjælpningsværktøjer, der kan hjælpe dine sikkerheds- og it-teams med at prioritere og håndtere kritiske sårbarheder og fejlkonfigurationer på tværs af din organisation.

  • Mail og samarbejde med Defender for Office 365 – Defender for Office 365 beskytter din organisation mod skadelige trusler fra mails, links (URL-adresser) og samarbejdsværktøjer.

  • Identiteter med Defender for Identity og Microsoft Entra ID Protection – Microsoft Defender for Identity er en cloudbaseret sikkerhedsløsning, der bruger dine Active Directory-signaler i det lokale miljø til at identificere, registrere og undersøge avancerede trusler, kompromitterede identiteter og skadelige insiderhandlinger, der er rettet mod din organisation. Microsoft Entra ID Protection bruger de erfaringer, Som Microsoft har erhvervet fra deres position i organisationer med Microsoft Entra ID, forbrugerområdet med Microsoft-konti og i spil med Xbox for at beskytte dine brugere.

  • Programmer med Defender for Cloud Apps – Microsoft Defender for Cloud Apps er en omfattende løsning på tværs af SaaS, der giver dyb synlighed, stærke datakontroller og forbedret trusselsbeskyttelse af dine cloudapps.

  • Cloudarbejdsbelastninger og programmermed Defender for Cloud – Microsoft Defender for Cloud er en CNAPP -platform (Cloud Native Application Protection Platform), der kombinerer funktioner i udviklingssikkerhedshandlinger (DevSecOps), CPSM (Cloud Security Posture) og en cloud-arbejdsbelastningsbeskyttelsesplatform (CWPP) til beskyttelse af cloudbaserede programmer mod trusler og sårbarheder.

Microsoft Defender XDR's unikke tværgående produktlag øger de enkelte tjenestekomponenter til:

  • Hjælp med at beskytte mod angreb og koordinere defensive svar på tværs af tjenesterne via signaldeling og automatiserede handlinger.

  • Indtal hele historien om angrebet på tværs af produktbeskeder, funktionsmåder og kontekst for sikkerhedsteams ved at sammenføje data om beskeder, mistænkelige hændelser og påvirkede aktiver til hændelser.

  • Automatiser reaktion på kompromis ved at udløse selvreparation for påvirkede aktiver gennem automatiseret afhjælpning.

  • Gør det muligt for sikkerhedsteams at udføre detaljeret og effektiv trusselsjagt på tværs af slutpunkts- og Office-data.

Microsoft Defender XDR-funktioner på tværs af produkter omfatter:

  • Enkelt glasrude på tværs af produkter på Microsoft Defender-portalen – En central visning af alle oplysninger om registreringer, påvirkede aktiver, automatiserede handlinger og relaterede beviser i en enkelt kø og en enkelt rude i Microsoft Defender-portalen.

  • Kombineret hændelseskø – For at hjælpe sikkerhedseksperter med at fokusere på det, der er vigtigt, ved at sikre, at det fulde angrebsomfang, påvirkede aktiver og automatiserede afhjælpningshandlinger grupperes og vises rettidigt.

  • Automatisk reaktion på trusler – Vigtige trusselsoplysninger deles i realtid mellem Microsoft Defender XDR-produkterne for at hjælpe med at stoppe et angrebs forløb.

    Hvis der f.eks. registreres en skadelig fil på et slutpunkt, der er beskyttet af Defender for Endpoint, instrueres Defender for Office 365 i at scanne og fjerne filen fra alle mails. Filen er blokeret af hele Microsoft 365-sikkerhedspakken.

  • Selvreparerende for kompromitterede enheder, brugeridentiteter og postkasser – Microsoft Defender XDR bruger AI-drevne automatiske handlinger og playbooks til at afhjælpe påvirkede aktiver tilbage til en sikker tilstand. Microsoft Defender XDR udnytter automatisk afhjælpningsmuligheder for pakkeprodukterne for at sikre, at alle berørte aktiver, der er relateret til en hændelse, afhjælpes automatisk, hvor det er muligt.

  • Jagt på tværs af produkter – Sikkerhedsteams kan udnytte deres unikke organisationsviden til at jage efter tegn på kompromis ved at oprette deres egne brugerdefinerede forespørgsler om de rå data, der indsamles af de forskellige beskyttelsesprodukter. Microsoft Defender XDR giver forespørgselsbaseret adgang til 30 dages historiske rå signaler og beskeddata på tværs af slutpunkts- og Defender for Office 365-data.

Kom i gang

Microsoft Defender XDR-licenskrav skal være opfyldt, før du kan aktivere tjenesten på Microsoft Defender-portalen på https://security.microsoft.com Du kan få flere oplysninger under:

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.