Hvad er Microsoft 365 Defender?

  • Artikel
  • 4 minutter til læsning

Bemærk!

Vil du opleve Microsoft 365 Defender? Få mere at vide om, hvordan du kan evaluere og prøve Microsoft 365 Defender.

Gælder for:

  • Microsoft 365 Defender

Microsoft 365 Defender er en samlet virksomhedsforsvarspakke før og efter sikkerhedsbrud, der oprindeligt koordinerer registrering, forebyggelse, undersøgelse og svar på tværs af slutpunkter, identiteter, mail og programmer for at yde integreret beskyttelse mod avancerede angreb.

Her er en liste over de forskellige Microsoft 365 Defender produkter og løsninger, der Microsoft 365 Defender koordinater for:

Bemærk, at koordineringen af beskeder fra Azure Active Directory Identity Protection (AAD IP) til Microsoft 365 Defender er i offentlig prøveversion og kan ændres i væsentlig grad, før den udgives kommercielt. AAD IP er kun tilgængelig for kunder, hvis de allerede har Microsoft 365 Defender.

Med den integrerede Microsoft 365 Defender løsning kan sikkerhedseksperter samle de trusselssignaler, som hvert af disse produkter modtager, og bestemme det fulde omfang og den fulde indvirkning af truslen, hvordan den gik ind i miljøet, hvad det påvirkes, og hvordan det i øjeblikket påvirker organisationen. Microsoft 365 Defender udfører automatisk handlinger for at forhindre eller stoppe angreb og selvreparerende berørte postkasser, slutpunkter og brugeridentiteter.

Microsoft 365 Defender interaktiv vejledning

I denne interaktive vejledning lærer du, hvordan du beskytter din organisation med Microsoft 365 Defender. Du kan se, hvordan Microsoft 365 Defender kan hjælpe dig med at registrere sikkerhedsrisici, undersøge angreb på din organisation og forhindre skadelige aktiviteter automatisk.

Se den interaktive vejledning

Microsoft 365 Defender beskyttelse

Microsoft 365 Defender tjenester beskytter:

  • Slutpunkter med Defender for Endpoint – Defender for Endpoint er en samlet slutpunktsplatform til forebyggende beskyttelse, registrering efter brud, automatiseret undersøgelse og svar.
  • Assets with Defender Vulnerability Management – Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender leverer løbende synlighed af aktiver, intelligente risikobaserede vurderinger og indbyggede afhjælpningsværktøjer, der kan hjælpe dine sikkerheds- og it-teams med at prioritere og håndtere kritiske sikkerhedsrisici og fejlkonfigurationer på tværs af din Organisation.
  • Mail og samarbejde med Defender for Office 365 – Defender for Office 365 beskytter din organisation mod skadelige trusler fra mailmeddelelser, links (URL-adresser) og samarbejdsværktøjer.
  • Identiteter med Defender for Identity og Azure Active Directory (Azure AD) Identity Protection – Microsoft Defender for Identity er en cloudbaseret sikkerhedsløsning, der udnytter dine Active Directory i det lokale miljø signaler til at identificere, registrere og undersøge avancerede trusler, kompromitterede identiteter og skadelige insiderhandlinger, der er rettet mod din organisation. Azure AD Identity Protection bruger de erfaringer, Som Microsoft har erhvervet fra deres position i organisationer med Azure AD, forbrugerområdet med Microsoft-konti og i spil med Xbox for at beskytte dine brugere.
  • Programmer med Microsoft Defender for Cloud Apps – Microsoft Defender for Cloud Apps er en omfattende saaS-løsning, der giver dig dyb synlighed, stærke datakontroller og forbedret trusselsbeskyttelse af dine cloudapps.

Microsoft 365 Defender unikke lag på tværs af produkter øger de enkelte tjenestekomponenter til:

  • Hjælp med at beskytte mod angreb og koordinere defensive svar på tværs af tjenesterne via signaldeling og automatiserede handlinger.
  • Indtal hele historien om angrebet på tværs af produktbeskeder, funktionsmåder og kontekst for sikkerhedsteams ved at sammenføje data i beskeder, mistænkelige hændelser og påvirkede aktiver til 'hændelser'.
  • Automatiser reaktion på kompromis ved at udløse selvreparation for påvirkede aktiver gennem automatiseret afhjælpning.
  • Gør det muligt for sikkerhedsteams at udføre detaljeret og effektiv trusselsjagt på tværs af slutpunkts- og Office-data.

Her er et eksempel på, hvordan Microsoft 365 Defender-portalen korrelerer alle relaterede beskeder på tværs af produkter til en enkelt hændelse.

Siden oversigt over hændelser

Her er et eksempel på listen over relaterede beskeder for en hændelse.

Listen over beskeder om en hændelse

Her er et eksempel på forespørgselsbaseret jagt oven på rådata om mail og slutpunkter.

Siden Avanceret jagt med forespørgselsoplysninger

Microsoft 365 Defender funktioner på tværs af produkter omfatter:

  • Enkelt glasrude på tværs af produkter på Microsoft 365 Defender-portalen – en central visning af alle oplysninger om registreringer, påvirkede aktiver, automatiserede handlinger og relaterede beviser i en enkelt kø og en enkelt rude i Microsoft 365 Defender portal.

  • Kombineret hændelseskø – For at hjælpe sikkerhedseksperter med at fokusere på det, der er vigtigt, ved at sikre, at det fulde angrebsomfang, påvirkede aktiver og automatiserede afhjælpningshandlinger grupperes og vises rettidigt.

  • Automatisk reaktion på trusler – Vigtige trusselsoplysninger deles i realtid mellem de Microsoft 365 Defender produkter for at hjælpe med at stoppe et angrebs forløb.

    Hvis der f.eks. registreres en skadelig fil på et slutpunkt, der er beskyttet af Defender for Endpoint, instrueres Defender for Office 365 i at scanne og fjerne filen fra alle mails. Filen blokeres, når hele Microsoft 365-sikkerhedspakken vises.

  • Selvreparerende for kompromitterede enheder, brugeridentiteter og postkasser – Microsoft 365 Defender bruger AI-drevne automatiske handlinger og playbooks til at afhjælpe påvirkede aktiver tilbage til en sikker tilstand. Microsoft 365 Defender udnytter automatisk afhjælpningsmuligheder for pakkeprodukterne for at sikre, at alle påvirkede aktiver, der er relateret til en hændelse, afhjælpes automatisk, hvor det er muligt.

  • Jagt på tværs af produkter – Sikkerhedsteams kan udnytte deres unikke organisationsviden til at jage efter tegn på kompromis ved at oprette deres egne brugerdefinerede forespørgsler om de rå data, der indsamles af de forskellige beskyttelsesprodukter. Microsoft 365 Defender giver forespørgselsbaseret adgang til 30 dages historiske rådata og beskeddata på tværs af slutpunkts- og Defender for Office 365 data.

Kom i gang

Microsoft 365 Defender licenskrav skal være opfyldt, før du kan aktivere tjenesten på Microsoft 365 Defender-portalen på https://security.microsoft.com Du kan få flere oplysninger under: