Was ist Microsoft Defender XDR?

Hinweis

Möchten Sie Microsoft Defender XDR erleben? Erfahren Sie mehr darüber, wie Sie Microsoft Defender XDR evaluieren und pilotieren können.

Gilt für:

• Microsoft Defender XDR

Microsoft Defender XDR ist eine vereinheitlichte Enterprise Defense Suite vor und nach der Verletzung, die Erkennung, Prävention, Untersuchung und Reaktion nativ über Endpunkte, Identitäten, E-Mails und Anwendungen hinweg koordiniert, um integrierten Schutz vor komplexen Angriffen zu bieten.

Im Folgenden finden Sie eine Liste der verschiedenen Microsoft Defender XDR Produkte und Lösungen, die Microsoft Defender XDR koordinieren:

• Microsoft Defender für Endpunkt
• Microsoft Defender für Office 365
• Microsoft Defender for Identity
• Microsoft Defender for Cloud Apps
• Microsoft Defender Sicherheitsrisikomanagement
• Microsoft Entra ID Protection
• Microsoft Data Loss Prevention
• App-Governance

Beachten Sie, dass sich die Koordination von Warnungen von Microsoft Entra ID Protection (Microsoft Entra IP) an Microsoft Defender XDR in der öffentlichen Vorschau befindet und vor der kommerziellen Veröffentlichung erheblich geändert werden kann. Microsoft Entra IP-Adresse steht Kunden nur zur Verfügung, wenn sie bereits über Microsoft Defender XDR verfügen.

Mit der integrierten Microsoft Defender XDR Lösung können Sicherheitsexperten die Bedrohungssignale, die jedes dieser Produkte empfängt, zusammenfügen und den gesamten Umfang und die Auswirkungen der Bedrohung bestimmen, wie sie in die Umgebung gelangt ist, welche Auswirkungen sie hat und wie sie sich derzeit auf die organization auswirkt. Microsoft Defender XDR ergreift automatische Maßnahmen, um den Angriff zu verhindern oder zu beenden und betroffene Postfächer, Endpunkte und Benutzeridentitäten selbst zu beheben.

Microsoft Defender XDR interaktiver Leitfaden

In diesem interaktiven Leitfaden erfahren Sie, wie Sie Ihre organization mit Microsoft Defender XDR schützen. Sie werden sehen, wie Microsoft Defender XDR Ihnen helfen können, Sicherheitsrisiken zu erkennen, Angriffe auf Ihre organization zu untersuchen und schädliche Aktivitäten automatisch zu verhindern.

Sehen Sie sich den interaktiven Leitfaden an

Microsoft Defender XDR Schutz

Microsoft Defender XDR Dienste schützen:

• Endpunkte durch Microsoft Defender für Endpunkt: Microsoft Defender für Endpunkt ist eine einheitliche Endpunktplattform für den präventiven Schutz und die Erkennung, automatisierte Untersuchung und Reaktion nach einem Sicherheitsvorfall.
• Ressourcen mit Defender-Sicherheitsrisikomanagement: Microsoft Defender Vulnerability Management bietet kontinuierliche Sichtbarkeit von Ressourcen, intelligente risikobasierte Bewertungen und integrierte Korrekturtools, die Ihren Sicherheits- und IT-Teams dabei helfen, kritische Sicherheitsrisiken und Fehlkonfigurationen in Ihren organization zu priorisieren und zu beheben.
• E-Mails und Zusammenarbeit durch Microsoft Defender für Office 365: Microsoft Defender für Office 365 schützt Ihre Organisation vor bösartigen Bedrohungen durch E-Mail-Nachrichten, Links (URLs) und Zusammenarbeitstools.
• Identitäten mit Defender for Identity und Microsoft Entra ID Protection: Microsoft Defender for Identity ist eine cloudbasierte Sicherheitslösung, die Ihre lokales Active Directory signalisiert, um erweiterte Bedrohungen, kompromittierte Identitäten und böswillige Insideraktionen zu identifizieren, zu erkennen und zu untersuchen, die gegen Ihre organization gerichtet sind. Microsoft Entra ID Protection nutzt die Erkenntnisse, die Microsoft aus ihrer Position in Organisationen mit Microsoft Entra ID, dem Consumerbereich mit Microsoft-Konten und beim Spielen mit Xbox erworben hat, um Ihre Benutzer zu schützen.
• Anwendungen durch Microsoft Defender for Cloud Apps: Microsoft Defender for Cloud Apps ist eine umfassende SaaS-übergreifende Lösung, die umfassende Transparenz, starke Datenkontrolle und einen verbesserten Bedrohungsschutz für Ihre Cloud-Apps bietet.

die einzigartige produktübergreifende Ebene von Microsoft Defender XDR erweitert die einzelnen Dienstkomponenten zu folgenden Aufgaben:

• Schutz vor Angriffen und koordinierte Abwehrreaktionen durch die Dienste mittels Signalweitergabe und automatisierte Aktionen.
• Vollständiger Überblick über Angriffe über Produktwarnungen, Verhaltensweisen und Kontext für Sicherheitsteams durch das Zusammenführen von Warnungen, verdächtigen Ereignissen und betroffenen Ressourcen zu "Vorfällen".
• Automatisierte Reaktion auf Kompromittierungen durch Auslösen der Selbstheilung für betroffene Ressourcen mittels automatisierter Gegenmaßnahmen.
• Sicherheitsteams können eine detaillierte und effektive Bedrohungssuche über Endpunkt- und Office-Daten hinweg durchführen.

Hier sehen Sie ein Beispiel dafür, wie das Microsoft Defender-Portal alle zugehörigen Warnungen produktübergreifend in einem einzelnen Incident korreliert.

Hier ist ein Beispiel für die Liste der zugehörigen Warnungen für einen Vorfall.

Hier ist ein Beispiel für eine abfragebasierte Suche über E-Mail- und Endpunkt-Rohdaten.

Microsoft Defender XDR produktübergreifende Features umfassen:

• Produktübergreifende Einzelfenster im Microsoft Defender-Portal: Eine zentrale Ansicht für alle Informationen zu Erkennungen, betroffenen Ressourcen, ausgeführten automatisierten Aktionen und zugehörigen Beweisen in einer einzigen Warteschlange und einem einzelnen Bereich in Microsoft Defender Portal.

• Warteschlange für kombinierte Vorfälle: Hilft Sicherheitsteams, sich auf kritische Elemente zu konzentrieren, indem sichergestellt wird, dass der gesamte Angriffsumfang, betroffene Ressourcen und automatisierte Gegenmaßnahmen gruppiert und zeitnah angezeigt werden.

• Automatische Reaktion auf Bedrohungen: Kritische Bedrohungsinformationen werden in Echtzeit zwischen den Microsoft Defender XDR Produkten geteilt, um das Fortschreiten eines Angriffs zu verhindern.

  Wenn beispielsweise eine schädliche Datei auf einem Endpunkt erkannt wird, der durch Defender für Endpunkt geschützt ist, wird Defender für Office 365 angewiesen, die Datei zu scannen und aus allen E-Mail-Nachrichten zu entfernen. Die Datei wird bei Erkennung über die gesamte Microsoft 365 Sicherheitssuite hinweg blockiert.

• Selbstreparatur für kompromittierte Geräte, Benutzeridentitäten und Postfächer: Microsoft Defender XDR verwendet KI-gestützte automatische Aktionen und Playbooks, um beeinträchtigte Ressourcen wieder in einen sicheren Zustand zu versetzen. Microsoft Defender XDR nutzt die automatischen Wartungsfunktionen der Suiteprodukte, um sicherzustellen, dass alle betroffenen Ressourcen im Zusammenhang mit einem Incident nach Möglichkeit automatisch behoben werden.

• Produktübergreifende Bedrohungssuche: Sicherheitsteams können ihr einzigartiges Organisationswissen nutzen, um nach Anzeichen von Kompromittierungen zu suchen, indem sie eigene, benutzerdefinierte Abfragen über die von den verschiedenen Sicherheitsprodukten gesammelten Rohdaten erstellen. Microsoft Defender XDR bietet abfragebasierten Zugriff auf 30 Tage mit historischen Rohsignalen und Warnungsdaten über Endpunkt- und Defender for Office 365-Daten hinweg.

Erste Schritte

Microsoft Defender XDR Lizenzierungsanforderungen müssen erfüllt sein, bevor Sie den Dienst im Microsoft Defender-Portal https://security.microsoft.com aktivieren können. Weitere Informationen finden Sie unter:

• Lizenzierungsanforderungen
• Aktivieren von Microsoft Defender XDR

Tipp

Möchten Sie mehr erfahren? Interagieren Sie mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.