¿Qué es Microsoft Defender XDR?

Nota:

¿Quieres experimentar Microsoft Defender XDR? Obtenga más información sobre cómo puede evaluar y probar Microsoft Defender XDR.

Microsoft Defender XDR es un conjunto de defensa empresarial unificado previo y posterior a la vulneración que coordina de forma nativa la detección, prevención, investigación y respuesta entre puntos de conexión, identidades, correo electrónico y aplicaciones para proporcionar protección integrada contra ataques sofisticados.

Microsoft Defender XDR ayuda a los equipos de seguridad a proteger y detectar sus organizaciones mediante el uso de información de otros productos de seguridad de Microsoft, como:

Con la solución integrada Microsoft Defender XDR, los profesionales de seguridad pueden unir las señales de amenaza que reciben cada uno de estos productos y determinar el alcance completo y el impacto de la amenaza; cómo entró en el entorno, qué afecta y cómo afecta actualmente a la organización. Microsoft Defender XDR realiza una acción automática para evitar o detener el ataque y recuperar automáticamente los buzones afectados, los puntos de conexión y las identidades de usuario.

protección Microsoft Defender XDR

los servicios de Microsoft Defender XDR protegen:

  • Puntos de conexión con Defender para punto de conexión : Defender para punto de conexión es una plataforma de punto de conexión unificada para la protección preventiva, la detección posterior a la vulneración, la investigación automatizada y la respuesta.
  • Recursos con La administración de vulnerabilidades de Defender: Administración de vulnerabilidades de Microsoft Defender ofrece visibilidad continua de los recursos, evaluaciones inteligentes basadas en riesgos y herramientas de corrección integradas para ayudar a los equipos de TI y seguridad a priorizar y abordar vulnerabilidades críticas y configuraciones incorrectas en toda la organización.
  • Email y la colaboración con Defender para Office 365: Defender para Office 365 protege a su organización frente a amenazas malintencionadas planteadas por mensajes de correo electrónico, vínculos (DIRECCIONES URL) y herramientas de colaboración.
  • Identidades con Defender for Identity y Protección de Microsoft Entra ID: Microsoft Defender for Identity es una solución de seguridad basada en la nube que aprovecha el Active Directory local señales para identificar, detectar e investigar amenazas avanzadas, identidades en peligro y acciones internas malintencionadas dirigidas a su organización. Protección de Microsoft Entra ID usa los aprendizajes que Microsoft ha adquirido de su posición en organizaciones con Microsoft Entra ID, el espacio de consumidor con cuentas de Microsoft y en juegos con Xbox para proteger a los usuarios.
  • Aplicaciones con Microsoft Defender for Cloud Apps: Microsoft Defender for Cloud Apps es una completa solución entre SaaS que ofrece una visibilidad profunda, controles de datos seguros y protección contra amenazas mejorada para las aplicaciones en la nube.

la capa única entre productos de Microsoft Defender XDR aumenta los componentes de servicio individuales para:

  • Ayude a protegerse frente a ataques y coordine las respuestas defensivas en todos los servicios mediante el uso compartido de señales y las acciones automatizadas.
  • Narra la historia completa del ataque entre alertas, comportamientos y contexto del producto para los equipos de seguridad uniendo datos en alertas, eventos sospechosos y recursos afectados a "incidentes".
  • Automatice la respuesta a los riesgos desencadenando la recuperación automática de los recursos afectados mediante la corrección automatizada.
  • Permitir que los equipos de seguridad realicen una búsqueda de amenazas detallada y eficaz entre los datos de Punto de conexión y Office.

Microsoft Defender XDR características entre productos incluyen:

  • Panel único entre productos en el portal de Microsoft Defender: una vista central para toda la información sobre las detecciones, los recursos afectados, las acciones automatizadas realizadas y las pruebas relacionadas en una sola cola y un único panel en Microsoft Defender portal.

  • Cola de incidentes combinados : para ayudar a los profesionales de seguridad a centrarse en lo que es fundamental al garantizar el ámbito de ataque completo, los recursos afectados y las acciones de corrección automatizadas se agrupan y exponen de forma oportuna.

  • Respuesta automática a amenazas: la información de amenazas críticas se comparte en tiempo real entre los productos Microsoft Defender XDR para ayudar a detener la progresión de un ataque.

    Por ejemplo, si se detecta un archivo malintencionado en un punto de conexión protegido por Defender para punto de conexión, indicará a Defender para Office 365 que examine y quite el archivo de todos los mensajes de correo electrónico. Todo el conjunto de seguridad de Microsoft 365 bloqueará el archivo a la vista.

  • Recuperación automática para dispositivos en peligro, identidades de usuario y buzones: Microsoft Defender XDR usa acciones automáticas con inteligencia artificial y cuadernos de estrategias para corregir los recursos afectados de vuelta a un estado seguro. Microsoft Defender XDR aprovecha las funcionalidades de corrección automática de los productos del conjunto de aplicaciones para garantizar que todos los recursos afectados relacionados con un incidente se corrijan automáticamente siempre que sea posible.

  • Búsqueda de amenazas entre productos : los equipos de seguridad pueden aprovechar sus conocimientos organizativos únicos para buscar signos de peligro mediante la creación de sus propias consultas personalizadas sobre los datos sin procesar recopilados por los distintos productos de protección. Microsoft Defender XDR proporciona acceso basado en consultas a 30 días de señales sin procesar históricas y datos de alerta en el punto de conexión y Defender para Office 365 datos.

Introducción

Microsoft Defender XDR requisitos de licencia deben cumplirse para poder habilitar el servicio en el portal de Microsoft Defender en https://security.microsoft.com Para obtener más información, consulte:

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.