Jaa

Mikä on Microsoft Defender XDR?

Microsoft Defender XDR on yhdistetty murtoa edeltävä ja sen jälkeinen yrityspuolustusohjelmisto, joka koordinoi suoraan tunnistamista, estämistä, tutkimuksia ja vastauksia päätepisteiden, käyttäjätietojen, sähköpostien ja sovellusten välillä tarjotakseen integroidun suojauksen kehittyneitä hyökkäyksiä vastaan.

Microsoft Defender XDR auttaa suojaustiimejä suojaamaan ja tunnistamaan organisaationsa käyttämällä muiden Microsoftin suojaustuotteiden tietoja, kuten:

Integroidun Microsoft Defender XDR -ratkaisun avulla tietoturva-ammattilaiset voivat ommella yhteen uhkasignaaleja, joita kukin näistä tuotteista saa, ja määrittää uhan täyden laajuuden ja vaikutuksen. miten se saapui ympäristöön, mitä se vaikuttaa ja miten se tällä hetkellä vaikuttaa organisaatioon. Microsoft Defender XDR suorittaa automaattisen toiminnon estääkseen tai pysäyttääkseen hyökkäyksen ja itsekorjautuneiden postilaatikoiden, päätepisteiden ja käyttäjätietojen estämisen.

Microsoft Defender XDR -suojaus

Microsoft Defenderin XDR-palvelut suojaavat:

  • Päätepisteet, joissa on Defender for Endpoint – Microsoft Defender for Endpoint on yhdistetty päätepisteympäristö ennaltaehkäisevää suojausta, murron jälkeistä tunnistamista, automatisoitua tutkintaa ja vastausta varten.

  • Resurssit, joissa on Defenderin haavoittuvuuden hallinta – Microsoft Defenderin haavoittuvuuden hallinta tarjoaa jatkuvan resurssien näkyvyyden, älykkäät riskipohjaiset arvioinnit ja sisäiset korjaustyökalut, joiden avulla suojaus- ja IT-tiimit voivat priorisoida ja puuttua kriittisiin haavoittuvuuksiin ja virheellisiin määritykseen koko organisaatiossasi.

  • Sähköposti ja yhteistyö Defender for Office 365 :n kanssa – Defender for Office 365 suojaa organisaatiosi sähköpostiviestien, linkkien (URL-osoitteet) ja yhteistyötyökalujen aiheuttamia haitallisia uhkia vastaan.

  • Käyttäjätiedot Defender for Identityn ja Microsoft Entra ID Protectionin avulla – Microsoft Defender for Identity on pilvipohjainen suojausratkaisu, joka käyttää paikallisia Active Directory -signaalejasi kehittyneiden uhkien tunnistamiseen, havaitsemiseen ja tutkimiseen, vaarantuneisiin käyttäjätietoihin ja organisaatioosi kohdistettuihin haitallisiin insider-toimiin. Microsoft Entra ID Protection käyttää Microsoftin organisaatioasemasta hankkimiasi oppimisia Microsoft Entra ID:n, Microsoft-tilien kuluttajatilan ja Xboxin avulla pelaamisen avulla käyttäjien suojaamiseksi.

  • Sovellukset, joissa on Defender for Cloud Apps – Microsoft Defender for Cloud Apps on kattava SaaS-ratkaisu, joka tuo syvän näkyvyyden, vahvat tietojen hallintatoiminnot ja parannetun uhkien suojauksen pilvisovelluksillesi.

  • Pilvipalvelukuormitukset ja sovelluksetDefender for Cloudin kanssa – Microsoft Defender for Cloud on pilvipalvelun natiivi sovelluksen suojausympäristö (CNAPP), joka yhdistää kehityssuojaustoimintojen (DevSecOps), pilvisuojauspaikan (CPSM) ja pilvipalvelukuormituksen suojausympäristön (CWPP) ominaisuuksia pilvipohjaisten sovellusten suojaamiseksi uhkilta ja haavoittuvuuksilta.

Microsoft Defender XDR:n yksilöivä tuotteiden välinen kerros laajentaa yksittäisiä palvelukomponentteja seuraavasti:

  • Auta suojautumaan hyökkäyksiltä ja koordinoimaan puolustustoimia kaikissa palveluissa signaalien jakamisen ja automatisoitujen toimien avulla.

  • Kerro koko tarina hyökkäyksestä tuotehälytyksissä, käyttäytymisestä ja kontekstissa tietoturvatiimeille liittämällä tietoja hälytyksistä, epäilyttävistä tapahtumista ja vaikutusresursseista tapauksiin.

  • Automatisoi vastaus kompromisseihin käynnistämällä vaikutuksen alaistuville resursseille itsekorjautuminen automaattisen korjauksen avulla.

  • Salli suojausryhmien suorittaa yksityiskohtainen ja tehokas uhkien metsästys päätepisteissä ja Office-tiedoissa.

Microsoft Defenderin eri tuotteiden välisen XDR:n ominaisuuksia ovat muun muassa seuraavat:

  • Tuotteiden välinen lasiruutu Microsoft Defender -portaalissa – keskitetty näkymä kaikille tiedoille, jotka koskevat tunnistuksia, vaikutusresursseja, suoritettuja automatisoituja toimintoja ja liittyviä todisteita yhdessä jonossa ja yhdessä ruudussa Microsoft Defender -portaalissa.

  • Yhdistettyjen tapausten jono : Auttaa tietoturva-ammattilaisia keskittymään kriittiseen asiaan varmistamalla, että koko hyökkäyksen laajuus, siihen vaikuttavat resurssit ja automaattiset korjaustoiminnot ryhmitellään yhteen ja näytetään oikea-aikaisesti.

  • Automaattinen reagointi uhkiin – Kriittiset uhkatiedot jaetaan reaaliajassa Microsoft Defender XDR -tuotteiden välillä hyökkäyksen etenemisen pysäyttämiseksi.

    Jos esimerkiksi Defender for Endpointin suojaamasta päätepisteestä havaitaan haitallinen tiedosto, se kehottaa Defender for Office 365:tä tarkistamaan ja poistamaan tiedoston kaikista sähköpostiviesteista. Koko Microsoft 365 -suojausohjelmisto on estänyt tiedoston näkemisen.

  • Vaarantuneita laitteita, käyttäjätietoja ja postilaatikoita parantava itsekorjautuminen – Microsoft Defender XDR käyttää tekoälyavusteisia automaattisia toimintoja ja pelikirjoja korjatakseen vaikutukset takaisin turvalliseen tilaan. Microsoft Defender XDR hyödyntää ohjelmistopaketin tuotteiden automaattisia korjausominaisuuksia varmistaakseen, että kaikki tapahtumaan liittyvät resurssit, joihin ongelma vaikuttaa, korjataan automaattisesti mahdollisuuksien mukaan.

  • Tuotteiden välinen uhkien metsästys : Suojaustiimit voivat hyödyntää ainutlaatuista organisaatiotietoaan kompromissimerkkien etsimiseen luomalla omia mukautettuja kyselyjään eri suojaustuotteiden keräämistä raakatiedoista. Microsoft Defender XDR tarjoaa kyselypohjaisen käyttöoikeuden 30 päivän historiallisiin raakasignaaleihin ja hälytystietoihin päätepisteissä ja Defender for Office 365 -tiedoissa.

Aloittaminen

Microsoft Defenderin XDR-käyttöoikeusvaatimukset on täytettävä, ennen kuin voit ottaa palvelun käyttöön Microsoft Defender -portaalissa osoitteessa https://security.microsoft.com Lisätietoja:

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.