Mikä on Microsoft 365 Defender?
Huomautus
Haluatko kokea Microsoft 365 Defender? Lue lisätietoja siitä, miten voit arvioida ja kokeilla Microsoft 365 Defender.
Koskee seuraavia:
- Microsoft 365 Defender
Microsoft 365 Defender on yhdistetty murtoa edeltävä ja sen jälkeinen yrityspuolustusohjelmisto, joka koordinoi suoraan tunnistamista, estämistä, tutkimuksia ja vastauksia päätepisteiden, käyttäjätietojen, sähköpostien ja sovellusten välillä tarjotakseen integroidun suojauksen kehittyneitä hyökkäyksiä vastaan.
Seuraavassa on luettelo eri Microsoft 365 Defender tuotteista ja ratkaisuista, joiden kanssa Microsoft 365 Defender koordinaatteja:
- Microsoft Defender for Endpoint
- Microsoft Defender for Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Defenderin haavoittuvuuksien hallinta
- Azure Active Directoryn käyttäjätietojen suojaus
- Microsoftin tietojen menetyksen estäminen
- Sovellusten hallinta
Huomaa, että Ilmoitusten koordinointi Azure Active Directory Identity Protectionista (AAD IP) Microsoft 365 Defender on julkisessa esikatselussa, ja sitä voidaan muuttaa huomattavasti ennen kaupallista julkaisua. AAD IP on asiakkaiden käytettävissä vain, jos heillä on jo Microsoft 365 Defender.
Integroidun Microsoft 365 Defender avulla tietoturva-ammattilaiset voivat ommella yhteen uhkasignaaleja, joita kukin näistä tuotteista saa, ja määrittää uhan täyden laajuuden ja vaikutuksen, miten se saapui ympäristöön, mitä se vaikuttaa ja miten se tällä hetkellä vaikuttaa organisaatioon. Microsoft 365 Defender suorittaa automaattisia toimia estääkseen tai pysäyttääkseen hyökkäyksen ja itsekorjautuneiden postilaatikoiden, päätepisteiden ja käyttäjätietojen toiminnan.
Microsoft 365 Defender vuorovaikutteinen opas
Tässä vuorovaikutteisessa oppaassa opit suojaamaan organisaatiotasi Microsoft 365 Defender avulla. Näet, miten Microsoft 365 Defender voivat auttaa havaitsemaan tietoturvariskejä, tutkimaan organisaatioosi kohdistuvia hyökkäyksiä ja ehkäisemään haitallisia toimia automaattisesti.
Tutustu vuorovaikutteiseen oppaaseen
Microsoft 365 Defender suojaus
Microsoft 365 Defender palvelut suojaavat:
- Päätepisteet, joissa on Defender for Endpoint – Defender for Endpoint on yhdistetty päätepisteympäristö ennaltaehkäisevää suojausta, murron jälkeistä tunnistusta, automatisoitua tutkintaa ja vastausta varten.
- Resurssit, joissa on Defenderin haavoittuvuuden hallinta – Microsoft Defenderin haavoittuvuuksien hallinta tarjoaa jatkuvan resurssien näkyvyyden, älykkäät riskipohjaiset arvioinnit ja sisäiset korjaustyökalut, joiden avulla suojaus- ja IT-tiimit voivat priorisoida ja puuttua kriittisiin haavoittuvuuksiin ja virheellisiin määritykseen koko organisaatiossasi.
- Sähköposti ja yhteistyö Defender for Office 365 kanssa – Defender for Office 365 suojaa organisaatiosi sähköpostiviestien, linkkien (URL-osoitteet) ja yhteistyötyökalujen aiheuttamia haitallisia uhkia vastaan.
- Käyttäjätiedot, joilla on Defender for Identity ja Azure Active Directory (Azure AD) Identity Protection – Microsoft Defender for Identity on pilvipohjainen suojausratkaisu, joka hyödyntää paikallinen Active Directory signaalit, joiden avulla voit tunnistaa, tunnistaa ja tutkia kehittyneitä uhkia, vaarantuneita käyttäjätietoja ja organisaatioosi suunnattuja haitallisia insider-toimintoja. Azure AD Identity Protection käyttää microsoftin organisaatioasemasta saamiaan Azure AD, Microsoft-tilien kulutustilaa ja Xboxilla pelaamista käyttäjien suojaamiseksi.
- Sovellukset, joissa on Microsoft Defender for Cloud Apps – Microsoft Defender for Cloud Apps on kattava SaaS-välinen ratkaisu, joka tuo syvän näkyvyyden, vahvat tiedonhallintatoiminnot ja parannetun uhkien suojauksen pilvisovelluksillesi.
Microsoft 365 Defender yksilöllinen tuotteiden välinen kerros laajentaa yksittäisiä palvelukomponentteja seuraavasti:
- Auta suojautumaan hyökkäyksiltä ja koordinoimaan puolustustoimia kaikissa palveluissa signaalien jakamisen ja automatisoitujen toimien avulla.
- Kerro koko tarina hyökkäyksestä tuotehälytyksissä, käyttäytymisestä ja kontekstissa tietoturvatiimeille yhdistämällä tiedot hälytyksiin, epäilyttäviin tapahtumiin ja vaikutusresursseihin "tapauksiin".
- Automatisoi vastaus kompromisseihin käynnistämällä vaikutuksen alaistuville resursseille itsekorjautuminen automaattisen korjauksen avulla.
- Salli suojausryhmien suorittaa yksityiskohtainen ja tehokas uhkien metsästys päätepisteissä ja Office-tiedoissa.
Tässä on esimerkki siitä, miten Microsoft 365 Defender-portaali korreloi kaikki toisiinsa liittyvät hälytykset eri tuotteissa yhteen tapaukseen.
Tässä on esimerkki tapauksen liittyvien hälytysten luettelosta.
Tässä on esimerkki kyselypohjaisesta metsästyksestä sähköpostin ja päätepisteen raakatietojen lisäksi.
Microsoft 365 Defender tuotteidenvälistä ominaisuutta ovat esimerkiksi seuraavat:
Tuotteiden välinen yksittäinen lasiruutu Microsoft 365 Defender portaalissa – keskitetty näkymä kaikille tiedoille, jotka koskevat tunnistusta, vaikutusresursseja, suoritettuja automatisoituja toimintoja ja liittyviä todisteita yhdessä jonossa ja yksittäisessä ruudussa Microsoft 365 Defender portaalissa.
Yhdistettyjen tapausten jono : Auttaa tietoturva-ammattilaisia keskittymään siihen, mikä on tärkeää varmistamalla, että hyökkäyksen koko laajuus, siihen vaikuttavat resurssit ja automaattiset korjaustoiminnot ryhmitellään yhteen ja näytetään oikea-aikaisesti.
Automaattinen reagointi uhkiin – Kriittiset uhkatiedot jaetaan reaaliajassa Microsoft 365 Defender tuotteiden välillä hyökkäyksen etenemisen pysäyttämiseksi.
Jos esimerkiksi Defender for Endpointin suojaamasta päätepisteestä havaitaan haitallinen tiedosto, se ohjaa Defender for Office 365 tarkistamaan ja poistamaan tiedoston kaikista sähköpostiviesteista. Koko Microsoft 365 -suojausohjelmisto estää tiedoston näkemisen.
Vaarantuneissa laitteissa, käyttäjien käyttäjätiedoilla ja postilaatikoissa itsekorjautuva – Microsoft 365 Defender käyttää tekoälyavusteisia automaattisia toimintoja ja pelikirjoja korjatakseen vaikutukset takaisin turvalliseen tilaan. Microsoft 365 Defender hyödyntää ohjelmistopaketin tuotteiden automaattisia korjausominaisuuksia varmistaakseen, että kaikki tapahtumaan liittyvät resurssit, joihin ongelma vaikuttaa, korjataan automaattisesti mahdollisuuksien mukaan.
Tuotteiden välinen uhkien metsästys : Suojaustiimit voivat hyödyntää ainutlaatuista organisaatiotietoaan kompromissimerkkien etsimiseen luomalla omia mukautettuja kyselyjään eri suojaustuotteiden keräämistä raakatiedoista. Microsoft 365 Defender tarjoaa kyselypohjaisen käyttöoikeuden 30 päivän historiallisiin raakasignaaleihin ja hälytystietoihin päätepisteissä ja Defender for Office 365 tiedoissa.
Aloittaminen
Microsoft 365 Defender käyttöoikeusvaatimukset on täytettävä, ennen kuin voit ottaa palvelun käyttöön Microsoft 365 Defender -portaalissa osoitteessa https://security.microsoft.com Lisätietoja: