Décrire les services Microsoft Defender XDR
Microsoft Defender XDR est une suite de défense d’entreprise qui assure une protection contre les cyberattaques sophistiquées. Avec Microsoft Defender XDR, vous pouvez coordonner en mode natif la détection, la prévention, l’investigation des menaces et la réponse à ces menaces qui affectent vos points de terminaison, identités, e-mails et applications.
Cette courte vidéo de trois minutes constitue une vue d’ensemble essentielle de Microsoft Defender XDR.
Microsoft Defender XDR permet aux administrateurs d’évaluer les signaux de menace sur des points de terminaison, des applications, des e-mails et des identités afin de déterminer l’étendue et l’impact d’une attaque. Cette suite offre une meilleure visibilité sur la façon dont la menace s’est produite et quels systèmes ont été affectés. Microsoft Defender XDR peut ensuite lancer automatiquement des mesures pour empêcher ou arrêter l’attaque.
La suite Microsoft Defender XDR protège :
- Les points de terminaison avec Microsoft Defender pour point de terminaison : Microsoft Defender for Endpoint est une plateforme de points de terminaison unifiée pour la protection préventive, la détection après violation, l’investigation automatisée et la réponse.
- Les ressources avec gestion des vulnérabilités Defender : la gestion des vulnérabilités Defender offre une visibilité continue des ressources, des évaluations intelligentes basées sur les risques, et des outils de correction intégrés pour aider vos équipes de sécurité et services informatiques à hiérarchiser et à traiter les vulnérabilités critiques et les mauvaises configurations dans toute votre organisation.
- Les e-mails et la collaboration avec Microsoft Defender pour Office 365 : Defender for Office 365 protège votre organisation contre les menaces malveillantes posées par les messages électroniques, les liens (URL) et les outils de collaboration..
- Les identités avec Microsoft Defender pour Identity : Microsoft Defender pour Identity utilise les signaux Active Directory pour identifier, détecter et examiner les menaces avancées, les identités compromises et les actions malveillantes qui ciblent votre organisation.
- Les applications avec Microsoft Defender for Cloud Apps - Microsoft Defender for Cloud Apps est une solution multiSaaS complète qui offre une visibilité approfondie, des contrôles de données renforcés et une protection améliorée contre les menaces pour vos applications cloud.
Les abonnés à Microsoft Defender Threat Intelligence (Defender TI) peuvent également désormais accéder à la veille des menaces à partir du portail Microsoft Defender.
Microsoft Defender TI permet de simplifier le triage des analystes de sécurité, une réponse aux incidents, une chasse aux menaces et des workflows de gestion des vulnérabilités. Defender TI agrège et enrichit les informations critiques sur les menaces dans une interface facile à utiliser.
Microsoft Defender TI et les autres services répertoriés sont abordés avec plus de détail dans chacune des leçons suivantes.