מהו XDR של Microsoft Defender?

• חל על:

  ✅ Microsoft Defender XDR

Microsoft Defender XDR הוא חבילת הגנה ארגונית מאוחדת לפני הפרות וקדם-הפרה, שמתאם במקור זיהוי, מניעה, חקירה ותגובה בנקודות קצה, זהויות, דואר אלקטרוני ואפליקציות כדי לספק הגנה משולבת מפני תקיפות מתוחכמות.

XDR של Microsoft Defender עוזר לצוותי אבטחה להגן על הארגונים שלהם ולאתר אותם באמצעות מידע שמוצרי אבטחה אחרים של Microsoft, כולל:

• Microsoft Defender עבור נקודת קצה
• Microsoft Defender עבור Office 365
• Microsoft Defender עבור זהות
• Microsoft Defender עבור יישומי ענן
• ניהול פגיעויות של Microsoft Defender
• Microsoft Defender עבור ענן
• Microsoft Entra ID Protection
• מניעת אובדן נתונים של Microsoft
• פיקוח על אפליקציות

בעזרת פתרון ה- XDR המשולב של Microsoft Defender, מומחי אבטחה יכולים לתפור יחד את אותות האיומים שכל אחד ממוצרים אלה מקבלים ולברר את ההיקף המלא וההשפעה של האיום; האופן שבו הוא נכנס לסביבה, מה היא מושפעת וכיצד היא משפיעה כעת על הארגון. Microsoft Defender XDR מבצע פעולה אוטומטית כדי למנוע או לעצור את ההתקפה ולהרפא את תיבות הדואר, נקודות הקצה וזהויות המשתמש המושפעות.

הגנת XDR של Microsoft Defender

שירותי XDR של Microsoft Defender מגנים על:

• נקודות קצה עם Defender for Endpoint - Microsoft Defender for Endpoint הוא פלטפורמת נקודת קצה מאוחדת להגנה מונעת, זיהוי לאחר הפרות, חקירה אוטומטית ותגובה.

• נכסים עם ניהול פגיעויות של Defender - ניהול פגיעויות של Microsoft Defender מספק ניראות מתמשכת של נכסים, הערכות חכמות מבוססות סיכונים וכלי תיקון מוכללים שיעזרו לצוותי האבטחה וה- IT לתעדף ולספק להם עדיפות פגיעויות קריטיות ותצורות שגויות ברחבי הארגון.

• דואר אלקטרוני ושיתוף פעולה עם Defender for Office 365 - Defender for Office 365 מגן על הארגון שלך מפני איומים זדוניים הקיימים בהודעות דואר אלקטרוני, קישורים (URL) וכלי שיתוף פעולה.

• זהויות עם Defender for Identity ו- Microsoft Entra ID Protection - Microsoft Defender for Identity הוא פתרון אבטחה מבוסס ענן המשתמש באותות Active Directory המקומיים שלך כדי לזהות, ולחקור איומים מתקדמים, זהויות שנחשף לסכנה ופעולות Insider זדוניות המופנים על הארגון שלך. Microsoft Entra ID Protection משתמש בלמידה ש- Microsoft רכשה מהעמדה שלהם בארגונים עם מזהה Microsoft Entra, שטח הצרכן עם חשבונות Microsoft ובמשחקים עם Xbox כדי להגן על המשתמשים שלך.

• אפליקציות עם Defender for Cloud Apps - Microsoft Defender for Cloud Apps הוא פתרון מקיף חוצי SaaS המקיף, המספקים ניראות עמוקה, פקדי נתונים חזקים והגנה משופרת מפני איומים על אפליקציות הענן שלך.

• עומסי עבודה ואפליקציות בענן עם Defender for Cloud - Microsoft Defender for Cloud הוא פלטפורמת הגנת יישומים מקורית בענן (CNAPP) המשלבת יכולות של פעולות אבטחה בפיתוח (DevSecOps), הצבת אבטחה בענן (CPSM) ופלטפורמה להגנה על עומסי עבודה בענן (CWPP) כדי להגן על אפליקציות מבוססות ענן מפני איומים ופגיעות.

השכבות חוצות המוצרים הייחודיות של Microsoft Defender XDR מגדלות את רכיבי השירות הבודדים ל:

• עזור להגן מפני התקפות ולתאם תגובות הגנתיות בכל השירותים באמצעות שיתוף אותות ופעולות אוטומטיות.

• מלל את הסיפור המלא של ההתקפה על פני התראות מוצר, אופני פעולה והקשר עבור צוותי אבטחה על-ידי צירוף נתונים בהתראות, אירועים חשודים ונכסים מושפעים לאירועים.

• הפוך את התגובה לסכנה לאוטומטית על-ידי הפעלת ריפוי עצמי עבור נכסים מושפעים באמצעות תיקון אוטומטי.

• אפשר לצוותי אבטחה לבצע ציד איומים מפורט ויעיל על-פני נקודות קצה ותוני Office.

התכונות חוצות המוצרים של Microsoft Defender XDR כוללות:

• חלונית זכוכית אחת חוצת מוצרים בפורטל Microsoft Defender - תצוגה מרכזית עבור כל המידע על זיהויים, נכסים מושפעים, פעולות אוטומטיות שבוצעו וראיות קשורות בתור אחד וחלונית אחת בפורטל Microsoft Defender.

• תור אירועים משולבים - כדי לעזור למומחי אבטחה להתמקד במה קריטי על-ידי הבטחה לטווח התקיפה המלא, נכסים מושפעים ופעולות תיקון אוטומטיות מקובצים יחד ומוצבים בזמן.

• תגובה אוטומטית לאיומים - מידע איומים קריטיים משותף בזמן אמת בין מוצרי ה- XDR של Microsoft Defender כדי לעזור לעצור את התקדמות ההתקפה.

  לדוגמה, אם קובץ זדוני מזוהה ב נקודת קצה המוגנת על-ידי Defender for Endpoint, הוא מורה ל- Defender עבור Office 365 לסרוק ולהסיר את הקובץ מכל הודעות הדואר האלקטרוני. הקובץ חסום על-ידי חבילת האבטחה כולה של Microsoft 365.

• ריפוי עצמי עבור מכשירים שנחשף לסכנה, זהויות משתמשים ותיבות דואר - Microsoft Defender XDR משתמש בפעולות וספרי הפעלות אוטומטיים שמושפעים מ- AI כדי להחזיר נכסים מושפעים למצב מאובטח. Microsoft Defender XDR משתמש ביכולות תיקון אוטומטי של מוצרי החבילה כדי להבטיח שכל הנכסים המושפעים הקשורים לתקריות יתקנו באופן אוטומטי, ככל האפשר.

• ציד איומים חוצי מוצרים - צוותי אבטחה יכולים למנף את הידע הארגוני הייחודי שלהם כדי לחפש סימנים לפשרה על-ידי יצירת שאילתות מותאמות אישית משלהם על הנתונים הגולמיים שנאספו על-ידי מוצרי ההגנה השונים. ה- XDR של Microsoft Defender מספק גישה מבוססת שאילתות ל- 30 יום של אותות גולמיים היסטוריים והתראות על נתונים על פני נקודת קצה ותוני Defender for Office 365.

תתחיל

יש להשלים את דרישות הרישוי של Microsoft Defender XDR לפני שתוכל להפוך את השירות לזמין בפורטל Microsoft Defender https://security.microsoft.com בכתובת לקבלת מידע נוסף, ראה:

• דרישות רישוי
• הפעלת XDR של Microsoft Defender

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.