Mi az a Microsoft Defender XDR?
Microsoft Defender XDR egy egységes, incidens előtti és utáni vállalati védelmi csomag, amely natív módon koordinálja az észlelést, a megelőzést, a vizsgálatot és a reagálást a végpontok, identitások, e-mailek és alkalmazások között, hogy integrált védelmet nyújtson a kifinomult támadásokkal szemben.
Microsoft Defender XDR segít a biztonsági csapatoknak megvédeni és észlelni szervezeteiket más Microsoft biztonsági termékek információinak felhasználásával, beleértve a következőket:
- Végponthoz készült Microsoft Defender
- Office 365-höz készült Microsoft Defender
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Defender biztonságirés-kezelése
- Microsoft Defender for Cloud
- Microsoft Entra ID-védelem
- Microsoft adatveszteség-megelőzés
- Alkalmazásirányítás
Az integrált Microsoft Defender XDR megoldással a biztonsági szakemberek összefűzhetik azokat a fenyegetési jeleket, amelyeket ezek a termékek megkapnak, és meghatározhatják a fenyegetés teljes hatókörét és hatását, azt, hogy hogyan lépett be a környezetbe, milyen hatással van rá, és hogy jelenleg milyen hatással van a szervezetre. Microsoft Defender XDR automatikus műveletet hajt végre a támadás megelőzése vagy leállítása, valamint az érintett postaládák, végpontok és felhasználói identitások önálló javítása érdekében.
Megjegyzés:
Microsoft Defender XDR összeveti a Microsoft azon biztonsági termékeitől érkező jeleket, amelyekhez Ön rendelkezik licenccel és rendelkezik hozzáféréssel.
Microsoft Defender XDR védelem
Microsoft Defender XDR szolgáltatások védelme:
Végpontok a Végponthoz készült Defenderrel – Végponthoz készült Microsoft Defender egy egységes végpontplatform a megelőző védelemhez, a incidens utáni észleléshez, az automatizált vizsgálathoz és a reagáláshoz.
Defender biztonságirés-kezelés rendelkező eszközök – Microsoft Defender biztonságirés-kezelés folyamatos eszközláthatóságot, intelligens kockázatalapú értékeléseket és beépített szervizelési eszközöket biztosít, amelyek segítenek a biztonsági és informatikai csapatoknak a kritikus biztonsági rések rangsorolásában és kezelésében, valamint helytelen konfigurációk a szervezeten belül.
Email és együttműködés a Office 365-höz készült Defender - Office 365-höz készült Defender védi a szervezetet az e-mailek, hivatkozások (URL-címek) és együttműködési eszközök által okozott rosszindulatú fenyegetések ellen.
Identitások a Defender for Identity és a Microsoft Entra ID-védelem használatával – Microsoft Defender for Identity egy felhőalapú biztonsági megoldás, amely a helyi Active Directory a szervezetre irányuló speciális fenyegetések, feltört identitások és rosszindulatú belső műveletek azonosítására, észlelésére és kivizsgálására szolgáló jelek. Microsoft Entra ID-védelem a Microsoft által a Microsoft Entra ID- és a Microsoft-fiókokkal használt fogyasztói területen, valamint az Xbox-játékban szerzett ismereteket használja a felhasználók védelme érdekében.
A Defender for Cloud Apps - Microsoft Defender for Cloud Apps egy átfogó, saaS-alapú megoldás, amely részletes láthatóságot, erős adatvezérlést és fokozott fenyegetésvédelmet biztosít a felhőalkalmazások számára.
Microsoft Defender XDR egyedi termékközi rétege az egyes szolgáltatásösszetevőket a következőre egészíti ki:
A támadások elleni védelem és a védelmi válaszok koordinálása a szolgáltatásokban jelmegosztással és automatizált műveletekkel.
Ismertetheti a termékriasztások, -viselkedések és -környezetek közötti támadás teljes történetét a biztonsági csapatok számára a riasztásokra, gyanús eseményekre és az érintett objektumokra vonatkozó adatok incidensekhez való csatlakoztatásával.
Automatizálhatja a biztonsági résekre való reagálást az érintett eszközök önjavításának automatikus szervizeléssel történő aktiválásával.
Engedélyezze a biztonsági csapatok számára, hogy részletes és hatékony veszélyforrás-kereséseket hajtsanak végre a végpontok és az Office-adatok között.
Microsoft Defender XDR termékközi funkciók közé tartoznak a következők:
Több termékre kiterjedő, egyetlen üvegablak a Microsoft Defender portálon – Központi nézet az észlelésekről, az érintett objektumokról, a végrehajtott automatizált műveletekről és a kapcsolódó bizonyítékokról egyetlen üzenetsorban, valamint egy panelen Microsoft Defender portálon.
Kombinált incidensek várólistája – Annak érdekében, hogy a biztonsági szakemberek a teljes támadási hatókör biztosításával a kritikus fontosságú dolgokra összpontosítsanak, az érintett eszközök és az automatizált javítási műveletek csoportosítva és időben jelennek meg.
Automatikus reagálás a fenyegetésekre – A kritikus fenyegetésekkel kapcsolatos információkat valós időben osztják meg a Microsoft Defender XDR termékek között a támadás előrehaladásának megállítása érdekében.
Ha például rosszindulatú fájlt észlel egy végponthoz készült Defender által védett végponton, arra utasítja Office 365-höz készült Defender, hogy vizsgálja meg és távolítsa el a fájlt az összes e-mail üzenetből. A teljes Microsoft 365 biztonsági csomag blokkolja a fájlt.
Sérült eszközök, felhasználói identitások és postaládák önjavítása – Microsoft Defender XDR mesterséges intelligenciára épülő automatikus műveletekkel és forgatókönyvekkel orvosolja az érintett eszközöket biztonságos állapotba. Microsoft Defender XDR a csomagtermékek automatikus szervizelési képességeit kihasználva biztosítja, hogy az incidenshez kapcsolódó összes érintett adategységet automatikusan szervizelje, ahol csak lehetséges.
Termékközi veszélyforrás-keresés – A biztonsági csapatok egyedi szervezeti ismereteiket kihasználva megkereshetik a biztonsági rések jeleit azáltal, hogy saját egyéni lekérdezéseket hoznak létre a különböző védelmi termékek által gyűjtött nyers adatok alapján. Microsoft Defender XDR lekérdezésalapú hozzáférést biztosít 30 napnyi előzmény nélküli nyers jelhez, valamint riasztási adatokhoz a végpontok és Office 365-höz készült Defender adatok között.
Első lépések
Microsoft Defender XDR licencelési követelményeknek teljesülniük kell ahhoz, hogy engedélyezhesse a szolgáltatást a Microsoft Defender portálonhttps://security.microsoft.com. További információ:
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.