Mi az a Microsoft Defender XDR?
A Microsoft Defender XDR egy egységes, incidens előtti és utáni vállalati védelmi csomag, amely natív módon koordinálja az észlelést, a megelőzést, a vizsgálatot és a reagálást a végpontok, identitások, e-mailek és alkalmazások között, hogy integrált védelmet nyújtson a kifinomult támadásokkal szemben.
A Microsoft Defender XDR segít a biztonsági csapatoknak megvédeni és észlelni szervezeteiket más Microsoft biztonsági termékekből származó információk felhasználásával, beleértve a következőket:
- Végponthoz készült Microsoft Defender
- Office 365-höz készült Microsoft Defender
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Defender biztonságirés-kezelése
- Microsoft Defender for Cloud
- Microsoft Entra ID Protection
- Microsoft adatveszteség-megelőzés
- Alkalmazásirányítás
Az integrált Microsoft Defender XDR megoldással a biztonsági szakemberek összefűzhetik az egyes termékek által kapott fenyegetési jeleket, és meghatározhatják a fenyegetés teljes hatókörét és hatását; hogyan lépett be a környezetbe, milyen hatással van rá, és jelenleg milyen hatással van a szervezetre. A Microsoft Defender XDR automatikus műveletet hajt végre a támadás megelőzése vagy leállítása, valamint az érintett postaládák, végpontok és felhasználói identitások önálló javítása érdekében.
Microsoft Defender XDR-védelem
A Microsoft Defender XDR-szolgáltatások védelme:
Végpontok a Végponthoz készült Defenderrel – A Végponthoz készült Microsoft Defender egy egységes végpontplatform a megelőző védelemhez, a incidens utáni észleléshez, az automatizált vizsgálathoz és a reagáláshoz.
Eszközök a Defender biztonságirés-kezeléssel – A Microsoft Defender biztonságirés-kezelés folyamatos eszközláthatóságot, intelligens kockázatalapú értékeléseket és beépített javítási eszközöket biztosít, amelyek segítenek a biztonsági és informatikai csapatoknak a kritikus biztonsági rések és helytelen konfigurációk rangsorolásában és kezelésében a szervezetben.
Levelezés és együttműködés az Office 365-höz készült Defenderrel – Az Office 365-höz készült Defender megvédi a szervezetet az e-mailek, hivatkozások (URL-címek) és együttműködési eszközök által okozott rosszindulatú fenyegetések ellen.
Identitások a Defender for Identity és a Microsoft Entra ID Protection használatával – A Microsoft Defender for Identity egy felhőalapú biztonsági megoldás, amely a helyszíni Active Directory-jeleket használja a szervezetre irányított speciális fenyegetések, feltört identitások és rosszindulatú belső műveletek azonosítására, észlelésére és kivizsgálására. A Microsoft Entra ID Protection azokat a microsoftos tanulásokat használja, amelyekkel a Microsoft a Microsoft Entra ID-val, a Microsoft-fiókokkal rendelkező fogyasztói térben, valamint az Xbox játékban szerzett ismereteket használja a felhasználók védelme érdekében.
Alkalmazások a Defender for Cloud Appsszel – A Microsoft Defender for Cloud Apps egy átfogó, saaS-alapú megoldás, amely részletes láthatóságot, erős adatvezérlést és fokozott fenyegetésvédelmet biztosít a felhőalkalmazások számára.
Felhőbeli számítási feladatok és alkalmazásoka Felhőhöz készült Defenderrel – A Microsoft Defender for Cloud egy natív felhőalkalmazás-védelmi platform (CNAPP), amely kombinálja a fejlesztési biztonsági műveletek (DevSecOps), a felhőbeli biztonsági helyzet (CPSM) és a felhőalapú számítási feladatok védelmi platformja (CWPP) képességeit a felhőalapú alkalmazások fenyegetésekkel és biztonsági résekkel szembeni védelméhez.
A Microsoft Defender XDR egyedi termékközi rétege az egyes szolgáltatásösszetevőket a következőre egészíti ki:
A támadások elleni védelem és a védelmi válaszok koordinálása a szolgáltatásokban jelmegosztással és automatizált műveletekkel.
Ismertetheti a termékriasztások, -viselkedések és -környezetek közötti támadás teljes történetét a biztonsági csapatok számára a riasztásokra, gyanús eseményekre és az érintett objektumokra vonatkozó adatok incidensekhez való csatlakoztatásával.
Automatizálhatja a biztonsági résekre való reagálást az érintett eszközök önjavításának automatikus szervizeléssel történő aktiválásával.
Engedélyezze a biztonsági csapatok számára, hogy részletes és hatékony veszélyforrás-kereséseket hajtsanak végre a végpontok és az Office-adatok között.
A Microsoft Defender XDR termékközi funkciói a következők:
Több termékre kiterjedő üvegpanel a Microsoft Defender portálon – Központi nézet az észlelésekről, az érintett objektumokról, a végrehajtott automatizált műveletekről és a kapcsolódó bizonyítékokról egyetlen üzenetsorban és a Microsoft Defender portál egyetlen paneljén.
Kombinált incidensek várólistája – Annak érdekében, hogy a biztonsági szakemberek a teljes támadási hatókör biztosításával a kritikus fontosságú dolgokra összpontosítsanak, az érintett eszközök és az automatizált javítási műveletek csoportosítva és időben jelennek meg.
Automatikus reagálás a fenyegetésekre – A kritikus fenyegetésekkel kapcsolatos információk valós időben megoszlanak a Microsoft Defender XDR-termékek között a támadás előrehaladásának megállítása érdekében.
Ha például kártékony fájlt észlel egy végponthoz készült Defender által védett végponton, arra utasítja az Office 365-höz készült Defendert, hogy vizsgálja meg és távolítsa el a fájlt az összes e-mail üzenetből. A teljes Microsoft 365 biztonsági csomag blokkolja a fájlt.
Sérült eszközök, felhasználói identitások és postaládák önjavítása – A Microsoft Defender XDR mesterséges intelligencián alapuló automatikus műveletekkel és forgatókönyvekkel szervizeli az érintett eszközöket biztonságos állapotba. A Microsoft Defender XDR a csomagtermékek automatikus szervizelési képességeit kihasználva biztosítja, hogy az incidenshez kapcsolódó összes érintett adategységet automatikusan szervizelje, ahol csak lehetséges.
Termékközi veszélyforrás-keresés – A biztonsági csapatok egyedi szervezeti ismereteiket kihasználva megkereshetik a biztonsági rések jeleit azáltal, hogy saját egyéni lekérdezéseket hoznak létre a különböző védelmi termékek által gyűjtött nyers adatok alapján. A Microsoft Defender XDR lekérdezésalapú hozzáférést biztosít 30 napnyi előzmény nélküli nyers jelhez és riasztási adatokhoz a végpontok és az Office 365-höz készült Defender adataihoz.
Első lépések
A Microsoft Defender XDR licencelési követelményeinek teljesülniük kell ahhoz, hogy engedélyezhesse a szolgáltatást a Microsoft Defender portálon https://security.microsoft.com . További információ:
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: