Megosztás a következőn keresztül:


Mi az a Microsoft Defender XDR?

A Microsoft Defender XDR egy egységes, incidens előtti és utáni vállalati védelmi csomag, amely natív módon koordinálja az észlelést, a megelőzést, a vizsgálatot és a reagálást a végpontok, identitások, e-mailek és alkalmazások között, hogy integrált védelmet nyújtson a kifinomult támadásokkal szemben.

A Microsoft Defender XDR segít a biztonsági csapatoknak megvédeni és észlelni szervezeteiket más Microsoft biztonsági termékekből származó információk felhasználásával, beleértve a következőket:

Az integrált Microsoft Defender XDR megoldással a biztonsági szakemberek összefűzhetik az egyes termékek által kapott fenyegetési jeleket, és meghatározhatják a fenyegetés teljes hatókörét és hatását; hogyan lépett be a környezetbe, milyen hatással van rá, és jelenleg milyen hatással van a szervezetre. A Microsoft Defender XDR automatikus műveletet hajt végre a támadás megelőzése vagy leállítása, valamint az érintett postaládák, végpontok és felhasználói identitások önálló javítása érdekében.

Microsoft Defender XDR-védelem

A Microsoft Defender XDR-szolgáltatások védelme:

  • Végpontok a Végponthoz készült Defenderrel – A Végponthoz készült Microsoft Defender egy egységes végpontplatform a megelőző védelemhez, a incidens utáni észleléshez, az automatizált vizsgálathoz és a reagáláshoz.

  • Eszközök a Defender biztonságirés-kezeléssel – A Microsoft Defender biztonságirés-kezelés folyamatos eszközláthatóságot, intelligens kockázatalapú értékeléseket és beépített javítási eszközöket biztosít, amelyek segítenek a biztonsági és informatikai csapatoknak a kritikus biztonsági rések és helytelen konfigurációk rangsorolásában és kezelésében a szervezetben.

  • Levelezés és együttműködés az Office 365-höz készült Defenderrel – Az Office 365-höz készült Defender megvédi a szervezetet az e-mailek, hivatkozások (URL-címek) és együttműködési eszközök által okozott rosszindulatú fenyegetések ellen.

  • Identitások a Defender for Identity és a Microsoft Entra ID Protection használatával – A Microsoft Defender for Identity egy felhőalapú biztonsági megoldás, amely a helyszíni Active Directory-jeleket használja a szervezetre irányított speciális fenyegetések, feltört identitások és rosszindulatú belső műveletek azonosítására, észlelésére és kivizsgálására. A Microsoft Entra ID Protection azokat a microsoftos tanulásokat használja, amelyekkel a Microsoft a Microsoft Entra ID-val, a Microsoft-fiókokkal rendelkező fogyasztói térben, valamint az Xbox játékban szerzett ismereteket használja a felhasználók védelme érdekében.

  • Alkalmazások a Defender for Cloud Appsszel – A Microsoft Defender for Cloud Apps egy átfogó, saaS-alapú megoldás, amely részletes láthatóságot, erős adatvezérlést és fokozott fenyegetésvédelmet biztosít a felhőalkalmazások számára.

  • Felhőbeli számítási feladatok és alkalmazásoka Felhőhöz készült Defenderrel – A Microsoft Defender for Cloud egy natív felhőalkalmazás-védelmi platform (CNAPP), amely kombinálja a fejlesztési biztonsági műveletek (DevSecOps), a felhőbeli biztonsági helyzet (CPSM) és a felhőalapú számítási feladatok védelmi platformja (CWPP) képességeit a felhőalapú alkalmazások fenyegetésekkel és biztonsági résekkel szembeni védelméhez.

A Microsoft Defender XDR egyedi termékközi rétege az egyes szolgáltatásösszetevőket a következőre egészíti ki:

  • A támadások elleni védelem és a védelmi válaszok koordinálása a szolgáltatásokban jelmegosztással és automatizált műveletekkel.

  • Ismertetheti a termékriasztások, -viselkedések és -környezetek közötti támadás teljes történetét a biztonsági csapatok számára a riasztásokra, gyanús eseményekre és az érintett objektumokra vonatkozó adatok incidensekhez való csatlakoztatásával.

  • Automatizálhatja a biztonsági résekre való reagálást az érintett eszközök önjavításának automatikus szervizeléssel történő aktiválásával.

  • Engedélyezze a biztonsági csapatok számára, hogy részletes és hatékony veszélyforrás-kereséseket hajtsanak végre a végpontok és az Office-adatok között.

A Microsoft Defender XDR termékközi funkciói a következők:

  • Több termékre kiterjedő üvegpanel a Microsoft Defender portálon – Központi nézet az észlelésekről, az érintett objektumokról, a végrehajtott automatizált műveletekről és a kapcsolódó bizonyítékokról egyetlen üzenetsorban és a Microsoft Defender portál egyetlen paneljén.

  • Kombinált incidensek várólistája – Annak érdekében, hogy a biztonsági szakemberek a teljes támadási hatókör biztosításával a kritikus fontosságú dolgokra összpontosítsanak, az érintett eszközök és az automatizált javítási műveletek csoportosítva és időben jelennek meg.

  • Automatikus reagálás a fenyegetésekre – A kritikus fenyegetésekkel kapcsolatos információk valós időben megoszlanak a Microsoft Defender XDR-termékek között a támadás előrehaladásának megállítása érdekében.

    Ha például kártékony fájlt észlel egy végponthoz készült Defender által védett végponton, arra utasítja az Office 365-höz készült Defendert, hogy vizsgálja meg és távolítsa el a fájlt az összes e-mail üzenetből. A teljes Microsoft 365 biztonsági csomag blokkolja a fájlt.

  • Sérült eszközök, felhasználói identitások és postaládák önjavítása – A Microsoft Defender XDR mesterséges intelligencián alapuló automatikus műveletekkel és forgatókönyvekkel szervizeli az érintett eszközöket biztonságos állapotba. A Microsoft Defender XDR a csomagtermékek automatikus szervizelési képességeit kihasználva biztosítja, hogy az incidenshez kapcsolódó összes érintett adategységet automatikusan szervizelje, ahol csak lehetséges.

  • Termékközi veszélyforrás-keresés – A biztonsági csapatok egyedi szervezeti ismereteiket kihasználva megkereshetik a biztonsági rések jeleit azáltal, hogy saját egyéni lekérdezéseket hoznak létre a különböző védelmi termékek által gyűjtött nyers adatok alapján. A Microsoft Defender XDR lekérdezésalapú hozzáférést biztosít 30 napnyi előzmény nélküli nyers jelhez és riasztási adatokhoz a végpontok és az Office 365-höz készült Defender adataihoz.

Első lépések

A Microsoft Defender XDR licencelési követelményeinek teljesülniük kell ahhoz, hogy engedélyezhesse a szolgáltatást a Microsoft Defender portálon https://security.microsoft.com . További információ:

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.