XDR のMicrosoft Defenderエキスパート

適用対象:

• Microsoft Defender XDR

重要

XDR のMicrosoft Defenderエキスパートは、他のMicrosoft Defender XDR製品とは別に販売されています。 Microsoft Defender XDRのお客様で、XDR 用 Defender Experts の購入に関心がある場合は、アカウント マネージャーにお問い合わせください。

注:

Defender Experts によって提供されるインシデント対応サービスは、Defender Experts サービス利用規約に基づき提供されます。

Microsoft Defender Experts for XDR は、セキュリティ オペレーション センター (SOC) に焦点を当て、重要なインシデントに正確に対応するのに役立つ、管理された拡張検出および対応サービスです。 Microsoft Defender for Endpoint、Microsoft Defender for Office 365、Microsoft Defender for Identityなど、Microsoft Defender XDR サービスを使用するお客様に対して拡張された検出と対応を提供します、Microsoft Defender for Cloud Apps、およびMicrosoft Entra ID。

Defender Experts for XDR は、自動化と Microsoft のセキュリティ アナリストの専門知識を組み合わせることで、SOC を強化します。 この組み合わせは、脅威を検出して自信を持って対応し、セキュリティ体制を向上させるのに役立ちます。 脅威インテリジェンスを活用した製品に関する深い専門知識により、お客様を支援する独自の立場に立っています。

• 重要なインシデントに焦点を当てる - 当社の専門家は、重要なインシデントとアラートに優先順位を付け、アラートの疲労を軽減し、チームの SOC 効率を向上させます
• 対応方法を管理する - 当社の専門家は、インシデントに対応するための詳細で段階的で実用的なガイダンスを提供し、必要に応じてユーザーに代わって行動するオプションを提供します
• 必要なときに専門知識にアクセス する - 調査を支援するために Defender エキスパートにアクセスしてチームの能力を拡張する
• 新たな脅威を先取り する - 当社の専門家は、比類のない脅威インテリジェンスと可視性によって情報を得て、お客様の環境内の新たな脅威を積極的に探します

さまざまなMicrosoft Defender XDRシグナル全体で現在見られる脅威に合わせて調整された絶えず更新された調査とインテリジェンスとは別に、Microsoft のセキュリティ アナリストからマネージド応答を受け取り、Microsoft のセキュリティに焦点を当てたサービス配信マネージャー (SDM) からのサポートも受けられます。 このサービスを使用すると、次の機能を利用できます。

• マネージド検出と対応 - エキスパート アナリストは、Microsoft Defender XDRインシデント キューを管理し、お客様に代わってトリアージと調査を処理します。インシデントに対応するためのアクションやガイドを作成するために、あなたとチームと連携します
• プロアクティブな脅威ハンティング - Microsoft Defender エキスパートによる追求は、チームの脅威ハンティング機能を拡張し、重大な脅威に優先順位を付けるために組み込まれています
• ライブ ダッシュボードとレポート - お客様に代わって当社の業務を透過的に表示し、詳細な分析と組み合わせて重要な事項をノイズフリーで実用的なビューで確認できます
• 継続的なセキュリティ強化のためのプロアクティブなチェックイン - 名前付きサービス配信チームとの定期的なチェックインを使用して、Defender Experts for XDR エクスペリエンスをガイドし、セキュリティ体制を改善します

XDR 用 Defender Experts の電子ブックを読み 、この製品スイートの利点を最大限に活用してください。

次の手順

はじめに

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします。