Hva er Microsoft Defender XDR?
Microsoft Defender XDR er en enhetlig forsvarsserie før og etter brudd som opprinnelig koordinerer gjenkjenning, forebygging, undersøkelse og respons på tvers av endepunkter, identiteter, e-post og programmer for å gi integrert beskyttelse mot sofistikerte angrep.
Microsoft Defender XDR hjelper sikkerhetsteam med å beskytte og oppdage organisasjonene sine ved hjelp av informasjon fra andre Microsoft-sikkerhetsprodukter, inkludert:
- Microsoft Defender for endepunkt
- Microsoft Defender for Office 365
- Microsoft Defender for identitet
- Microsoft Defender for skyapper
- Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender
- Microsoft Defender for skyen
- Microsoft Entra ID Protection
- Hindring av datatap i Microsoft
- Appstyring
Med den integrerte Microsoft Defender XDR-løsningen kan sikkerhetsteknikere sy sammen trusselsignalene som hvert av disse produktene mottar, og bestemme hele omfanget og virkningen av trusselen. hvordan det kom inn i miljøet, hva det har påvirket, og hvordan det for øyeblikket påvirker organisasjonen. Microsoft Defender XDR utfører automatiske tiltak for å forhindre eller stoppe angrepet og selvhelbrede berørte postbokser, endepunkter og brukeridentiteter.
Microsoft Defender XDR-beskyttelse
Microsoft Defender XDR-tjenester beskytter:
Endepunkter med Defender for Endpoint – Microsoft Defender for Endpoint er en enhetlig endepunktplattform for forebyggende beskyttelse, registrering etter brudd, automatisert undersøkelse og svar.
Ressurser med Defender Vulnerability Management – Microsoft Defender Vulnerability Management leverer kontinuerlig ressurssynlighet, intelligente risikobaserte vurderinger og innebygde utbedringsverktøy for å hjelpe sikkerhets- og IT-teamene med å prioritere og håndtere kritiske sårbarheter og feilkonfigurasjoner på tvers av organisasjonen.
E-post og samarbeid med Defender for Office 365 – Defender for Office 365 beskytter organisasjonen mot skadelige trusler fra e-postmeldinger, koblinger (nettadresser) og samarbeidsverktøy.
Identiteter med Defender for Identity og Microsoft Entra ID Protection – Microsoft Defender for Identity er en skybasert sikkerhetsløsning som bruker dine lokale Active Directory-signaler til å identifisere, oppdage og undersøke avanserte trusler, kompromitterte identiteter og ondsinnede innsidehandlinger rettet mot organisasjonen. Microsoft Entra ID Protection bruker læringene Microsoft anskaffet fra sin posisjon i organisasjoner med Microsoft Entra ID, forbrukerområdet med Microsoft-kontoer, og i spill med Xbox for å beskytte brukerne dine.
Programmer med Defender for Cloud Apps – Microsoft Defender for Cloud Apps er en omfattende løsning på tvers av SaaS som gir dyp synlighet, sterke datakontroller og forbedret trusselbeskyttelse for skyappene dine.
Skyarbeidsbelastninger og -programmermed Defender for Cloud – Microsoft Defender for Cloud er en skybasert programbeskyttelsesplattform (CNAPP) som kombinerer funksjoner i en utviklingssikkerhetsoperasjon (DevSecOps), en skysikkerhetsstilling (CPSM) og en plattform for beskyttelse av skyarbeidsbelastninger (CWPP) for å beskytte skybaserte programmer mot trusler og sårbarheter.
Microsoft Defender XDRs unike lag på tvers av produkter forsterker de individuelle tjenestekomponentene til:
Bidra til å beskytte mot angrep og koordinere defensive svar på tvers av tjenestene gjennom signaldeling og automatiserte handlinger.
Fortalte hele historien om angrepet på tvers av produktvarsler, virkemåter og kontekst for sikkerhetsteam ved å bli med i data om varsler, mistenkelige hendelser og påvirket ressurser til hendelser.
Automatiser respons på kompromisser ved å utløse selvhelbredelse for berørte ressurser gjennom automatisert utbedring.
Gjør det mulig for sikkerhetsteam å utføre detaljert og effektiv trusseljakt på tvers av endepunkts- og Office-data.
Microsoft Defender XDR-funksjoner på tvers av produkter inkluderer:
Enkel glassrute på tvers av produkter i Microsoft Defender-portalen – en sentral visning for all informasjon om oppdagelser, berørte ressurser, automatiserte handlinger som er utført og relaterte bevis i én enkelt kø og én enkelt rute i Microsoft Defender-portalen.
Kombinert hendelseskø – For å hjelpe sikkerhetsteknikere med å fokusere på det som er kritisk ved å sikre at hele angrepsomfanget, berørte ressurser og automatiserte utbedringshandlinger grupperes sammen og vises i tide.
Automatisk respons på trusler – Kritisk trusselinformasjon deles i sanntid mellom Microsoft Defender XDR-produktene for å bidra til å stoppe fremdriften av et angrep.
Hvis for eksempel en ondsinnet fil oppdages på et endepunkt som er beskyttet av Defender for endepunkt, ber den Defender for Office 365 om å skanne og fjerne filen fra alle e-postmeldinger. Filen blokkeres av hele Microsoft 365-sikkerhetsserien.
Selvreparasjon for kompromitterte enheter, brukeridentiteter og postbokser – Microsoft Defender XDR bruker AI-drevne automatiske handlinger og strategibøker til å utbedre berørte ressurser tilbake til en sikker tilstand. Microsoft Defender XDR benytter automatiske utbedringsfunksjoner i pakkeproduktene for å sikre at alle berørte ressurser relatert til en hendelse utbedres automatisk der det er mulig.
Trusseljakt på tvers av produkter – Sikkerhetsteam kan dra nytte av sin unike organisasjonskunnskap for å jakte på tegn på kompromiss ved å opprette sine egne egendefinerte spørringer over rådataene som samles inn av de ulike beskyttelsesproduktene. Microsoft Defender XDR gir spørringsbasert tilgang til 30 dager med historiske rådata og varseldata på tvers av endepunkt og Defender for Office 365-data.
Komme i gang
Lisensieringskrav for Microsoft Defender XDR må oppfylles før du kan aktivere tjenesten i Microsoft Defender-portalen på https://security.microsoft.com Hvis du vil ha mer informasjon, kan du se:
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.