Delen via


Wat is Microsoft Defender XDR?

Microsoft Defender XDR is een geïntegreerde bedrijfsbeveiligingssuite vóór en na inbreuk die detectie, preventie, onderzoek en reactie op eindpunten, identiteiten, e-mail en toepassingen coördineert om geïntegreerde bescherming tegen geavanceerde aanvallen te bieden.

Microsoft Defender XDR helpt beveiligingsteams hun organisaties te beveiligen en te detecteren met behulp van informatie uit andere Microsoft-beveiligingsproducten, waaronder:

Met de geïntegreerde Microsoft Defender XDR-oplossing kunnen beveiligingsprofessionals de bedreigingssignalen samenvoegen die elk van deze producten ontvangen en het volledige bereik en de impact van de bedreiging bepalen; hoe het de omgeving is binnengekomen, wat het beïnvloedt en hoe het momenteel van invloed is op de organisatie. Microsoft Defender XDR voert automatische actie uit om de aanval te voorkomen of te stoppen en de betrokken postvakken, eindpunten en gebruikersidentiteiten zelf te herstellen.

Microsoft Defender XDR-beveiliging

Microsoft Defender XDR-services beveiligen:

  • Eindpunten met Defender voor Eindpunt : Microsoft Defender voor Eindpunt is een geïntegreerd eindpuntplatform voor preventieve beveiliging, detectie na inbreuk, geautomatiseerd onderzoek en reactie.

  • Assets met Defender Vulnerability Management : Microsoft Defender Vulnerability Management biedt continue zichtbaarheid van assets, intelligente op risico's gebaseerde evaluaties en ingebouwde herstelprogramma's om uw beveiligings- en IT-teams te helpen bij het prioriteren en aanpakken van kritieke beveiligingsproblemen en onjuiste configuraties in uw organisatie.

  • E-mail en samenwerking met Defender voor Office 365 - Defender voor Office 365 beschermt uw organisatie tegen schadelijke bedreigingen door e-mailberichten, koppelingen (URL's) en hulpprogramma's voor samenwerking.

  • Identiteiten met Defender for Identity en Microsoft Entra ID Protection : Microsoft Defender for Identity is een cloudbeveiligingsoplossing die gebruikmaakt van uw on-premises Active Directory-signalen voor het identificeren, detecteren en onderzoeken van geavanceerde bedreigingen, gecompromitteerde identiteiten en schadelijke interne acties die gericht zijn op uw organisatie. Microsoft Entra ID Protection maakt gebruik van de kennis die Microsoft heeft opgedaan met hun positie in organisaties met Microsoft Entra ID, de consumentenruimte met Microsoft-accounts en in games met Xbox om uw gebruikers te beschermen.

  • Toepassingen met Defender for Cloud Apps - Microsoft Defender for Cloud Apps is een uitgebreide SaaS-oplossing die diepgaande zichtbaarheid, krachtige gegevenscontroles en verbeterde beveiliging tegen bedreigingen voor uw cloud-apps biedt.

  • Cloudworkloads en -toepassingenmet Defender for Cloud : Microsoft Defender for Cloud is een cloudeigen platform voor toepassingsbeveiliging (CNAPP) dat mogelijkheden combineert van een ontwikkelingsbeveiligingsbewerking (DevSecOps), een cloudbeveiligingspostuur (CPSM) en een cloudworkloadbeveiligingsplatform (CWPP) om cloudtoepassingen te beschermen tegen bedreigingen en beveiligingsproblemen.

Met de unieke productoverschrijdende laag van Microsoft Defender XDR worden de afzonderlijke serviceonderdelen vergroot tot:

  • Beveilig tegen aanvallen en coördineer verdedigingsreacties in de services door middel van het delen van signalen en geautomatiseerde acties.

  • Vertel het volledige verhaal van de aanval in productwaarschuwingen, gedrag en context voor beveiligingsteams door gegevens over waarschuwingen, verdachte gebeurtenissen en beïnvloede assets samen te voegen aan incidenten.

  • Automatiseer de reactie op inbreuk door zelfherstel te activeren voor beïnvloede assets via geautomatiseerd herstel.

  • Stel beveiligingsteams in staat om gedetailleerde en effectieve opsporing van bedreigingen uit te voeren voor eindpunt- en Office-gegevens.

Microsoft Defender XDR-functies voor meerdere producten omvatten:

  • Eén deelvenster voor meerdere producten in de Microsoft Defender-portal : een centrale weergave voor alle informatie over detecties, beïnvloede assets, geautomatiseerde acties en gerelateerd bewijsmateriaal in één wachtrij en één deelvenster in de Microsoft Defender-portal.

  • Wachtrij voor gecombineerde incidenten : om beveiligingsprofessionals te helpen zich te concentreren op wat essentieel is door ervoor te zorgen dat het volledige aanvalsbereik wordt gewaarborgd, worden getroffen assets en geautomatiseerde herstelacties op een tijdige manier gegroepeerd en weergegeven.

  • Automatische reactie op bedreigingen : kritieke bedreigingsinformatie wordt in realtime gedeeld tussen de Microsoft Defender XDR-producten om de voortgang van een aanval te stoppen.

    Als er bijvoorbeeld een schadelijk bestand wordt gedetecteerd op een eindpunt dat wordt beveiligd door Defender voor Eindpunt, krijgt Defender voor Office 365 de opdracht om het bestand te scannen en te verwijderen uit alle e-mailberichten. Het bestand wordt geblokkeerd wanneer het wordt weergegeven door de hele Microsoft 365-beveiligingssuite.

  • Zelfherstel voor gecompromitteerde apparaten, gebruikersidentiteiten en postvakken : Microsoft Defender XDR maakt gebruik van automatische acties en playbooks op basis van AI om getroffen assets te herstellen naar een veilige status. Microsoft Defender XDR maakt gebruik van automatische herstelmogelijkheden van de suiteproducten om ervoor te zorgen dat alle betrokken assets met betrekking tot een incident waar mogelijk automatisch worden hersteld.

  • Opsporing van bedreigingen tussen producten : beveiligingsteams kunnen gebruikmaken van hun unieke organisatiekennis om te zoeken naar tekenen van inbreuk door hun eigen aangepaste query's te maken voor de onbewerkte gegevens die door de verschillende beveiligingsproducten worden verzameld. Microsoft Defender XDR biedt op query's gebaseerde toegang tot 30 dagen historische onbewerkte signalen en waarschuwingsgegevens in eindpunten en Defender voor Office 365-gegevens.

Aan de slag

Aan de licentievereisten voor Microsoft Defender XDR moet worden voldaan voordat u de service kunt inschakelen in de Microsoft Defender-portal op https://security.microsoft.com Zie Voor meer informatie:

Tip

Wil je meer weten? Neem contact op met de Microsoft Beveiliging-community in onze Tech Community: Microsoft Defender XDR Tech Community.