Wat is Microsoft Defender XDR?

Opmerking

Wilt u Microsoft Defender XDR ervaren? Meer informatie over hoe u Microsoft Defender XDR kunt evalueren en piloten.

Microsoft Defender XDR is een geïntegreerde bedrijfsbeveiligingssuite voor en na inbreuk die systeemeigen detectie, preventie, onderzoek en reactie coördineert voor eindpunten, identiteiten, e-mail en toepassingen om geïntegreerde bescherming te bieden tegen geavanceerde aanvallen.

Microsoft Defender XDR helpt beveiligingsteams hun organisaties te beschermen en te detecteren met behulp van informatie uit andere Microsoft-beveiligingsproducten, waaronder:

Met de geïntegreerde Microsoft Defender XDR-oplossing kunnen beveiligingsprofessionals de bedreigingssignalen samenvoegen die elk van deze producten ontvangt en bepalen wat het volledige bereik en de impact van de bedreiging is, hoe deze in de omgeving is binnengekomen, wat deze beïnvloedt en hoe deze momenteel van invloed is op de organisatie. Microsoft Defender XDR automatisch actie onderneemt om de aanval te voorkomen of te stoppen en de betrokken postvakken, eindpunten en gebruikersidentiteiten zelf te herstellen.

Microsoft Defender XDR beveiliging

Microsoft Defender XDR-services beveiligen:

  • Eindpunten met Defender voor Eindpunt : Defender voor Eindpunt is een geïntegreerd eindpuntplatform voor preventieve beveiliging, detectie na inbreuk, geautomatiseerd onderzoek en reactie.
  • Assets met Defender Vulnerability Management: Microsoft Defender Vulnerability Management biedt continue zichtbaarheid van assets, intelligente op risico's gebaseerde evaluaties en ingebouwde herstelprogramma's om uw beveiligings- en IT-teams te helpen bij het prioriteren en aanpakken van kritieke beveiligingsproblemen en onjuiste configuraties in uw organisatie.
  • Email en samenwerken met Defender voor Office 365: Defender voor Office 365 beschermt uw organisatie tegen schadelijke bedreigingen door e-mailberichten, koppelingen (URL's) en hulpprogramma's voor samenwerking.
  • Identiteiten met Defender for Identity en Microsoft Entra ID Protection: Microsoft Defender for Identity is een cloudbeveiligingsoplossing die gebruikmaakt van uw on-premises Active Directory signalen voor het identificeren, detecteren en onderzoeken van geavanceerde bedreigingen, gecompromitteerde identiteiten en schadelijke interne acties gericht op uw organisatie. Microsoft Entra ID Protection maakt gebruik van de kennis die Microsoft heeft opgedaan met hun positie in organisaties met Microsoft Entra ID, de consumentenruimte met Microsoft-accounts en in gaming met Xbox om uw gebruikers te beschermen.
  • Toepassingen met Microsoft Defender for Cloud Apps : Microsoft Defender for Cloud Apps is een uitgebreide SaaS-oplossing die diepgaande zichtbaarheid, krachtige gegevensbeheer en verbeterde beveiliging tegen bedreigingen voor uw cloud-apps biedt.

de unieke productoverschrijdende laag van Microsoft Defender XDR vergroot de afzonderlijke serviceonderdelen tot:

  • Beveilig tegen aanvallen en coördineer verdedigingsreacties in de services door middel van het delen van signalen en geautomatiseerde acties.
  • Vertel het volledige verhaal van de aanval voor productwaarschuwingen, gedrag en context voor beveiligingsteams door gegevens over waarschuwingen, verdachte gebeurtenissen en betrokken assets samen te voegen aan 'incidenten'.
  • Automatiseer de reactie op inbreuk door zelfherstel te activeren voor beïnvloede assets via geautomatiseerd herstel.
  • Stel beveiligingsteams in staat om gedetailleerde en effectieve opsporing van bedreigingen uit te voeren voor eindpunt- en Office-gegevens.

Microsoft Defender XDR functies voor meerdere producten zijn onder andere:

  • Eén glasvenster voor meerdere producten in de Microsoft Defender-portal: een centrale weergave voor alle informatie over detecties, beïnvloede assets, geautomatiseerde acties en gerelateerd bewijsmateriaal in één wachtrij en één deelvenster in Microsoft Defender portal.

  • Wachtrij voor gecombineerde incidenten : om beveiligingsprofessionals te helpen zich te concentreren op wat essentieel is door ervoor te zorgen dat het volledige aanvalsbereik wordt gewaarborgd, worden getroffen assets en geautomatiseerde herstelacties op een tijdige manier gegroepeerd en weergegeven.

  • Automatische reactie op bedreigingen: kritieke bedreigingsinformatie wordt in realtime gedeeld tussen de Microsoft Defender XDR producten om de voortgang van een aanval te stoppen.

    Als er bijvoorbeeld een schadelijk bestand wordt gedetecteerd op een eindpunt dat wordt beveiligd door Defender voor Eindpunt, wordt Defender voor Office 365 geïnstrueerd om het bestand te scannen en te verwijderen uit alle e-mailberichten. Het bestand wordt geblokkeerd wanneer het wordt weergegeven door de hele Microsoft 365-beveiligingssuite.

  • Zelfherstel voor gecompromitteerde apparaten, gebruikersidentiteiten en postvakken: Microsoft Defender XDR maakt gebruik van automatische acties en playbooks op basis van AI om getroffen assets te herstellen naar een veilige status. Microsoft Defender XDR maakt gebruik van de mogelijkheden voor automatisch herstel van de suiteproducten om ervoor te zorgen dat alle betrokken assets met betrekking tot een incident waar mogelijk automatisch worden hersteld.

  • Opsporing van bedreigingen tussen producten : beveiligingsteams kunnen gebruikmaken van hun unieke organisatiekennis om te zoeken naar tekenen van inbreuk door hun eigen aangepaste query's te maken voor de onbewerkte gegevens die door de verschillende beveiligingsproducten worden verzameld. Microsoft Defender XDR biedt op query's gebaseerde toegang tot 30 dagen historische onbewerkte signalen en waarschuwingsgegevens voor eindpunten en Defender voor Office 365 gegevens.

Aan de slag

Microsoft Defender XDR licentievereisten moet worden voldaan voordat u de service kunt inschakelen in de Microsoft Defender portal op https://security.microsoft.com Zie voor meer informatie:

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.