Wat is Microsoft 365 Defender?

Opmerking

Wilt u Microsoft 365 Defender ervaren? Meer informatie over hoe u Microsoft 365 Defender kunt evalueren en piloten.

Van toepassing op:

  • Microsoft 365 Defender

Microsoft 365 Defender is een geïntegreerde bedrijfsbeveiligingssuite vóór en na inbreuk die systeemeigen de detectie, preventie, onderzoek en reactie coördineert tussen eindpunten, identiteiten, e-mail en toepassingen om geïntegreerde bescherming te bieden tegen geavanceerde aanvallen.

Hier volgt een lijst met de verschillende Microsoft 365 Defender producten en oplossingen:

Houd er rekening mee dat Azure Active Directory Identity Protection (AAD IP) in openbare preview is en mogelijk aanzienlijk wordt gewijzigd voordat het commercieel wordt uitgebracht. AAD IP is alleen beschikbaar voor klanten als ze al Microsoft 365 Defender hebben.

Met de geïntegreerde Microsoft 365 Defender-oplossing kunnen beveiligingsprofessionals de bedreigingssignalen samenvoegen die elk van deze producten ontvangt en bepalen wat het volledige bereik en de impact van de bedreiging is, hoe deze in de omgeving is terechtgekomen, wat deze beïnvloedt en hoe deze momenteel van invloed is op de organisatie. Microsoft 365 Defender automatisch actie onderneemt om de aanval te voorkomen of te stoppen en de betrokken postvakken, eindpunten en gebruikersidentiteiten zelf te herstellen.

interactieve handleiding voor Microsoft 365 Defender

In deze interactieve handleiding leert u hoe u uw organisatie kunt beveiligen met Microsoft 365 Defender. U ziet hoe Microsoft 365 Defender u kunt helpen beveiligingsrisico's te detecteren, aanvallen op uw organisatie te onderzoeken en schadelijke activiteiten automatisch te voorkomen.

Bekijk de interactieve handleiding

Microsoft 365 Defender-beveiliging

Microsoft 365 Defender-services beveiligen:

  • Eindpunten met Defender voor Eindpunt : Defender voor Eindpunt is een geïntegreerd eindpuntplatform voor preventieve beveiliging, detectie na inbreuk, geautomatiseerd onderzoek en reactie.
  • Assets met Defender Vulnerability Management: Microsoft Defender Vulnerability Management biedt continue zichtbaarheid van assets, intelligente op risico's gebaseerde evaluaties en ingebouwde herstelprogramma's om uw beveiligings- en IT-teams te helpen bij het prioriteren en aanpakken van kritieke beveiligingsproblemen en onjuiste configuraties in uw organisatie.
  • Email en samenwerken met Defender voor Office 365: Defender voor Office 365 beschermt uw organisatie tegen schadelijke bedreigingen door e-mailberichten, koppelingen (URL's) en hulpprogramma's voor samenwerking.
  • Identiteiten met Defender for Identity en Azure Active Directory (Azure AD) Identity Protection : Microsoft Defender for Identity is een cloudbeveiligingsoplossing die gebruikmaakt van uw on-premises Active Directory signalen voor het identificeren, detecteren en onderzoeken van geavanceerde bedreigingen, gecompromitteerde identiteiten en schadelijke interne acties gericht op uw organisatie. Azure AD Identity Protection maakt gebruik van de kennis die Microsoft heeft opgedaan in organisaties met Azure AD, de consumentenruimte met Microsoft-accounts en in games met Xbox om uw gebruikers te beschermen.
  • Toepassingen met Microsoft Defender for Cloud Apps : Microsoft Defender for Cloud Apps is een uitgebreide SaaS-oplossing die diepgaande zichtbaarheid, krachtige gegevensbeheer en verbeterde beveiliging tegen bedreigingen voor uw cloud-apps biedt.

de unieke productoverschrijdende laag van Microsoft 365 Defender vergroot de afzonderlijke serviceonderdelen tot:

  • Bescherm u tegen aanvallen en coördineer verdedigingsreacties in de services door middel van het delen van signalen en geautomatiseerde acties.
  • Vertel het volledige verhaal van de aanval voor productwaarschuwingen, gedrag en context voor beveiligingsteams door gegevens over waarschuwingen, verdachte gebeurtenissen en betrokken assets samen te voegen aan 'incidenten'.
  • Automatiseer de reactie op inbreuk door zelfherstel te activeren voor beïnvloede assets via geautomatiseerd herstel.
  • Stel beveiligingsteams in staat om gedetailleerde en effectieve opsporing van bedreigingen uit te voeren voor eindpunt- en Office-gegevens.

Hier volgt een voorbeeld van hoe de Microsoft 365 Defender portal alle gerelateerde waarschuwingen in producten correleert in één incident.

De overzichtspagina van het incident

Hier volgt een voorbeeld van de lijst met gerelateerde waarschuwingen voor een incident.

De lijst met waarschuwingen voor een incident

Hier volgt een voorbeeld van opsporing op basis van query's op basis van onbewerkte e-mail- en eindpuntgegevens.

 De pagina Geavanceerde opsporing met querydetails

Microsoft 365 Defender functies voor meerdere producten zijn onder andere:

  • Eén glasvenster voor meerdere producten in de Microsoft 365 Defender-portal: een centrale weergave voor alle informatie over detecties, beïnvloede assets, geautomatiseerde acties en gerelateerd bewijsmateriaal in één wachtrij en één deelvenster in Microsoft 365 Defender portal.

  • Wachtrij voor gecombineerde incidenten : om beveiligingsprofessionals te helpen zich te concentreren op wat essentieel is door ervoor te zorgen dat het volledige aanvalsbereik wordt gewaarborgd, worden getroffen assets en geautomatiseerde herstelacties gegroepeerd en tijdig weergegeven.

  • Automatische reactie op bedreigingen: kritieke bedreigingsinformatie wordt in realtime gedeeld tussen de Microsoft 365 Defender producten om de voortgang van een aanval te stoppen.

    Als er bijvoorbeeld een schadelijk bestand wordt gedetecteerd op een eindpunt dat wordt beveiligd door Defender voor Eindpunt, geeft Defender voor Office 365 opdracht om het bestand te scannen en te verwijderen uit alle e-mailberichten. Het bestand wordt geblokkeerd wanneer het wordt weergegeven door de hele Microsoft 365-beveiligingssuite.

  • Zelfherstel voor gecompromitteerde apparaten, gebruikersidentiteiten en postvakken: Microsoft 365 Defender maakt gebruik van automatische acties en playbooks met AI om getroffen assets weer in een veilige staat te herstellen. Microsoft 365 Defender maakt gebruik van de mogelijkheden voor automatisch herstel van de suiteproducten om ervoor te zorgen dat alle betrokken assets met betrekking tot een incident waar mogelijk automatisch worden hersteld.

  • Opsporing van bedreigingen tussen producten : beveiligingsteams kunnen gebruikmaken van hun unieke organisatiekennis om te zoeken naar tekenen van inbreuk door hun eigen aangepaste query's te maken voor de onbewerkte gegevens die door de verschillende beveiligingsproducten worden verzameld. Microsoft 365 Defender biedt op query's gebaseerde toegang tot 30 dagen historische onbewerkte signalen en waarschuwingsgegevens voor eindpunten en Defender voor Office 365 gegevens.

Aan de slag

Microsoft 365 Defender licentievereisten moeten worden voldaan voordat u de service kunt inschakelen in de Microsoft 365 Defender-portal op https://security.microsoft.com Zie voor meer informatie: