Co to jest usługa Microsoft Defender XDR?
Microsoft Defender XDR to ujednolicony pakiet ochrony przedsiębiorstwa przed i po naruszeniu zabezpieczeń, który natywnie koordynuje wykrywanie, zapobieganie, badanie i reagowanie między punktami końcowymi, tożsamościami, pocztą e-mail i aplikacjami w celu zapewnienia zintegrowanej ochrony przed zaawansowanymi atakami.
Usługa Microsoft Defender XDR pomaga zespołom ds. zabezpieczeń chronić i wykrywać swoje organizacje przy użyciu informacji z innych produktów zabezpieczających firmy Microsoft, w tym:
- Ochrona punktu końcowego w usłudze Microsoft Defender
- Ochrona usługi Office 365 w usłudze Microsoft Defender
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
- Microsoft Defender for Cloud
- Microsoft Entra ID Protection
- Ochrona przed utratą danych firmy Microsoft
- Zarządzanie aplikacjami
Dzięki zintegrowanemu rozwiązaniu XDR usługi Microsoft Defender specjaliści ds. zabezpieczeń mogą połączyć sygnały zagrożeń odbierane przez każdy z tych produktów oraz określać pełny zakres i wpływ zagrożenia; w jaki sposób wszedł do środowiska, na co ma wpływ i jak ma to obecnie wpływ na organizację. Usługa Microsoft Defender XDR podejmuje automatyczne działania w celu zapobiegania atakom i samodzielnego naprawiania skrzynek pocztowych, punktów końcowych i tożsamości użytkowników.
Ochrona przed XDR w usłudze Microsoft Defender
Usługi Microsoft Defender XDR chronią:
Punkty końcowe z usługą Defender for Endpoint — usługa Microsoft Defender dla punktu końcowego to ujednolicona platforma punktów końcowych do ochrony zapobiegawczej, wykrywania po naruszeniu zabezpieczeń, zautomatyzowanego badania i reagowania.
Zasoby z rozwiązaniem Defender Vulnerability Management — usługa Microsoft Defender Vulnerability Management zapewnia ciągły wgląd w zasoby, inteligentne oceny oparte na ryzyku i wbudowane narzędzia korygujące, które ułatwiają zespołom ds. zabezpieczeń i IT ustalanie priorytetów i rozwiązywanie krytycznych luk w zabezpieczeniach i błędnych konfiguracji w całej organizacji.
Poczta e-mail i współpraca z usługą Defender dla usługi Office 365 — Defender dla usługi Office 365 chroni organizację przed złośliwymi zagrożeniami, jakie stwarzają wiadomości e-mail, linki (adresy URL) i narzędzia do współpracy.
Tożsamości z usługami Defender for Identity i Microsoft Entra ID Protection — Microsoft Defender for Identity to oparte na chmurze rozwiązanie zabezpieczeń, które używa lokalnych sygnałów usługi Active Directory do identyfikowania, wykrywania i badania zaawansowanych zagrożeń, tożsamości z naruszeniem zabezpieczeń i złośliwych akcji wewnętrznych skierowanych do organizacji. Usługa Microsoft Entra ID Protection korzysta z materiałów szkoleniowych uzyskanych przez firmę Microsoft z ich pozycji w organizacjach z identyfikatorem Microsoft Entra, przestrzeni konsumenta z kontami Microsoft oraz w grach z konsolą Xbox w celu ochrony użytkowników.
Aplikacje z usługą Defender for Cloud Apps — Microsoft Defender for Cloud Apps to kompleksowe rozwiązanie obejmujące wiele rozwiązań SaaS, które zapewnia głęboką widoczność, silne mechanizmy kontroli danych i rozszerzoną ochronę przed zagrożeniami w aplikacjach w chmurze.
Obciążenia i aplikacje w chmurze z usługą Defender for Cloud — usługa Microsoft Defender for Cloud to natywna dla chmury platforma ochrony aplikacji (CNAPP) łącząca możliwości programowania operacji zabezpieczeń (DevSecOps), stanu zabezpieczeń w chmurze (CPSM) i platformy ochrony obciążeń w chmurze (CWPP) w celu ochrony aplikacji opartych na chmurze przed zagrożeniami i lukami w zabezpieczeniach.
Unikatowa warstwa między produktami usługi Microsoft Defender XDR rozszerza poszczególne składniki usługi o następujące elementy:
Ochrona przed atakami i koordynowanie reakcji obronnych w usługach za pomocą udostępniania sygnałów i zautomatyzowanych akcji.
Opowiedzieć pełną historię ataku między alertami produktów, zachowaniami i kontekstem dla zespołów zabezpieczeń, dołączając dane dotyczące alertów, podejrzanych zdarzeń i elementów zawartości, których dotyczy problem, do zdarzeń.
Automatyzuj reakcję na naruszenie zabezpieczeń, wyzwalając samonaprawianie dla zasobów, których dotyczy problem, poprzez zautomatyzowane korygowanie.
Umożliwianie zespołom ds. zabezpieczeń przeprowadzania szczegółowych i skutecznych zagrożeń w punktach końcowych i danych pakietu Office.
Funkcje między produktami microsoft Defender XDR obejmują:
Jedno okienko szkła dla wielu produktów w portalu usługi Microsoft Defender — centralny widok wszystkich informacji na temat wykrywania, elementów zawartości, wykonanych zautomatyzowanych działań i powiązanych dowodów w jednej kolejce i pojedynczego okienka w portalu usługi Microsoft Defender.
Kolejka połączonych zdarzeń — aby pomóc specjalistom ds. zabezpieczeń skupić się na tym, co ma kluczowe znaczenie, zapewniając pełny zakres ataków, zasoby, których dotyczy problem, i zautomatyzowane akcje korygowania są grupowane i pojawiane w odpowiednim czasie.
Automatyczna reakcja na zagrożenia — informacje o krytycznym zagrożeniu są udostępniane w czasie rzeczywistym między produktami XDR usługi Microsoft Defender, aby pomóc zatrzymać postęp ataku.
Na przykład w przypadku wykrycia złośliwego pliku w punkcie końcowym chronionym przez usługę Defender for Endpoint usługa Defender 365 nakazuje usłudze Defender for Office 365 skanowanie i usuwanie pliku ze wszystkich wiadomości e-mail. Plik jest blokowany w zasięgu wzroku przez cały pakiet zabezpieczeń platformy Microsoft 365.
Samonaprawianie urządzeń, tożsamości użytkowników i skrzynek pocztowych z naruszeniem zabezpieczeń — usługa Microsoft Defender XDR używa automatycznych akcji i podręczników opartych na sztucznej inteligencji do korygowania zasobów, których dotyczy problem, z powrotem do stanu bezpieczeństwa. Usługa Microsoft Defender XDR wykorzystuje możliwości automatycznego korygowania produktów pakietu, aby zapewnić, że wszystkie zasoby, których dotyczy problem, są automatycznie korygowane tam, gdzie to możliwe.
Wyszukiwanie zagrożeń między produktami — zespoły ds. zabezpieczeń mogą wykorzystać swoją unikatową wiedzę organizacyjną, aby wyszukiwać oznaki naruszenia zabezpieczeń, tworząc własne niestandardowe zapytania dotyczące pierwotnych danych zebranych przez różne produkty ochrony. Usługa Microsoft Defender XDR zapewnia oparty na zapytaniach dostęp do 30-dniowych historycznych nieprzetworzonych sygnałów i danych alertów w punktach końcowych i danych usługi Defender dla usługi Office 365.
Wprowadzenie
Aby można było włączyć usługę w portalu usługi Microsoft Defender, należy spełnić wymagania licencyjne usługi Microsoft Defender XDR pod adresem https://security.microsoft.com Aby uzyskać więcej informacji, zobacz:
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.