O que é o Microsoft 365 Defender?

Observação

Quer experimentar o Microsoft 365 Defender? Saiba mais sobre como você pode avaliar e pilotar Microsoft 365 Defender.

Aplica-se a:

  • Microsoft 365 Defender

O Microsoft 365 Defender é um pacote de defesa empresarial pré e pós-violação unificado que coordena de forma nativa a detecção, a prevenção, a investigação e a resposta entre pontos de extremidade, identidades, e-mail e aplicativos para fornecer proteção integrada contra ataques sofisticados.

Aqui está uma lista das diferentes Microsoft 365 Defender produtos e soluções:

Observe que a Proteção de Identidade do Azure Active Directory (IP do AAD) está em versão prévia pública e pode ser substancialmente modificada antes de ser lançada comercialmente. O IP do AAD só estará disponível para clientes se eles já tiverem Microsoft 365 Defender.

Com a solução integrada Microsoft 365 Defender, os profissionais de segurança podem costurar os sinais de ameaça que cada um desses produtos recebe e determinar o escopo completo e o impacto da ameaça; como ela entrou no ambiente, o que ela foi afetada e como ela está afetando a organização no momento. Microsoft 365 Defender toma medidas automáticas para impedir ou parar o ataque e auto-curar caixas de correio, pontos de extremidade e identidades de usuário afetadas.

Microsoft 365 Defender guia interativo

Neste guia interativo, você aprenderá a proteger sua organização com Microsoft 365 Defender. Você verá como Microsoft 365 Defender pode ajudá-lo a detectar riscos de segurança, investigar ataques à sua organização e evitar atividades prejudiciais automaticamente.

Conferir o guia interativo

Microsoft 365 Defender proteção

Microsoft 365 Defender os serviços protegem:

  • Pontos de extremidade com o Defender para Ponto de Extremidade – o Defender para Ponto de Extremidade é uma plataforma de ponto de extremidade unificada para proteção preventiva, detecção pós-violação, investigação automatizada e resposta.
  • Ativos com o Gerenciamento de Vulnerabilidades do Defender – Gerenciamento de Vulnerabilidades do Microsoft Defender oferece visibilidade contínua de ativos, avaliações inteligentes baseadas em risco e ferramentas internas de correção para ajudar suas equipes de segurança e TI a priorizar e resolver vulnerabilidades críticas e configurações incorretas em toda a sua organização.
  • Email e colaboração com Defender para Office 365 - Defender para Office 365 protege sua organização contra ameaças mal-intencionadas representadas por mensagens de email, links (URLs) e ferramentas de colaboração.
  • Identidades com o Defender para Identidade e a Proteção de Identidade do Azure Active Directory (Azure AD) - Microsoft Defender para Identidade é uma solução de segurança baseada em nuvem que aproveita seu Active Directory local sinais para identificar, detectar e investigar ameaças avançadas, identidades comprometidas e ações internas mal-intencionadas direcionadas à sua organização. Azure AD Identity Protection usa os aprendizados que Microsoft adquiriu de sua posição em organizações com Azure AD, o espaço do consumidor com Microsoft Contas e em jogos com Xbox para proteger seus usuários.
  • Aplicativos com Microsoft Defender para Aplicativos de Nuvem - Microsoft Defender para Aplicativos de Nuvem é uma solução abrangente entre SaaS que traz visibilidade profunda, controles de dados fortes e proteção avançada contra ameaças para seus aplicativos de nuvem.

A camada exclusiva entre produtos da Microsoft 365 Defender aumenta os componentes de serviço individuais para:

  • Ajude a proteger contra ataques e coordenar respostas defensivas em todos os serviços por meio do compartilhamento de sinais e ações automatizadas.
  • Narrar a história completa do ataque entre alertas, comportamentos e contexto de produtos para equipes de segurança, juntando dados sobre alertas, eventos suspeitos e ativos afetados para "incidentes".
  • Automatizar a resposta ao compromisso disparando a auto-cura para ativos afetados por meio da correção automatizada.
  • Permitir que as equipes de segurança realizem uma busca detalhada e eficaz contra ameaças entre os dados do ponto de extremidade e do Office.

Aqui está um exemplo de como o portal Microsoft 365 Defender correlaciona todos os alertas relacionados entre produtos em um único incidente.

A página de visão geral do incidente

Aqui está um exemplo da lista de alertas relacionados para um incidente.

A lista de alertas para um incidente

Aqui está um exemplo de busca baseada em consulta em cima de dados brutos de email e ponto de extremidade.

 A página Caça Avançada com detalhes da consulta

Microsoft 365 Defender recursos entre produtos incluem:

  • Painel único de vidro entre produtos no portal do Microsoft 365 Defender – uma exibição central para todas as informações sobre detecções, ativos afetados, ações automatizadas tomadas e evidências relacionadas em uma única fila e um único painel no portal Microsoft 365 Defender.

  • Fila de incidentes combinados - Para ajudar os profissionais de segurança a se concentrarem no que é fundamental, garantindo que o escopo de ataque completo, os ativos afetados e as ações de correção automatizadas sejam agrupados e exibidos em tempo hábil.

  • Resposta automática a ameaças – informações críticas sobre ameaças são compartilhadas em tempo real entre os produtos Microsoft 365 Defender para ajudar a impedir a progressão de um ataque.

    Por exemplo, se um arquivo mal-intencionado for detectado em um ponto de extremidade protegido pelo Defender para Ponto de Extremidade, ele instruirá Defender para Office 365 a examinar e remover o arquivo de todas as mensagens de email. O arquivo será bloqueado à vista por todo o Microsoft conjunto de segurança 365.

  • Auto-recuperação para dispositivos comprometidos, identidades de usuário e caixas de correio - Microsoft 365 Defender usa ações automáticas e guias estratégicos habilitados para IA para corrigir ativos afetados de volta a um estado seguro. Microsoft 365 Defender aproveita os recursos de correção automática dos produtos do pacote para garantir que todos os ativos afetados relacionados a um incidente sejam corrigidos automaticamente sempre que possível.

  • Caça contra ameaças entre produtos – as equipes de segurança podem aproveitar seus conhecimentos organizacionais exclusivos para procurar sinais de comprometimento criando suas próprias consultas personalizadas sobre os dados brutos coletados pelos vários produtos de proteção. Microsoft 365 Defender fornece acesso baseado em consulta a 30 dias de sinais brutos históricos e dados de alerta em dados de ponto de extremidade e Defender para Office 365.

Introdução

Microsoft 365 Defender requisitos de licenciamento devem ser atendidos para que você possa habilitar o serviço no portal do Microsoft 365 Defender em https://security.microsoft.com Para obter mais informações, consulte: