Origens de informações sobre ameaças para o Microsoft Defender XDR
Como analista de segurança, você precisa ter uma visão completa de uma ameaça à segurança ou ataque para entender onde o ataque se originou, quais recursos foram afetados e como ele está afetando sua organização no momento. Você precisa reunir o máximo possível de informações, provenientes de diferentes fontes, para obter um quadro completo.
Eis os produtos de segurança que fornecem informações sobre ameaças para incidentes no portal do Microsoft Defender.
Microsoft Defender para Ponto de Extremidade
O Microsoft Defender para Ponto de Extremidade o ajuda evitar, detectar, investigar e responder a ameaças nos seus dispositivos no ambiente da sua organização, tanto para pré-violação quanto para pós-violação.
Com o Microsoft Defender para Ponto de Extremidade, você pode:
- Monitorar e gerenciar o inventário de dispositivos na sua organização.
- Detectar possíveis vulnerabilidades com o Gerenciamento de Ameaças e Vulnerabilidades.
- Fornecer proteção de última geração aos seus dispositivos com o Microsoft Defender Antivírus, proteção de exploração, redução de superfície de ataque e mais recursos que impedem ataques em primeiro lugar.
- Receber detecções e alertas do ponto de extremidade, incluindo antivírus, detecção e resposta do ponto de extremidade (EDR) e redução da superfície de ataque.
- Consultar informações detalhadas sobre arquivos, processos e eventos observados nos pontos de extremidade.
Microsoft Defender para Identidade
O Microsoft Defender para Identidade usa sinais dos Serviços de Domínio do Active Directory local (AD DS) para identificar, detectar e investigar ameaças avançadas, identidades comprometidas e ações internas mal-intencionadas direcionadas à sua organização.
Veja este vídeo de três minutos e meio para compreender como o Microsoft Defender para Identidade se integra com o Microsoft Defender XDR.
Microsoft Defender para Office 365
O Microsoft Defender para Office 365 ajuda a proteger sua organização contra ameaças mal-intencionadas representadas por mensagens de e-mail, links (URLs) e ferramentas de colaboração do Microsoft 365, como o Microsoft Teams. Ele pode ajudá-lo a proteger sua organização contra e-mails de phishing e campanhas de e-mail mal-intencionadas. Com o Microsoft Defender para Office 365, você pode ajudar a proteger o e-mail da sua organização e a obter informações que o ajudam a reduzir os ataques.
Assista a este breve vídeo para ter uma visão geral do Microsoft Defender para Office 365.
Com a integração do Microsoft Defender para Office 365 no Microsoft Defender XDR, pode ver e responder a alertas e dados de um ataque maior que inclui e-mail e ferramentas de colaboração.
Microsoft Defender for Cloud Apps
O Microsoft Defender for Cloud Apps fornece visibilidade, controle e análise de que você precisa para identificar e anular ameaças à segurança nos serviços de nuvem da Microsoft e de terceiros.
Com a integração do Defender para Cloud Apps com o Microsoft Defender XDR, a sua equipa de segurança pode detetar comportamentos invulgares nas aplicações na cloud para identificar utilizadores comprometidos ou aplicações não autorizados, analisar a utilização de alto risco e remediar automaticamente para limitar o risco para a sua organização.