Descrever os serviços XDR do Microsoft Defender
O Microsoft Defender XDR é um pacote de defesa para empresas que protege contra ataques cibernéticos sofisticados. Com o Microsoft Defender XDR, você pode coordenar nativamente a detecção, a prevenção, a investigação e a resposta a ameaças em pontos de extremidade, identidades, email e aplicativos.
Este breve vídeo de três minutos fornece uma visão geral essencial do Microsoft Defender XDR.
O Microsoft Defender XDR permite que os administradores avaliem sinais de ameaças de pontos de extremidade, aplicativos, emails e identidades para determinar o escopo e o impacto de um ataque. Ele fornece mais informações sobre como a ameaça ocorreu e quais sistemas foram afetados. O Microsoft Defender XDR pode então executar ação automatizada para evitar ou interromper o ataque.
O pacote Microsoft Defender XDR protege:
- Pontos de extremidade com o Microsoft Defender for Endpoint – o Microsoft Defender for Endpoint é uma plataforma de ponto de extremidade unificada para proteção preventiva, detecção de pós-violação, investigação automatizada e resposta.
- Ativos com o Gerenciamento de Vulnerabilidades do Defender – o Gerenciamento de Vulnerabilidades do Microsoft Defender fornece visibilidade contínua de ativos, avaliações inteligentes baseadas em risco e ferramentas de correção internas para ajudar suas equipes de segurança e TI a priorizar e lidar com vulnerabilidades críticas e configurações incorretas em toda a sua organização.
- Email e a colaboração com o Microsoft Defender para Office 365 – O Defender para Office 365 protege sua organização contra ameaças mal-intencionadas, que são causadas por mensagens de email, links (URLs) e ferramentas de colaboração.
- Identidades com o Microsoft Defender para Identidade – o Microsoft Defender para Identidade usa sinais do Active Directory para identificar, detectar e investigar ameaças avançadas, identidades comprometidas e ações internas maliciosas direcionadas à sua organização.
- Aplicativos com o Microsoft Defender for Cloud Apps – O Microsoft Defender for Cloud Apps é uma solução abrangente de SaaS cruzada que traz visibilidade profunda, controles de dados sólidos e proteção aprimorada contra ameaças para seus aplicativos de nuvem.
É possível também que os assinantes do Inteligência Contra Ameaças do Microsoft Defender (Defender TI) agora possam acessar a inteligência contra ameaças de dentro do portal do Microsoft Defender.
O Microsoft Defender TI ajuda a simplificar a triagem de analistas de segurança, a resposta a incidentes, a busca de ameaças e os fluxos de trabalho de gerenciamento de vulnerabilidades. O Defender TI agrega e enriquece informações críticas sobre ameaças em uma interface fácil de usar.
Microsoft Defender TI e os outros serviços listados são descritos mais detalhadamente em cada uma das unidades subsequentes.