Projete soluções para detecção e resposta que incluam XDR (detecção e resposta estendida) e SIEM (gerenciamento de eventos e informações de segurança).
O Microsoft Defender XDR é uma solução de detecção e resposta ampliada (XDR) que coleta, correlaciona e analisa automaticamente dados de sinal, ameaça e alerta de todo o seu ambiente Microsoft 365, incluindo ponto de extremidade, email, aplicativos e identidades. Ele aproveita a IA (inteligência artificial) e a automação para interromper automaticamente os ataques e corrigir os ativos afetados em um estado seguro.
Os componentes do Microsoft Defender XDR protegem dispositivos, identidade, dados e aplicativos
O Microsoft Defender XDR é composto por essas tecnologias de segurança, operando em conjunto. Você não precisa de todos esses componentes para se beneficiar dos recursos de XDR e do Microsoft Defender XDR. Você também perceberá ganhos e eficiências usando um ou dois deles.
| Componente | Descrição | Material de referência |
|---|---|---|
| Microsoft Defender para Identidade | O Microsoft Defender para Identidade usa sinais do Active Directory para identificar, detectar e investigar ameaças avançadas, identidades comprometidas e ações internas intencionais direcionadas para sua organização. | O que é o Microsoft Defender para Identidade? |
| Proteção do Exchange Online | A Proteção do Exchange Online é o serviço nativo de retransmissão e filtragem de SMTP baseado em nuvem que ajuda a proteger sua organização contra spam e malware. | Visão geral da Proteção do Exchange Online (EOP) – Office 365 |
| Microsoft Defender para Office 365 | O Microsoft Defender para Colaboração protege sua organização contra ameaças mal-intencionadas representadas por mensagens de email, links (URLs) e ferramentas de colaboração. | Microsoft Defender para Colaboração – Office 365 |
| Microsoft Defender para ponto de extremidade | O Microsoft Defender para Ponto de Extremidade é uma plataforma unificada para proteção de ponto de extremidade, detecção pós-violação, investigação automatizada e resposta recomendada. | Microsoft Defender para Endpoint – Segurança do Windows |
| Microsoft Defender para Aplicativos de Nuvem | O Microsoft Defender for Cloud Apps é uma solução abrangente de SaaS cruzada que traz visibilidade profunda, controles de dados sólidos e proteção aprimorada contra ameaças para seus aplicativos de nuvem. | O que é o Defender para Aplicativos de Nuvem? |
| Proteção de Identidade do Microsoft Entra | O Microsoft Entra ID Protection avalia os dados de risco de bilhões de tentativas de entrada e usa esses dados para avaliar o risco de cada entrada em seu ambiente. Esses dados são usados pelo Microsoft Entra ID para permitir ou impedir o acesso à conta, dependendo de como as políticas do Acesso Condicional estão configuradas. O Microsoft Entra ID Protection é licenciado separadamente do Microsoft Defender XDR. Ele está incluído no Microsoft Entra ID P2. | O que é a Proteção de Identidade? |
Arquitetura do Microsoft Defender XDR
O diagrama a seguir ilustra a arquitetura de alto nível dos componentes e integrações principais do Microsoft Defender XDR. Arquitetura detalhada para cada componente do Defender e cenários de caso de uso são fornecidos ao longo desta série de artigos.
Nessa ilustração:
- O Microsoft Defender XDR combina os sinais de todos os componentes do Defender para fornecer XDR (detecção e resposta estendidas) em todos os domínios. Isso inclui uma fila de incidentes unificada, resposta automatizada para interromper ataques, autorrecuperação (para dispositivos, identidades de usuário e caixas de correio comprometidos), busca entre ameaças e análise de ameaças.
- O Microsoft Defender para Colaboração protege sua organização contra ameaças mal-intencionadas representadas por mensagens de email, links (URLs) e ferramentas de colaboração. Ele compartilha sinais resultantes dessas atividades com o Microsoft Defender XDR. O Proteção do Exchange Online (EOP) é integrado para fornecer proteção de ponta a ponta para emails e anexos de entrada.
- O Microsoft Defender para Identidade coleta sinais de servidores que executam os Serviços de Federação do Active Directory (AD FS) e o AD DS Active Directory Domain Services) local. Ele usa esses sinais para proteger seu ambiente de identidade híbrida, incluindo a proteção contra hackers que usam contas comprometidas para se mover lateralmente entre estações de trabalho no ambiente local.
- O Microsoft Defender para Ponto de Extremidade coleta sinais de e protege os dispositivos usados pela organização.
- O Microsoft Defender para Aplicativos de Nuvem coleta sinais do uso de aplicativos de nuvem pela sua organização e protege os dados que fluem entre seu ambiente e esses aplicativos, incluindo aplicativos de nuvem sancionados e não sancionados.
- O Microsoft Entra ID Protection avalia os dados de risco de bilhões de tentativas de entrada e usa esses dados para avaliar o risco de cada entrada em seu ambiente. Esses dados são usados pelo Microsoft Entra ID para permitir ou impedir o acesso à conta, dependendo de como as políticas do Acesso Condicional estão configuradas. O Microsoft Entra ID Protection é licenciado separadamente do Microsoft Defender XDR. Ele está incluído no Microsoft Entra ID P2.