Microsoft Defender XDR — это единый набор корпоративной защиты до и после взлома, который изначально координирует обнаружение, предотвращение, исследование и реагирование на конечные точки, удостоверения, электронную почту и приложения для обеспечения интегрированной защиты от сложных атак.
Microsoft Defender XDR помогает группам безопасности защищать и обнаруживать свои организации с помощью информации из других продуктов майкрософт для обеспечения безопасности, в том числе:
С помощью интегрированного решения Microsoft Defender XDR специалисты по безопасности могут сшить сигналы об угрозах, получаемые каждым из этих продуктов, и определить полное область и влияние угрозы, как она попала в среду, на что она повлияла и как она в настоящее время влияет на организацию. Microsoft Defender XDR предпринимает автоматические действия для предотвращения или остановки атаки и самостоятельного восстановления затронутых почтовых ящиков, конечных точек и удостоверений пользователей.
Примечание
Microsoft Defender XDR сопоставляет сигналы от продуктов безопасности Майкрософт, к которым у вас есть лицензия и доступ к которым подготовлен.
защита Microsoft Defender XDR
Microsoft Defender XDR службы защищают:
Конечные точки с Defender для конечной точки— Microsoft Defender для конечной точки — это единая платформа конечных точек для профилактической защиты, обнаружения после нарушения безопасности, автоматического исследования и реагирования.
Ресурсы с Управление уязвимостями Defender . Управление уязвимостями Microsoft Defender обеспечивает непрерывную видимость активов, интеллектуальные оценки на основе рисков и встроенные средства исправления, которые помогают специалистам по обеспечению безопасности и ИТ определять приоритеты и устранять критические уязвимости и устранять их. неправильные настройки в организации.
Email и совместная работа с Defender для Office 365 . Defender для Office 365 защищает вашу организацию от вредоносных угроз, связанных с сообщениями электронной почты, ссылками (URL-адресами) и средствами совместной работы.
Удостоверения с Помощью Defender для удостоверений и Защита Microsoft Entra ID — Microsoft Defender для удостоверений — это облачное решение для обеспечения безопасности, использующее локальная служба Active Directory сигналы для выявления, обнаружения и исследования расширенных угроз, скомпрометированных удостоверений и вредоносных внутренних действий, направленных на вашу организацию. Защита Microsoft Entra ID использует знания, полученные корпорацией Майкрософт из их положения в организациях с Microsoft Entra ID, в потребительском пространстве с учетными записями Майкрософт и в играх с Xbox, чтобы защитить ваших пользователей.
Приложения с Defender for Cloud Apps. Microsoft Defender for Cloud Apps — это комплексное решение для нескольких saaS, которое обеспечивает глубокую видимость, надежные средства управления данными и расширенную защиту от угроз в облачных приложениях.
Уникальный уровень между продуктами Microsoft Defender XDR дополняет отдельные компоненты службы следующими способами:
Помогите защититься от атак и координировать защитные ответы в службах с помощью совместного использования сигналов и автоматизированных действий.
Повествуйте всю историю атаки в оповещениях о продуктах, поведении и контексте для групп безопасности, объединяя данные об оповещениях, подозрительных событиях и затронутых ресурсах с инцидентами.
Автоматизация реагирования на компрометацию путем запуска самовосстановления затронутых ресурсов с помощью автоматического исправления.
Позволить группам безопасности выполнять подробный и эффективный поиск угроз для конечных точек и данных Office.
Microsoft Defender XDR функции для нескольких продуктов:
Единая панель стекла в нескольких продуктах на портале Microsoft Defender— централизованное представление всех сведений об обнаружении, затронутых ресурсах, выполняемых автоматических действиях и связанных доказательствах в одной очереди и одной области на портале Microsoft Defender.
Объединенная очередь инцидентов. Чтобы помочь специалистам по безопасности сосредоточиться на критически важных действиях, обеспечивая полный область атаки, затронутые ресурсы и автоматизированные действия по исправлению группируются и своевременно отображаются.
Автоматическое реагирование на угрозы. Критически важные сведения об угрозах передаются в режиме реального времени между Microsoft Defender XDR продуктами, чтобы остановить развитие атаки.
Например, если в конечной точке, защищенной Defender для конечной точки, обнаружен вредоносный файл, он указывает Defender для Office 365 сканировать и удалить файл из всех сообщений электронной почты. Файл заблокирован всем пакетом безопасности Microsoft 365.
Самовосстановление для скомпрометированных устройств, удостоверений пользователей и почтовых ящиков. Microsoft Defender XDR использует автоматические действия и сборники схем на основе ИИ для восстановления затронутых ресурсов в безопасном состоянии. Microsoft Defender XDR использует возможности автоматического исправления продуктов набора, чтобы обеспечить автоматическое исправление всех затронутых ресурсов, связанных с инцидентом, по возможности.
Поиск угроз в нескольких продуктах . Группы безопасности могут использовать свои уникальные организационные знания для поиска признаков компрометации путем создания собственных пользовательских запросов к необработанным данным, собранным различными продуктами защиты. Microsoft Defender XDR предоставляет доступ на основе запросов к историческим необработанным сигналам и данным оповещений в конечных точках и Defender для Office 365 данных за 30 дней.
Начало работы
Microsoft Defender XDR требования к лицензированию должны быть выполнены, прежде чем вы сможете включить службу на портале Microsoft Defender в разделе https://security.microsoft.com Дополнительные сведения см. в следующих разделах:
Узнайте, что такое XDR в Microsoft Defender и как он может помочь улучшить состояние безопасности, предоставив центру управления безопасностью (SOC) или группам безопасности средства, необходимые для выявления, контроля и устранения угроз безопасности.