Что такое Microsoft 365 Defender?
Примечание.
Хотите попробовать Microsoft 365 Defender? Узнайте больше о том, как оценивать и пилотно Microsoft 365 Defender.
Область применения:
- Microsoft 365 Defender
Microsoft 365 Defender — это единый пакет защиты предприятия до и после взлома, который встроенным образом координирует обнаружение, предотвращение, расследование и реагирование между конечными точками, удостоверениями, электронной почтой и приложениями для обеспечения интегрированной защиты от комплексных атак.
Ниже приведен список различных продуктов и решений Microsoft 365 Defender:
- Microsoft Defender для конечной точки
- Microsoft Defender для Office 365
- Microsoft Defender для удостоверений
- Microsoft Defender for Cloud Apps
- Управление уязвимостями в Microsoft Defender
- Защита идентификации Azure Active Directory
- Защита от потери данных Майкрософт
- Управление приложениями
- Microsoft Defender для облака
Обратите внимание, что защита идентификации Azure Active Directory (AAD IP) находится в общедоступной предварительной версии и может быть существенно изменена до выпуска на коммерческой основе. Ip-адрес AAD доступен клиентам только в том случае, если у них уже есть Microsoft 365 Defender.
С помощью интегрированного решения Microsoft 365 Defender специалисты по безопасности могут сшить сигналы об угрозах, получаемые каждым из этих продуктов, и определить полный масштаб и влияние угрозы, как она попала в среду, на что она повлияла и как она в настоящее время влияет на организацию. Microsoft 365 Defender выполняет автоматические действия для предотвращения или остановки атаки и самостоятельного восстановления затронутых почтовых ящиков, конечных точек и удостоверений пользователей.
интерактивное руководство Microsoft 365 Defender
В этом интерактивном руководстве вы узнаете, как защитить свою организацию с помощью Microsoft 365 Defender. Вы увидите, как Microsoft 365 Defender может помочь обнаруживать угрозы безопасности, исследовать атаки на организацию и автоматически предотвращать вредоносные действия.
Ознакомьтесь с интерактивным руководством
защита Microsoft 365 Defender
Microsoft 365 Defender службы защищают:
- Конечные точки с Defender для конечной точки — Defender для конечной точки — это единая платформа конечных точек для профилактической защиты, обнаружения после нарушения безопасности, автоматического исследования и реагирования.
- Ресурсы с управлением уязвимостями Defender. Управление уязвимостями Microsoft Defender обеспечивает непрерывную видимость активов, интеллектуальные оценки на основе рисков и встроенные средства исправления, которые помогают ит-отделам по обеспечению безопасности и ИТ-отделам определять приоритеты и устранять критические уязвимости и неправильные настройки в организации.
- Email и совместная работа с Defender для Office 365 . Defender для Office 365 защищает вашу организацию от вредоносных угроз, связанных с сообщениями электронной почты, ссылками (URL-адресами) и средствами совместной работы.
- Удостоверения с помощью Defender для удостоверений и Защиты идентификации Azure Active Directory (Azure AD) — Microsoft Defender для удостоверений — это облачное решение для обеспечения безопасности, использующее ваши локальная служба Active Directory сигналы для выявления, обнаружения и исследования расширенных угроз, скомпрометированных удостоверений и вредоносных внутренних действий, направленных на вашу организацию. Azure AD защита идентификации использует знания, полученные Майкрософт из своих позиций в организациях с Azure AD, в потребительском пространстве с Майкрософт учетными записями и в играх с Xbox для защиты пользователей.
- Приложения с Microsoft Defender for Cloud Apps. Microsoft Defender for Cloud Apps — это комплексное решение SaaS, которое обеспечивает глубокую видимость, надежные средства управления данными и расширенную защиту от угроз в облачных приложениях.
Уникальный уровень между продуктами Microsoft 365 Defender дополняет отдельные компоненты службы следующими способами:
- Помогите защититься от атак и координировать защитные ответы в службах с помощью совместного использования сигналов и автоматизированных действий.
- Рассказать о полной истории атаки в оповещениях о продуктах, поведении и контексте для групп безопасности, объединяя данные об оповещениях, подозрительных событиях и затронутых ресурсах с инцидентами.
- Автоматизация реагирования на компрометацию путем запуска самовосстановления затронутых ресурсов с помощью автоматического исправления.
- Позволить группам безопасности выполнять подробный и эффективный поиск угроз для конечных точек и данных Office.
Ниже приведен пример того, как портал Microsoft 365 Defender сопоставляет все связанные оповещения между продуктами в один инцидент.
Ниже приведен пример списка связанных оповещений для инцидента.
Ниже приведен пример поиска на основе запросов поверх необработанных данных электронной почты и конечной точки.
Microsoft 365 Defender функции между продуктами:
Одноэлементная панель на портале Microsoft 365 Defender— централизованное представление всех сведений об обнаружении, затронутых ресурсах, выполняемых автоматических действиях и связанных доказательствах в одной очереди и одной панели на портале Microsoft 365 Defender.
Объединенная очередь инцидентов . Чтобы помочь специалистам по безопасности сосредоточиться на критически важных действиях, обеспечивая полную область атаки, затронутые ресурсы и автоматические действия по исправлению группируются и своевременно отображаются.
Автоматическое реагирование на угрозы. Критически важные сведения об угрозах передаются в режиме реального времени между Microsoft 365 Defender продуктами, чтобы остановить развитие атаки.
Например, если в конечной точке, защищенной Defender для конечной точки, обнаружен вредоносный файл, Defender для Office 365 укатит и удалить файл из всех сообщений электронной почты. Файл будет заблокирован всем пакетом безопасности Майкрософт 365.
Самовосстановление для скомпрометированных устройств, удостоверений пользователей и почтовых ящиков. Microsoft 365 Defender использует автоматические действия и сборники схем на основе ИИ для восстановления затронутых ресурсов в безопасном состоянии. Microsoft 365 Defender использует возможности автоматического исправления продуктов набора, чтобы обеспечить автоматическое исправление всех затронутых ресурсов, связанных с инцидентом, по возможности.
Поиск угроз в нескольких продуктах . Группы безопасности могут использовать свои уникальные организационные знания для поиска признаков компрометации путем создания собственных пользовательских запросов к необработанным данным, собранным различными продуктами защиты. Microsoft 365 Defender предоставляет доступ на основе запросов к 30-дневным необработанным сигналам и данным оповещений в конечных точках и Defender для Office 365 данных.
Начало работы
Microsoft 365 Defender требования к лицензированию должны быть выполнены, прежде чем вы сможете включить службу на портале Microsoft 365 Defender смhttps://security.microsoft.com. Дополнительные сведения см. в следующих разделах: