Microsoft 365 Defender nedir?

  • Makale

Not

Microsoft 365 Defender mı yaşamak istiyorsunuz? Microsoft 365 Defender değerlendirme ve pilot uygulama hakkında daha fazla bilgi edinin.

Şunlar için geçerlidir:

  • Microsoft 365 Defender

Microsoft 365 Defender gelişmiş saldırılara karşı tümleşik koruma sağlamak için uç noktalar, kimlikler, e-posta ve uygulamalar arasında algılama, önleme, araştırma ve yanıtı yerel olarak koordine eden birleşik bir ihlal öncesi ve sonrası kurumsal savunma paketidir.

Microsoft 365 Defender koordine eden farklı Microsoft 365 Defender ürünlerinin ve çözümlerinin listesi aşağıdadır:

Azure Active Directory Kimlik Koruması'ndan (AAD IP) Microsoft 365 Defender uyarıların eşgüdümünün genel önizleme aşamasında olduğunu ve ticari olarak yayınlanmadan önce önemli ölçüde değiştirilebileceğini unutmayın. AAD IP'leri yalnızca Microsoft 365 Defender sahip olduklarında müşteriler tarafından kullanılabilir.

Tümleşik Microsoft 365 Defender çözümüyle, güvenlik uzmanları bu ürünlerin her birinin aldığı tehdit sinyallerini birleştirebilir ve tehdidin tam kapsamını ve etkisini, ortama nasıl girdiğini, nelerin etkilendiğini ve şu anda kuruluşu nasıl etkilediğini belirleyebilir. Microsoft 365 Defender, saldırıyı önlemek veya durdurmak ve etkilenen posta kutularını, uç noktaları ve kullanıcı kimliklerini kendi kendine iyileştirmek için otomatik eylem uygular.

etkileşimli kılavuz Microsoft 365 Defender

Bu etkileşimli kılavuzda, kuruluşunuzu Microsoft 365 Defender ile korumayı öğreneceksiniz. Microsoft 365 Defender güvenlik risklerini algılamanıza, kuruluşunuza yönelik saldırıları araştırmanıza ve zararlı etkinlikleri otomatik olarak önlemenize nasıl yardımcı olabileceğini göreceksiniz.

Etkileşimli kılavuza göz atın

Microsoft 365 Defender koruması

Microsoft 365 Defender hizmetleri koruma:

  • Uç Nokta için Defender ile uç noktalar - Uç Nokta için Defender, önleyici koruma, ihlal sonrası algılama, otomatik araştırma ve yanıt için birleşik bir uç nokta platformudur.
  • Defender Güvenlik Açığı Yönetimi ile varlıklar - Microsoft Defender Güvenlik Açığı Yönetimi, güvenlik ve BT ekiplerinizin kuruluşunuzdaki kritik güvenlik açıklarını ve yanlış yapılandırmaları önceliklendirmesine ve gidermesine yardımcı olmak için sürekli varlık görünürlüğü, akıllı risk tabanlı değerlendirmeler ve yerleşik düzeltme araçları sunar.
  • Office 365 için Defender ile Email ve işbirliği - Office 365 için Defender kuruluşunuzu e-posta iletileri, bağlantılar (URL'ler) ve işbirliği araçları tarafından ortaya konan kötü amaçlı tehditlere karşı korur.
  • Kimlik için Defender ve Azure Active Directory (Azure AD) Kimlik Koruması ile kimlikler - Kimlik için Microsoft Defender, şirket içi Active Directory kullanan bulut tabanlı bir güvenlik çözümüdür gelişmiş tehditleri, güvenliği aşılmış kimlikleri ve kuruluşunuza yönelik kötü amaçlı insider eylemlerini tanımlamak, algılamak ve araştırmak için sinyaller. Azure AD Kimlik Koruması, Kullanıcılarınızı korumak için Microsoft'un Azure AD sahip kuruluşlardaki konumundan edindiği öğrenmeleri, Microsoft Hesapları ile tüketici alanını ve Xbox ile oyun oynamalarını kullanır.
  • Microsoft Defender for Cloud Apps uygulamaları - Microsoft Defender for Cloud Apps, bulut uygulamalarınıza derin görünürlük, güçlü veri denetimleri ve gelişmiş tehdit koruması getiren kapsamlı bir SaaS çözümüdür.

Microsoft 365 Defender'nin benzersiz ürün arası katmanı, tek tek hizmet bileşenlerini şu şekilde genişletmektedir:

  • Sinyal paylaşımı ve otomatik eylemler aracılığıyla saldırılara karşı korumaya yardımcı olun ve hizmetler genelinde savunma yanıtlarını koordine edin.
  • Uyarılar, şüpheli olaylar ve etkilenen varlıklarla ilgili verileri 'olaylara' katarak güvenlik ekipleri için ürün uyarıları, davranışları ve bağlamı genelinde saldırının tam hikayesini anlatın.
  • Otomatik düzeltme aracılığıyla etkilenen varlıklar için kendi kendini düzeltmeyi tetikleyerek tehlikeye yanıtı otomatikleştirin.
  • Güvenlik ekiplerinin uç nokta ve Office verileri arasında ayrıntılı ve etkili tehdit avcılığı gerçekleştirmesini sağlayın.

aşağıda, Microsoft 365 Defender portalının tüm ilgili uyarıları ürünler arasında tek bir olayla nasıl ilişkilendiren bir örneği verilmiştir.

Olaya genel bakış sayfası

Bir olayla ilgili uyarıların listesi aşağıda verilmiştir.

Bir olay için uyarıların listesi

Aşağıda, e-posta ve uç nokta ham verilerinin üzerinde sorgu tabanlı avcılık örneği verilmiş.

Sorgu ayrıntılarını içeren Gelişmiş Tehdit Avcılığı sayfası

Microsoft 365 Defender ürün arası özellikler şunlardır:

  • Microsoft 365 Defender portalında çapraz ürün tek cam bölmesi - Algılamalar, etkilenen varlıklar, gerçekleştirilen otomatik eylemler ve ilgili kanıtlarla ilgili tüm bilgileri tek bir kuyrukta ve Microsoft 365 Defender portalında tek bir bölmede içeren merkezi bir görünüm.

  • Birleşik olaylar kuyruğu - Güvenlik uzmanlarının tam saldırı kapsamını sağlayarak kritik öneme odaklanmasına yardımcı olmak için etkilenen varlıklar ve otomatik düzeltme eylemleri birlikte gruplandırılır ve zamanında ortaya çıkarılır.

  • Tehditlere otomatik yanıt - Kritik tehdit bilgileri, bir saldırının ilerlemesini durdurmaya yardımcı olmak için Microsoft 365 Defender ürünleri arasında gerçek zamanlı olarak paylaşılır.

    Örneğin, Uç Nokta için Defender tarafından korunan bir uç noktada kötü amaçlı bir dosya algılanırsa, Office 365 için Defender dosyayı taramasını ve tüm e-posta iletilerinden kaldırmasını belirtir. Dosya, Microsoft 365 güvenlik paketinin tamamı tarafından görünürde engellenir.

  • Güvenliği aşılmış cihazlar, kullanıcı kimlikleri ve posta kutuları için kendi kendini düzeltme - Microsoft 365 Defender etkilenen varlıkları güvenli bir duruma geri döndürmek için yapay zeka destekli otomatik eylemleri ve playbook'ları kullanır. Microsoft 365 Defender, bir olayla ilgili tüm etkilenen varlıkların mümkün olduğunda otomatik olarak düzeltilmesini sağlamak için paket ürünlerinin otomatik düzeltme özelliklerinden yararlanır.

  • Ürün arası tehdit avcılığı - Güvenlik ekipleri, çeşitli koruma ürünleri tarafından toplanan ham veriler üzerinde kendi özel sorgularını oluşturarak risk işaretlerini avlamak için benzersiz kurumsal bilgilerinden yararlanabilir. Microsoft 365 Defender, uç nokta ve Office 365 için Defender verileri arasında 30 günlük geçmiş ham sinyallere ve uyarı verilerine sorgu tabanlı erişim sağlar.

Kullanmaya başlayın

hizmeti Microsoft 365 Defender portalında https://security.microsoft.com etkinleştirebilmeniz için önce Microsoft 365 Defender lisans gereksinimlerinin karşılanması gerekir. Daha fazla bilgi için bkz: