Microsoft Defender XDR nedir?

Not

Microsoft Defender XDR’yi denemek mi istiyorsunuz? Microsoft Defender XDR'yi değerlendirme ve denemehakkında daha fazla bilgi edinin.

Microsoft Defender XDR gelişmiş saldırılara karşı tümleşik koruma sağlamak için uç noktalar, kimlikler, e-posta ve uygulamalar arasında algılama, önleme, araştırma ve yanıtı yerel olarak koordine eden birleşik bir ihlal öncesi ve sonrası kurumsal savunma paketidir.

Microsoft Defender XDR, güvenlik ekiplerinin aşağıdakiler gibi diğer Microsoft güvenlik ürünlerinden gelen bilgileri kullanarak kuruluşlarını korumalarına ve algılamalarına yardımcı olur:

Tümleşik Microsoft Defender XDR çözümüyle, güvenlik uzmanları bu ürünlerin her birinin aldığı tehdit sinyallerini birleştirebilir ve tehdidin tam kapsamını ve etkisini, ortama nasıl girdiğini, nelerin etkilendiğini ve şu anda kuruluşu nasıl etkilediğini belirleyebilir. Microsoft Defender XDR, saldırıyı önlemek veya durdurmak ve etkilenen posta kutularını, uç noktaları ve kullanıcı kimliklerini kendi kendine iyileştirmek için otomatik eylemde bulunur.

Microsoft Defender XDR koruması

hizmetleri korumak Microsoft Defender XDR:

  • Uç Nokta için Defender ile uç noktalar - Uç Nokta için Defender, önleyici koruma, ihlal sonrası algılama, otomatik araştırma ve yanıt için birleşik bir uç nokta platformudur.

  • Defender Güvenlik Açığı Yönetimi ile varlıklar - Microsoft Defender Güvenlik Açığı Yönetimi, güvenlik ve BT ekiplerinizin kuruluşunuz genelinde kritik güvenlik açıklarını ve yanlış yapılandırmaları önceliklendirmesine ve gidermesine yardımcı olmak için sürekli varlık görünürlüğü, akıllı risk tabanlı değerlendirmeler ve yerleşik düzeltme araçları sunar.

  • Office 365 için Defender ile Email ve işbirliği - Office 365 için Defender kuruluşunuzu e-posta iletileri, bağlantılar (URL'ler) ve işbirliği araçları tarafından ortaya konan kötü amaçlı tehditlere karşı korur.

  • Kimlik ve Microsoft Entra ID Koruması için Defender ile Kimlikler - Kimlik için Microsoft Defender, şirket içi Active Directory kullanan bulut tabanlı bir güvenlik çözümüdür gelişmiş tehditleri, güvenliği aşılmış kimlikleri ve kuruluşunuza yönelik kötü amaçlı insider eylemlerini tanımlamak, algılamak ve araştırmak için sinyaller. Microsoft Entra ID Koruması, kullanıcılarınızı korumak için Microsoft'un Microsoft Entra ID sahip kuruluşlarda, Microsoft Hesapları ile tüketici alanında ve Xbox ile oyun oynarken edindiği öğrenmeleri kullanır.

  • Microsoft Defender for Cloud Apps uygulamaları - Microsoft Defender for Cloud Apps, bulut uygulamalarınıza derin görünürlük, güçlü veri denetimleri ve gelişmiş tehdit koruması getiren kapsamlı bir SaaS çözümüdür.

Microsoft Defender XDR benzersiz ürün arası katmanı, tek tek hizmet bileşenlerini şu şekilde genişletmektedir:

  • Sinyal paylaşımı ve otomatik eylemler aracılığıyla saldırılara karşı korumaya yardımcı olun ve hizmetler genelinde savunma yanıtlarını koordine edin.

  • Uyarılar, şüpheli olaylar ve etkilenen varlıklar hakkındaki verileri olaylara katarak güvenlik ekipleri için ürün uyarıları, davranışları ve bağlamı genelinde saldırının tam hikayesini anlatın.

  • Otomatik düzeltme aracılığıyla etkilenen varlıklar için kendi kendini düzeltmeyi tetikleyerek tehlikeye yanıtı otomatikleştirin.

  • Güvenlik ekiplerinin uç nokta ve Office verileri arasında ayrıntılı ve etkili tehdit avcılığı gerçekleştirmesini sağlayın.

Microsoft Defender XDR ürün arası özellikler şunlardır:

  • Microsoft Defender portalındaki tek ürünlü tek bölme - Algılamalar, etkilenen varlıklar, gerçekleştirilen otomatik eylemler ve ilgili kanıtlar hakkındaki tüm bilgileri tek bir kuyrukta ve Microsoft Defender portalında tek bir bölmede gösteren merkezi bir görünüm.

  • Birleşik olaylar kuyruğu - Güvenlik uzmanlarının tam saldırı kapsamını sağlayarak kritik öneme odaklanmasına yardımcı olmak için etkilenen varlıklar ve otomatik düzeltme eylemleri birlikte gruplandırılır ve zamanında ortaya çıkarılır.

  • Tehditlere otomatik yanıt - Kritik tehdit bilgileri, saldırının ilerlemesini durdurmaya yardımcı olmak için Microsoft Defender XDR ürünleri arasında gerçek zamanlı olarak paylaşılır.

    Örneğin, Uç Nokta için Defender tarafından korunan bir uç noktada kötü amaçlı bir dosya algılanırsa, Office 365 için Defender dosyayı taramasını ve tüm e-posta iletilerinden kaldırmasını emreder. Dosya, Microsoft 365 güvenlik paketinin tamamı tarafından görüntülendiğinde engellenir.

  • Güvenliği aşılmış cihazlar, kullanıcı kimlikleri ve posta kutuları için kendi kendini düzeltme - Microsoft Defender XDR etkilenen varlıkları güvenli bir duruma geri döndürmek için yapay zeka destekli otomatik eylemleri ve playbook'ları kullanır. Microsoft Defender XDR, bir olayla ilgili tüm etkilenen varlıkların mümkün olduğunda otomatik olarak düzeltilmesini sağlamak için paket ürünlerinin otomatik düzeltme özelliklerinden yararlanır.

  • Ürün arası tehdit avcılığı - Güvenlik ekipleri, çeşitli koruma ürünleri tarafından toplanan ham veriler üzerinde kendi özel sorgularını oluşturarak risk işaretlerini avlamak için benzersiz kurumsal bilgilerinden yararlanabilir. Microsoft Defender XDR, uç nokta ve Office 365 için Defender verileri arasında 30 günlük geçmiş ham sinyallere ve uyarı verilerine sorgu tabanlı erişim sağlar.

Kullanmaya başlayın

hizmeti Microsoft Defender portalında https://security.microsoft.com etkinleştirebilmeniz için önce Microsoft Defender XDR lisans gereksinimlerinin karşılanması gerekir. Daha fazla bilgi için bkz:

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.