Microsoft Defender XDR 專家

適用於:

重要

Microsoft Defender XDR 專家與其他 Microsoft Defender 全面偵測回應產品分開銷售。 如果您是 Microsoft Defender 全面偵測回應 客戶,且有興趣購買 Defender XDR 專家,請完成此客戶興趣窗體

注意

Defender 專家所提供的任何事件回應服務都會根據Defender專家服務條款提供。

Microsoft Defender XDR 專家 是受控的擴充偵測和回應服務,可協助您的安全性作業中心 (SOC) 專注並正確地回應重要的事件。 它會為使用 Microsoft Defender 全面偵測回應 服務的客戶提供延伸偵測和回應:適用於端點的 Microsoft Defender、適用於 Office 365 的 Microsoft Defender、適用於身分識別的 Microsoft Defender、Microsoft Defender for Cloud Apps 和 Microsoft Entra ID。

Defender XDR 專家 結合自動化與Microsoft的安全性分析師專業知識,來增強您的SOC。 此組合可協助您放心地偵測和回應威脅,並改善安全性狀態。 利用威脅情報所提供的深度產品專業知識,我們獨一無二地協助您:

  • 專注於重要的事件 - 我們的專家會優先處理重要事件和警示、減輕警示疲勞,併為您的小組提高SOC效率
  • 以您的方式管理回應 - 我們的專家提供詳細、逐步、可採取動作的指引,以視需要選擇代表您回應事件
  • 在需要時存取專業知識 - 利用 Defender 專家的存取權擴充小組的能力,以取得調查協助
  • 掌握新興威脅 - 我們的專家會主動搜捕您環境中的新興威脅,並透過無可比對的威脅情報和可見度來得知

除了針對各種 Microsoft Defender 全面偵測回應 訊號中目前所見威脅量身訂做的持續更新研究和情報之外,您也會收到來自安全性分析師的受控回應,以及Microsoft以安全性為主的服務傳遞管理員 (SDM) 的支援。 此服務可讓您享受下列功能:

  • 受控偵測和回應 - 專家分析師會管理您的 Microsoft Defender 全面偵測回應 事件佇列,並代表您處理分級和調查;他們會與您和您的小組合作,採取動作或引導您回應事件
  • 主動式威脅搜捕 - Microsoft Defender 搜補專家 內建來擴充小組的威脅搜捕功能,並排定重大威脅的優先順序
  • 即時儀錶板和報 表 - 代表您透明檢視我們的作業,以及無雜訊、可採取動作的檢視,以瞭解與詳細分析結合時的相關事項
  • 持續安全性改善的主動式簽入 - 與具名服務傳遞小組定期簽入,以引導您的 Defender XDR 專家 體驗並改善您的安全性狀態

閱讀 Defender XDR 專家 電子書,並將此產品套件的優點最大化。

下一步

開始之前

提示

想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群