Microsoft Defender XDR 專家

  • 發行項

適用於:

重要事項

Microsoft Defender XDR 專家與其他 Microsoft Defender 全面偵測回應 產品分開銷售。 如果您是 Microsoft Defender 全面偵測回應 客戶,且有興趣購買適用於 XDR 的 Defender 專家,請連絡您的帳戶管理員。

注意事項

Defender 專家所提供的任何事件回應服務都會根據Defender專家服務條款提供。

Microsoft Defender XDR 專家是受控的擴充偵測和回應服務,可協助您的安全性作業中心 (SOC) 專注並正確地回應重要的事件。 它會為使用 Microsoft Defender 全面偵測回應 服務的客戶提供延伸偵測和回應:適用於端點的 Microsoft Defender、適用於 Office 365 的 Microsoft Defender、適用於身分識別的 Microsoft Defender、Microsoft Defender for Cloud Apps 和 Microsoft Entra ID。

適用於 XDR 的 Defender 專家結合自動化和 Microsoft 的安全性分析師專業知識,協助您放心地偵測和回應威脅,並改善您的安全性狀態,藉此增強您的 SOC。 利用威脅情報所提供的深度產品專業知識,我們獨一無二地協助您:

  • 專注於重要的事件 - 我們的專家會優先處理重要事件和警示、減輕警示疲勞,併為您的小組提高SOC效率
  • 以您的方式管理回應 - 我們的專家提供詳細、逐步、可採取動作的指引,以視需要選擇代表您回應事件
  • 在需要時存取專業知識 - 利用 Defender 專家的存取權擴充小組的能力,以取得調查協助
  • 掌握新興威脅 - 我們的專家會主動搜捕您環境中的新興威脅,並透過無可比對的威脅情報和可見度來得知

除了針對各種 Microsoft Defender 全面偵測回應 訊號中目前看到的威脅量身打造的持續更新研究和情報之外,您也會收到安全性分析師的受控回應,以及 Microsoft 以安全性為主的服務傳遞管理員 (SDM) 的支援。 此服務可讓您享受下列功能:

  • 受控偵測和回應 - 專家分析師會管理您的 Microsoft Defender 全面偵測回應 事件佇列,並代表您處理分級和調查;他們會與您和您的小組合作,採取動作或引導您回應事件
  • 主動式威脅搜捕 - Microsoft Defender 搜補專家 內建以擴充小組的威脅搜捕功能,並排定重大威脅的優先順序
  • 即時儀錶板和報 表 - 代表您透明檢視我們的作業,以及無雜訊、可採取動作的檢視,以瞭解與詳細分析結合時的相關事項
  • 持續安全性改善的主動式簽入 - 與具名服務傳遞小組定期簽入,以引導適用於 XDR 的 Defender 專家體驗並改善您的安全性狀態

下一步

開始之前

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。