什麼是 Microsoft Defender XDR?
Microsoft Defender XDR 是統一的入侵前和入侵後企業防禦套件,可原生協調端點、身分識別、電子郵件和應用程式之間的偵測、預防、調查和回應,以提供複雜的攻擊的整合式保護。
Microsoft Defender XDR 可協助安全性小組使用來自其他Microsoft安全性產品的信息來保護和偵測其組織,包括:
- 適用於端點的 Microsoft Defender
- 適用於 Office 365 的 Microsoft Defender
- 適用於身分識別的 Microsoft Defender
- Microsoft 雲端 App 安全性
- Microsoft Defender 弱點管理
- 適用於雲端的 Microsoft Defender
- Microsoft Entra ID Protection
- Microsoft數據外洩防護
- 應用程式控管
透過整合Microsoft Defender XDR 解決方案,安全性專業人員可以將每個產品收到的威脅訊號結合在一起,並判斷威脅的完整範圍和影響;其進入環境的方式、受影響的內容,以及它目前對組織的影響。 Microsoft Defender XDR 會採取自動動作來防止或停止攻擊,並自行修復受影響的信箱、端點和使用者身分識別。
Microsoft Defender XDR 保護
Microsoft Defender XDR 服務保護:
具有適用於端點的 Defender 的端點 - Microsoft適用於端點的 Defender 是一個統一的端點平臺,可進行預防性保護、入侵後偵測、自動化調查和回應。
具有 Defender 弱點管理的資產 - Microsoft Defender 弱點管理提供持續的資產可見度、智慧型手機型評估,以及內建的補救工具,協助您的安全性和 IT 小組排定優先順序,並解決整個組織的重大弱點和設定錯誤。
使用適用於 Office 365 的 Defender 的電子郵件和共同作業 - 適用於 Office 365 的 Defender 可保護您的組織抵禦電子郵件訊息、連結 (URL) 和共同作業工具所造成的惡意威脅。
適用於身分識別的 Defender 和 Microsoft Entra ID Protection 的身分識別 - Microsoft 適用於身分識別的 Defender 是雲端式安全性解決方案,使用內部部署 Active Directory 訊號來識別、偵測及調查進階威脅、遭入侵的身分識別,以及針對貴組織的惡意內部人員動作。 Microsoft Entra ID Protection 會使用Microsoft從組織中取得的學習Microsoft取用者標識碼、具有Microsoft帳戶的取用者空間,以及使用 Xbox 遊戲來保護您的使用者。
使用適用於雲端應用程式的 Defender 的應用程式 - Microsoft適用於雲端應用程式的 Defender 是全方位的跨 SaaS 解決方案,可為您的雲端應用程式帶來深入的可見度、強大的數據控制,以及增強的威脅防護。
雲端工作負載和應用程式與適用於雲端的 Defender - Microsoft Defender for Cloud 是雲端原生應用程式保護平臺, (CNAPP) 結合開發安全性作業 (DevSecOps) 、雲端安全性狀態 (CPSM) ,以及雲端工作負載保護平臺 (CWPP) ,以保護雲端式應用程式免於遭受威脅和弱點。
Microsoft Defender XDR 的唯一跨產品層會將個別服務元件增強為:
協助防範攻擊,並透過訊號共用和自動化動作協調整個服務的防禦回應。
藉由將警示、可疑事件和受影響資產的數據聯結至事件,來說明安全性小組跨產品警示、行為和內容的攻擊完整案例。
透過自動化補救來觸發受影響資產的自我修復,以自動響應入侵。
讓安全性小組在端點和 Office 數據之間執行詳細且有效的威脅搜捕。
Microsoft Defender XDR 跨產品功能包括:
Microsoft Defender 入口網站中的交叉產品單一視窗 - 在 Microsoft Defender 入口網站中,針對偵測、受影響的資產、所採取的自動化動作和相關辨識項的所有資訊,以及相關辨識項的集中檢視。
合併的事件佇列 - 確保完整的攻擊範圍、受影響的資產和自動化補救動作會群組在一起,並及時呈現,以協助安全性專業人員專注於關鍵性。
自動回應威脅 - 重大威脅資訊會在 Microsoft Defender XDR 產品之間實時共用,以協助停止攻擊的進度。
例如,如果在受適用於端點的 Defender 保護的端點上偵測到惡意檔案,它會指示適用於 Office 365 的 Defender 掃描檔案,並從所有電子郵件訊息中移除檔案。 整個 Microsoft 365 安全性套件會封鎖檔案。
針對遭入侵的裝置、使用者身分識別和信箱進行自我修復 - Microsoft Defender XDR 會使用 AI 支援的自動動作和劇本,將受影響的資產修復回安全狀態。 Microsoft Defender XDR 會利用套件產品的自動補救功能,確保盡可能自動補救與事件相關的所有受影響資產。
跨產品威脅搜捕 - 安全性小組可以利用其獨特的組織知識,針對各種保護產品所收集的原始數據建立自己的自定義查詢,以搜捕入侵徵兆。 Microsoft Defender XDR 提供跨端點和適用於 Office 365 的 Defender 數據的 30 天歷史原始訊號和警示數據的查詢型存取。
快速入門
Microsoft必須符合 Defender XDR 授權需求,才能在 Microsoft Defender 入口網站中啟用服務,請參 https://security.microsoft.com 閱:
提示
想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群。