Hvad er Microsoft Defender XDR?
Bemærk!
Vil du opleve Microsoft Defender XDR? Få mere at vide om, hvordan du kan evaluere og prøve Microsoft Defender XDR.
Microsoft Defender XDR er en samlet virksomhedsforsvarspakke før og efter sikkerhedsbrud, der oprindeligt koordinerer registrering, forebyggelse, undersøgelse og svar på tværs af slutpunkter, identiteter, mail og programmer for at yde integreret beskyttelse mod avancerede angreb.
Microsoft Defender XDR hjælper sikkerhedsteams med at beskytte og registrere deres organisationer ved hjælp af oplysninger fra andre Microsoft-sikkerhedsprodukter, herunder:
- Microsoft Defender for Endpoint
- Microsoft Defender for Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Defender Vulnerability Management
- Microsoft Entra ID-beskyttelse
- Microsoft Forebyggelse af datatab
- Appstyring
Med den integrerede Microsoft Defender XDR løsning kan sikkerhedseksperter samle de trusselssignaler, som hvert af disse produkter modtager, og bestemme det fulde omfang og den fulde indvirkning af truslen, hvordan det gik ind i miljøet, hvad det påvirkes, og hvordan det i øjeblikket påvirker organisationen. Microsoft Defender XDR udfører automatiske handlinger for at forhindre eller stoppe angreb og selvreparerende berørte postkasser, slutpunkter og brugeridentiteter.
Microsoft Defender XDR beskyttelse
Microsoft Defender XDR tjenester beskytter:
Slutpunkter med Defender for Endpoint – Defender for Endpoint er en samlet slutpunktsplatform til forebyggende beskyttelse, registrering efter brud, automatiseret undersøgelse og svar.
Assets with Defender Vulnerability Management – Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender leverer løbende synlighed af aktiver, intelligente risikobaserede vurderinger og indbyggede afhjælpningsværktøjer, der kan hjælpe dine sikkerheds- og it-teams med at prioritere og håndtere kritiske sikkerhedsrisici og fejlkonfigurationer på tværs af din Organisation.
Mail og samarbejde med Defender for Office 365 – Defender for Office 365 beskytter din organisation mod skadelige trusler fra mailmeddelelser, links (URL-adresser) og samarbejdsværktøjer.
Identiteter med Defender for Identity og Microsoft Entra ID-beskyttelse – Microsoft Defender for Identity er en cloudbaseret sikkerhedsløsning, der bruger dine Active Directory i det lokale miljø signaler til at identificere, registrere og undersøge avancerede trusler, kompromitterede identiteter og skadelige insiderhandlinger, der er rettet mod din organisation. Microsoft Entra ID-beskyttelse bruger de erfaringer, Som Microsoft har erhvervet fra deres stilling i organisationer med Microsoft Entra ID, forbrugerområdet med Microsoft-konti og i spil med Xbox til at beskytte dine brugere.
Programmer med Microsoft Defender for Cloud Apps – Microsoft Defender for Cloud Apps er en omfattende saaS-løsning, der giver dig dyb synlighed, stærke datakontroller og forbedret trusselsbeskyttelse af dine cloudapps.
Microsoft Defender XDR unikke tværgående produktlag øger de enkelte tjenestekomponenter til:
Hjælp med at beskytte mod angreb og koordinere defensive svar på tværs af tjenesterne via signaldeling og automatiserede handlinger.
Indtal hele historien om angrebet på tværs af produktbeskeder, funktionsmåder og kontekst for sikkerhedsteams ved at sammenføje data om beskeder, mistænkelige hændelser og påvirkede aktiver til hændelser.
Automatiser reaktion på kompromis ved at udløse selvreparation for påvirkede aktiver gennem automatiseret afhjælpning.
Gør det muligt for sikkerhedsteams at udføre detaljeret og effektiv trusselsjagt på tværs af slutpunkts- og Office-data.
Microsoft Defender XDR funktioner på tværs af produkter omfatter:
Enkelt glasrude på tværs af produkter på Microsoft Defender-portalen – en central visning af alle oplysninger om registreringer, påvirkede aktiver, automatiserede handlinger og relaterede beviser i en enkelt kø og en enkelt rude i Microsoft Defender portal.
Kombineret hændelseskø – For at hjælpe sikkerhedseksperter med at fokusere på det, der er vigtigt, ved at sikre, at det fulde angrebsomfang, påvirkede aktiver og automatiserede afhjælpningshandlinger grupperes og vises rettidigt.
Automatisk reaktion på trusler – Kritisk trusselsoplysninger deles i realtid mellem de Microsoft Defender XDR produkter for at hjælpe med at stoppe et angrebs forløb.
Hvis der f.eks. registreres en skadelig fil på et slutpunkt, der er beskyttet af Defender for Endpoint, instrueres Defender for Office 365 i at scanne og fjerne filen fra alle mails. Filen er blokeret af hele Microsoft 365-sikkerhedspakken.
Selvreparerende for kompromitterede enheder, brugeridentiteter og postkasser – Microsoft Defender XDR bruger AI-drevne automatiske handlinger og playbooks til at afhjælpe påvirkede aktiver tilbage til en sikker tilstand. Microsoft Defender XDR udnytter automatisk afhjælpningsmuligheder for pakkeprodukterne for at sikre, at alle påvirkede aktiver, der er relateret til en hændelse, afhjælpes automatisk, hvor det er muligt.
Jagt på tværs af produkter – Sikkerhedsteams kan udnytte deres unikke organisationsviden til at jage efter tegn på kompromis ved at oprette deres egne brugerdefinerede forespørgsler om de rå data, der indsamles af de forskellige beskyttelsesprodukter. Microsoft Defender XDR giver forespørgselsbaseret adgang til 30 dages historiske rådata og beskeddata på tværs af slutpunkts- og Defender for Office 365 data.
Kom i gang
Microsoft Defender XDR licenskrav skal være opfyldt, før du kan aktivere tjenesten på Microsoft Defender-portalen på https://security.microsoft.com Du kan få flere oplysninger under:
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om