Mitä Microsoft Defender XDR on?

Microsoft Defender XDR on yhdistetty murtoa edeltävä ja sen jälkeinen yrityspuolustusohjelmisto, joka koordinoi suoraan tunnistamista, estämistä, tutkimuksia ja vastauksia päätepisteiden, käyttäjätietojen, sähköpostien ja sovellusten välillä tarjotakseen integroidun suojauksen kehittyneitä hyökkäyksiä vastaan.

Microsoft Defender XDR auttaa suojausryhmiä suojaamaan ja tunnistamaan organisaationsa käyttämällä muiden Microsoftin suojaustuotteiden tietoja, kuten:

• Microsoft Defender for Endpoint
• Microsoft Defender for Office 365
• Microsoft Defender for Identity
• Microsoft Defender for Cloud Apps
• Microsoft Defenderin haavoittuvuuksien hallinta
• Microsoft Entra ID -tunnuksien suojaus
• Microsoftin tietojen menetyksen estäminen
• Sovellusten hallinta

Integroidun Microsoft Defender XDR ratkaisun avulla tietoturva-ammattilaiset voivat ommella yhteen uhkasignaaleja, joita kukin näistä tuotteista saa, ja määrittää uhan täyden laajuuden ja vaikutuksen, miten se tulee ympäristöön, mitä se vaikuttaa ja miten se tällä hetkellä vaikuttaa organisaatioon. Microsoft Defender XDR suorittaa automaattisia toimia estääkseen tai pysäyttääkseen hyökkäyksen ja itsekorjautuneiden postilaatikoiden, päätepisteiden ja käyttäjätietojen toiminnan.

Microsoft Defender XDR suojaus

Microsoft Defender XDR palvelut suojaavat:

• Päätepisteet, joissa on Defender for Endpoint – Defender for Endpoint on yhdistetty päätepisteympäristö ennaltaehkäisevää suojausta, murron jälkeistä tunnistusta, automatisoitua tutkintaa ja vastausta varten.

• Resurssit, joissa on Defenderin haavoittuvuuden hallinta – Microsoft Defenderin haavoittuvuuksien hallinta tarjoaa jatkuvan resurssien näkyvyyden, älykkäät riskipohjaiset arvioinnit ja sisäiset korjaustyökalut, joiden avulla suojaus- ja IT-tiimit voivat priorisoida ja puuttua kriittisiin haavoittuvuuksiin ja virheellisiin määritykseen koko organisaatiossasi.

• Sähköposti ja yhteistyö Defender for Office 365 kanssa – Defender for Office 365 suojaa organisaatiosi sähköpostiviestien, linkkien (URL-osoitteet) ja yhteistyötyökalujen aiheuttamia haitallisia uhkia vastaan.

• Käyttäjätiedot Defender for Identityn ja Microsoft Entra ID -tunnuksien suojaus kanssa – Microsoft Defender for Identity on pilvipohjainen suojausratkaisu, joka käyttää paikallinen Active Directory signaalit, joiden avulla voit tunnistaa, tunnistaa ja tutkia kehittyneitä uhkia, vaarantuneita käyttäjätietoja ja organisaatioosi suunnattuja haitallisia insider-toimintoja. Microsoft Entra ID -tunnuksien suojaus käyttää microsoftin organisaatioasemasta hankkimiaan oppimisia Microsoft Entra ID, Microsoft-tilien kuluttajatilaa ja Xboxilla pelaamista käyttäjien suojaamiseksi.

• Sovellukset, joissa on Microsoft Defender for Cloud Apps – Microsoft Defender for Cloud Apps on kattava SaaS-välinen ratkaisu, joka tuo syvän näkyvyyden, vahvat tietojen hallinta ja parannetun uhkien suojauksen pilvisovelluksillesi.

Microsoft Defender XDR yksilöllinen tuotteiden välinen kerros laajentaa yksittäisiä palvelukomponentteja seuraavasti:

• Auta suojautumaan hyökkäyksiltä ja koordinoimaan puolustustoimia kaikissa palveluissa signaalien jakamisen ja automatisoitujen toimien avulla.

• Kerro koko tarina hyökkäyksestä tuotehälytyksissä, käyttäytymisestä ja kontekstissa tietoturvatiimeille liittämällä tietoja hälytyksistä, epäilyttävistä tapahtumista ja vaikutusresursseista tapauksiin.

• Automatisoi vastaus kompromisseihin käynnistämällä vaikutuksen alaistuville resursseille itsekorjautuminen automaattisen korjauksen avulla.

• Salli suojausryhmien suorittaa yksityiskohtainen ja tehokas uhkien metsästys päätepisteissä ja Office-tiedoissa.

Microsoft Defender XDR tuotteidenvälistä ominaisuutta ovat esimerkiksi seuraavat:

• Tuotteiden välinen yksittäinen lasiruutu Microsoft Defender portaalissa – keskitetty näkymä kaikille tiedoille, jotka koskevat tunnistusta, vaikutusresursseja, suoritettuja automatisoituja toimintoja ja liittyviä todisteita yhdessä jonossa ja yksittäisessä ruudussa Microsoft Defender portaalissa.

• Yhdistettyjen tapausten jono : Auttaa tietoturva-ammattilaisia keskittymään kriittiseen asiaan varmistamalla, että koko hyökkäyksen laajuus, siihen vaikuttavat resurssit ja automaattiset korjaustoiminnot ryhmitellään yhteen ja näytetään oikea-aikaisesti.

• Automaattinen reagointi uhkiin – Kriittiset uhkatiedot jaetaan reaaliajassa Microsoft Defender XDR tuotteiden välillä, mikä auttaa pysäyttämään hyökkäyksen etenemisen.

  Jos esimerkiksi Defender for Endpointin suojaamasta päätepisteestä havaitaan haitallinen tiedosto, se ohjaa Defender for Office 365 tarkistamaan ja poistamaan tiedoston kaikista sähköpostiviesteista. Koko Microsoft 365 -suojausohjelmisto on estänyt tiedoston näkemisen.

• Vaarantuneissa laitteissa, käyttäjien käyttäjätiedoilla ja postilaatikoissa itsekorjautuminen – Microsoft Defender XDR käyttää tekoälyavusteisia automaattisia toimintoja ja pelikirjoja korjatakseen vaikutukset takaisin turvalliseen tilaan. Microsoft Defender XDR hyödyntää ohjelmistopaketin tuotteiden automaattisia korjausominaisuuksia varmistaakseen, että kaikki tapahtumaan liittyvät vaikutuspiiriin vaikuttavat resurssit korjataan automaattisesti mahdollisuuksien mukaan.

• Tuotteiden välinen uhkien metsästys : Suojaustiimit voivat hyödyntää ainutlaatuista organisaatiotietoaan kompromissimerkkien etsimiseen luomalla omia mukautettuja kyselyjään eri suojaustuotteiden keräämistä raakatiedoista. Microsoft Defender XDR tarjoaa kyselypohjaisen käyttöoikeuden 30 päivän historiallisiin raakasignaaleihin sekä hälytystietoja päätepisteissä ja Defender for Office 365 tiedoissa.

Aloittaminen

Microsoft Defender XDR käyttöoikeusvaatimukset on täytettävä, ennen kuin voit ottaa palvelun käyttöön Microsoft Defender-portaalissa osoitteessa https://security.microsoft.com Lisätietoja:

• Käyttöoikeusvaatimukset
• Ota Microsoft Defender XDR käyttöön