Vad är Microsoft Defender XDR?

Obs!

Vill du uppleva Microsoft Defender XDR? Läs mer om hur du kan utvärdera och pilottesta Microsoft Defender XDR.

Microsoft Defender XDR är en enhetlig företagsförsvarssvit före och efter intrång som internt samordnar identifiering, förebyggande, undersökning och svar mellan slutpunkter, identiteter, e-post och program för att ge integrerat skydd mot sofistikerade attacker.

Microsoft Defender XDR hjälper säkerhetsteam att skydda och identifiera sina organisationer med hjälp av information från andra Microsoft-säkerhetsprodukter, inklusive:

Med den integrerade Microsoft Defender XDR lösningen kan säkerhetspersonalen sy ihop de hotsignaler som var och en av dessa produkter får och fastställa hela omfattningen och effekten av hotet, hur det kom in i miljön, vad det påverkas och hur det för närvarande påverkar organisationen. Microsoft Defender XDR vidtar automatiska åtgärder för att förhindra eller stoppa attacken och själv reparera berörda postlådor, slutpunkter och användaridentiteter.

Microsoft Defender XDR skydd

Microsoft Defender XDR-tjänster skyddar:

  • Slutpunkter med Defender för Endpoint – Defender för Endpoint är en enhetlig slutpunktsplattform för förebyggande skydd, identifiering efter intrång, automatiserad undersökning och svar.
  • Tillgångar med Sårbarhetshantering i Defender – Microsoft Defender – hantering av säkerhetsrisker ger kontinuerlig tillgångssynlighet, intelligenta riskbaserade utvärderingar och inbyggda reparationsverktyg som hjälper dina säkerhets- och IT-team att prioritera och åtgärda kritiska sårbarheter och felkonfigurationer i organisationen.
  • Email och samarbete med Defender för Office 365 – Defender för Office 365 skyddar din organisation mot skadliga hot från e-postmeddelanden, länkar (URL:er) och samarbetsverktyg.
  • Identiteter med Defender för identitet och Microsoft Entra ID Protection – Microsoft Defender for Identity är en molnbaserad säkerhetslösning som utnyttjar din lokal Active Directory signaler för att identifiera, identifiera och undersöka avancerade hot, komprometterade identiteter och skadliga insideråtgärder riktade mot din organisation. Microsoft Entra ID Protection använder de lärdomar som Microsoft har förvärvat från sin position i organisationer med Microsoft Entra ID, konsumentutrymmet med Microsoft-konton och spel med Xbox för att skydda dina användare.
  • Program med Microsoft Defender for Cloud Apps – Microsoft Defender for Cloud Apps är en omfattande saaS-lösning som ger djup synlighet, starka datakontroller och förbättrat skydd mot hot i dina molnappar.

Microsoft Defender XDR unika lager för flera produkter utökar de enskilda tjänstkomponenterna till att:

  • Skydda mot attacker och samordna defensiva svar i tjänsterna via signaldelning och automatiserade åtgärder.
  • Berätta hela historien om attacken över produktaviseringar, beteenden och kontext för säkerhetsteam genom att koppla data om aviseringar, misstänkta händelser och påverkade tillgångar till "incidenter".
  • Automatisera svar på kompromisser genom att utlösa självåterställning för påverkade tillgångar via automatiserad reparation.
  • Gör det möjligt för säkerhetsteam att utföra detaljerad och effektiv hotjakt över slutpunkts- och Office-data.

Microsoft Defender XDR funktioner för flera produkter är:

  • En enda fönsterruta för flera produkter i Microsoft Defender-portalen – en central vy för all information om identifieringar, påverkade tillgångar, automatiserade åtgärder som vidtagits och relaterade bevis i en enda kö och ett enda fönster i Microsoft Defender portalen.

  • Kö för kombinerade incidenter – För att hjälpa säkerhetspersonal att fokusera på det som är viktigt genom att säkerställa att hela attackomfånget, påverkade tillgångar och automatiserade reparationsåtgärder grupperas och visas i tid.

  • Automatiskt svar på hot – Viktig hotinformation delas i realtid mellan Microsoft Defender XDR produkter för att stoppa förloppet för en attack.

    Om en skadlig fil till exempel identifieras på en slutpunkt som skyddas av Defender för Endpoint instrueras Defender för Office 365 att skanna och ta bort filen från alla e-postmeddelanden. Filen kommer att blockeras påträffas av hela Microsoft 365-säkerhetspaketet.

  • Självåterställning för komprometterade enheter, användaridentiteter och postlådor – Microsoft Defender XDR använder AI-baserade automatiska åtgärder och spelböcker för att åtgärda påverkade tillgångar tillbaka till ett säkert tillstånd. Microsoft Defender XDR använder automatiska reparationsfunktioner i svitprodukterna för att säkerställa att alla tillgångar som påverkas relaterade till en incident åtgärdas automatiskt där det är möjligt.

  • Hotjakt mellan produkter – Säkerhetsteam kan utnyttja sin unika organisationskunskap för att söka efter tecken på kompromisser genom att skapa egna anpassade frågor om rådata som samlas in av de olika skyddsprodukterna. Microsoft Defender XDR ger frågebaserad åtkomst till 30 dagars historiska rådatasignaler och aviseringsdata mellan slutpunkter och Defender för Office 365 data.

Komma igång

Microsoft Defender XDR licensieringskrav måste uppfyllas innan du kan aktivera tjänsten i Microsoft Defender-portalen på https://security.microsoft.com Mer information finns i:

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.