Mi az a Microsoft Defender XDR?

Megjegyzés:

Szeretne Microsoft Defender XDR-t használni? További információ arról, hogy hogyan értékelheti ki és próbálhatja ki a Microsoft Defender XDR-t.

Microsoft Defender XDR egy egységes, incidens előtti és utáni vállalati védelmi csomag, amely natív módon koordinálja az észlelést, a megelőzést, a vizsgálatot és a reagálást a végpontok, identitások, e-mailek és alkalmazások között, hogy integrált védelmet nyújtson a kifinomult támadásokkal szemben.

Microsoft Defender XDR segít a biztonsági csapatoknak megvédeni és észlelni szervezeteiket más Microsoft biztonsági termékek információinak felhasználásával, beleértve a következőket:

Az integrált Microsoft Defender XDR megoldással a biztonsági szakemberek összefűzhetik azokat a fenyegetési jeleket, amelyeket ezek a termékek megkapnak, és meghatározhatják a fenyegetés teljes hatókörét és hatását, azt, hogy hogyan lépett be a környezetbe, milyen hatással van rá, és hogy jelenleg milyen hatással van a szervezetre. Microsoft Defender XDR automatikus műveletet hajt végre a támadás megelőzése vagy leállítása, valamint az érintett postaládák, végpontok és felhasználói identitások önálló javítása érdekében.

Microsoft Defender XDR védelem

Microsoft Defender XDR szolgáltatások védelme:

  • Végpontok a Végponthoz készült Defenderrel – A Végponthoz készült Defender egy egységes végpontplatform a megelőző védelemhez, a biztonsági incidens utáni észleléshez, az automatizált vizsgálathoz és a reagáláshoz.
  • Eszközök a Defender biztonságirés-kezelésével – Microsoft Defender biztonságirés-kezelés folyamatos eszközláthatóságot, intelligens kockázatalapú értékeléseket és beépített javítási eszközöket biztosít, amelyek segítenek a biztonsági és informatikai csapatoknak a kritikus biztonsági rések és helytelen konfigurációk rangsorolásában és kezelésében a szervezetben.
  • Email és együttműködés a Office 365-höz készült Defender - Office 365-höz készült Defender védi a szervezetet az e-mailek, hivatkozások (URL-címek) és együttműködési eszközök által okozott rosszindulatú fenyegetések ellen.
  • Identitások a Defender for Identity és a Microsoft Entra ID-védelem használatával – a Microsoft Defender for Identity egy felhőalapú biztonsági megoldás, amely kihasználja a helyi Active Directory a szervezetre irányuló speciális fenyegetések, feltört identitások és rosszindulatú belső műveletek azonosítására, észlelésére és kivizsgálására szolgáló jelek. Microsoft Entra ID-védelem a Microsoft által a Microsoft Entra ID- és a Microsoft-fiókokkal használt fogyasztói területen, valamint az Xbox-játékban szerzett ismereteket használja a felhasználók védelme érdekében.
  • A Microsoft Defender for Cloud Apps - Microsoft Defender for Cloud Apps egy átfogó saaS-megoldás, amely részletes láthatóságot, erős adatvezérlést és fokozott fenyegetésvédelmet biztosít a felhőalkalmazások számára.

Microsoft Defender XDR egyedi termékközi rétege az egyes szolgáltatásösszetevőket a következőre egészíti ki:

  • A támadások elleni védelem és a védelmi válaszok koordinálása a szolgáltatásokban jelmegosztással és automatizált műveletekkel.
  • Ismertetheti a termékriasztások, -viselkedések és -környezetek támadásának teljes történetét a biztonsági csapatok számára, ha a riasztásokra, gyanús eseményekre és az érintett objektumokra vonatkozó adatokat "incidensekhez" kapcsolja.
  • Automatizálhatja a biztonsági résekre való reagálást az érintett eszközök önjavításának automatikus szervizeléssel történő aktiválásával.
  • Engedélyezze a biztonsági csapatok számára, hogy részletes és hatékony veszélyforrás-kereséseket hajtsanak végre a végpontok és az Office-adatok között.

Microsoft Defender XDR termékközi funkciók közé tartoznak a következők:

  • Több termékre kiterjedő, egyetlen üvegablak a Microsoft Defender portálon – Központi nézet az észlelésekről, az érintett objektumokról, a végrehajtott automatizált műveletekről és a kapcsolódó bizonyítékokról egyetlen üzenetsorban, valamint egy panelen Microsoft Defender portálon.

  • Kombinált incidensek várólistája – Annak érdekében, hogy a biztonsági szakemberek a teljes támadási hatókör biztosításával a kritikus fontosságú dolgokra összpontosítsanak, az érintett eszközök és az automatizált javítási műveletek csoportosítva és időben jelennek meg.

  • Automatikus reagálás a fenyegetésekre – A kritikus fenyegetésekkel kapcsolatos információkat valós időben osztják meg a Microsoft Defender XDR termékek között a támadás előrehaladásának megállítása érdekében.

    Ha például rosszindulatú fájlt észlel egy végponthoz készült Defender által védett végponton, az arra utasítja Office 365-höz készült Defender, hogy vizsgálja meg és távolítsa el a fájlt az összes e-mail üzenetből. A teljes Microsoft 365 biztonsági csomag blokkolja a fájlt.

  • Sérült eszközök, felhasználói identitások és postaládák önjavítása – Microsoft Defender XDR mesterséges intelligenciára épülő automatikus műveletekkel és forgatókönyvekkel orvosolja az érintett eszközöket biztonságos állapotba. Microsoft Defender XDR a csomagtermékek automatikus szervizelési képességeit kihasználva biztosítja, hogy az incidenshez kapcsolódó összes érintett adategységet automatikusan szervizelje, ahol csak lehetséges.

  • Termékközi veszélyforrás-keresés – A biztonsági csapatok egyedi szervezeti ismereteiket kihasználva megkereshetik a biztonsági rések jeleit azáltal, hogy saját egyéni lekérdezéseket hoznak létre a különböző védelmi termékek által gyűjtött nyers adatok alapján. Microsoft Defender XDR lekérdezésalapú hozzáférést biztosít 30 napnyi előzmény nélküli nyers jelhez, valamint riasztási adatokhoz a végpontok és Office 365-höz készült Defender adatok között.

Első lépések

Microsoft Defender XDR licencelési követelményeknek teljesülniük kell ahhoz, hogy engedélyezhesse a szolgáltatást a Microsoft Defender portálonhttps://security.microsoft.com. További információ:

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.