Hva er Microsoft Defender XDR?

Obs!

Vil du oppleve Microsoft Defender for XDR? Mer informasjon om hvordan du kan evaluere og prøve ut Microsoft Defender XDR.

Microsoft Defender XDR er en enhetlig forsvarsserie før og etter brudd som opprinnelig koordinerer gjenkjenning, forebygging, undersøkelse og respons på tvers av endepunkter, identiteter, e-post og programmer for å gi integrert beskyttelse mot sofistikerte angrep.

Microsoft Defender XDR hjelper sikkerhetsteam med å beskytte og oppdage organisasjonene sine ved hjelp av informasjon fra andre Microsoft-sikkerhetsprodukter, inkludert:

Med den integrerte Microsoft Defender XDR løsningen kan sikkerhetsteknikere sy sammen trusselsignalene som hvert av disse produktene mottar og bestemme hele omfanget og virkningen av trusselen; hvordan det kom inn i miljøet, hva det påvirkes, og hvordan det for øyeblikket påvirker organisasjonen. Microsoft Defender XDR utfører automatiske tiltak for å forhindre eller stoppe angrepet og selvhelbrede berørte postbokser, endepunkter og brukeridentiteter.

Microsoft Defender XDR beskyttelse

Microsoft Defender XDR tjenester beskytter:

  • Endepunkter med Defender for endepunkt – Defender for Endpoint er en enhetlig endepunktplattform for forebyggende beskyttelse, registrering etter brudd, automatisert undersøkelse og respons.
  • Ressurser med Defender Vulnerability Management – Microsoft Defender Vulnerability Management leverer kontinuerlig ressurssynlighet, intelligente risikobaserte vurderinger og innebygde utbedringsverktøy for å hjelpe sikkerhets- og IT-teamene med å prioritere og håndtere kritiske sårbarheter og feilkonfigurasjoner på tvers av organisasjonen.
  • E-post og samarbeid med Defender for Office 365 – Defender for Office 365 beskytter organisasjonen mot skadelige trusler fra e-postmeldinger, koblinger (nettadresser) og samarbeidsverktøy.
  • Identiteter med Defender for identitet og Microsoft Entra ID-beskyttelse – Microsoft Defender for identitet er en skybasert sikkerhetsløsning som drar nytte av lokal Active Directory signaler for å identifisere, oppdage og undersøke avanserte trusler, kompromitterte identiteter og ondsinnede insider-handlinger rettet mot organisasjonen. Microsoft Entra ID-beskyttelse bruker læringene Microsoft har fått fra sin posisjon i organisasjoner med Microsoft Entra ID, forbrukerområdet med Microsoft-kontoer og spilling med Xbox for å beskytte brukerne dine.
  • Programmer med Microsoft Defender for Cloud Apps – Microsoft Defender for Cloud Apps er en omfattende løsning på tvers av SaaS som gir dyp synlighet, sterke datakontroller og forbedret trusselbeskyttelse for skyappene dine.

Microsoft Defender XDR unike lag på tvers av produkter utvider de individuelle tjenestekomponentene til:

  • Bidra til å beskytte mot angrep og koordinere defensive svar på tvers av tjenestene gjennom signaldeling og automatiserte handlinger.
  • Narrate the full story of the attack across product alerts, behaviors, and context for security teams by joining data on alerts, suspicious events and impacted assets to 'incidents'.
  • Automatiser respons på kompromisser ved å utløse selvhelbredelse for berørte ressurser gjennom automatisert utbedring.
  • Gjør det mulig for sikkerhetsteam å utføre detaljert og effektiv trusseljakt på tvers av endepunkts- og Office-data.

Microsoft Defender XDR funksjoner på tvers av produkter inkluderer:

  • Enkel glassrute på tvers av produkter i Microsoft Defender-portalen – en sentral visning for all informasjon om oppdagelser, berørte ressurser, automatiserte handlinger og relaterte bevis i én enkelt kø og én enkelt rute i Microsoft Defender portal.

  • Kombinert hendelseskø – For å hjelpe sikkerhetsteknikere med å fokusere på det som er kritisk ved å sikre at hele angrepsomfanget, berørte ressurser og automatiserte utbedringshandlinger grupperes sammen og vises i tide.

  • Automatisk respons på trusler – Kritisk trusselinformasjon deles i sanntid mellom de Microsoft Defender XDR produktene for å bidra til å stoppe utviklingen av et angrep.

    Hvis for eksempel en ondsinnet fil oppdages på et endepunkt som er beskyttet av Defender for endepunkt, blir Defender for Office 365 bedt om å skanne og fjerne filen fra alle e-postmeldinger. Filen blokkeres ved syne av hele Microsoft 365-sikkerhetsserien.

  • Selvreparasjon for kompromitterte enheter, brukeridentiteter og postbokser – Microsoft Defender XDR bruker AI-drevne automatiske handlinger og strategibøker til å utbedre berørte ressurser tilbake til en sikker tilstand. Microsoft Defender XDR benytter automatiske utbedringsfunksjoner i pakkeproduktene for å sikre at alle berørte ressurser knyttet til en hendelse utbedres automatisk der det er mulig.

  • Trusseljakt på tvers av produkter – Sikkerhetsteam kan dra nytte av sin unike organisasjonskunnskap for å jakte på tegn på kompromiss ved å opprette sine egne egendefinerte spørringer over rådataene som samles inn av de ulike beskyttelsesproduktene. Microsoft Defender XDR gir spørringsbasert tilgang til 30 dager med historiske rådata og varseldata på tvers av endepunkt og Defender for Office 365 data.

Komme i gang

Microsoft Defender XDR lisensieringskrav må oppfylles før du kan aktivere tjenesten i Microsoft Defender-portalen på https://security.microsoft.com Hvis du vil ha mer informasjon, kan du se:

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.