O que é Microsoft Defender XDR?

Microsoft Defender XDR é um pacote unificado de defesa empresarial pré e pós-violação que coordena nativamente detecção, prevenção, investigação e resposta entre pontos de extremidade, identidades, email e aplicativos para fornecer proteção integrada contra ataques sofisticados.

Microsoft Defender XDR ajuda as equipes de segurança a proteger e detectar suas organizações usando informações de outros produtos de segurança da Microsoft, incluindo:

• Microsoft Defender para Ponto de Extremidade
• Microsoft Defender para Office 365
• Microsoft Defender para Identidade
• Microsoft Defender for Cloud Apps
• Gerenciamento de Vulnerabilidades do Microsoft Defender
• Microsoft Entra ID Protection
• Prevenção contra perda de dados da Microsoft
• Governança do aplicativo

Com a solução integrada Microsoft Defender XDR, os profissionais de segurança podem costurar os sinais de ameaça que cada um desses produtos recebe e determinar o escopo completo e o impacto da ameaça; como ela entrou no ambiente, o que ela foi afetada e como ela está afetando a organização no momento. Microsoft Defender XDR toma medidas automáticas para impedir ou parar o ataque e auto-curar caixas de correio, pontos de extremidade e identidades do usuário afetados.

proteção Microsoft Defender XDR

Microsoft Defender XDR os serviços protegem:

• Pontos de extremidade com o Defender para Ponto de Extremidade – o Defender para Ponto de Extremidade é uma plataforma de ponto de extremidade unificada para proteção preventiva, detecção pós-violação, investigação automatizada e resposta.

• Ativos com o Gerenciamento de Vulnerabilidades do Defender – Gerenciamento de Vulnerabilidades do Microsoft Defender oferece visibilidade contínua de ativos, avaliações inteligentes baseadas em risco e ferramentas internas de correção para ajudar suas equipes de segurança e TI a priorizar e resolver vulnerabilidades críticas e configurações incorretas em toda a sua organização.

• Email e colaboração com Defender para Office 365 - Defender para Office 365 protege sua organização contra ameaças mal-intencionadas representadas por mensagens de email, links (URLs) e ferramentas de colaboração.

• Identidades com o Defender para Identidade e Microsoft Entra ID Protection - Microsoft Defender para Identidade é uma solução de segurança baseada em nuvem que usa seu Active Directory local sinais para identificar, detectar e investigar ameaças avançadas, identidades comprometidas e ações internas mal-intencionadas direcionadas à sua organização. Microsoft Entra ID Protection usa os aprendizados que a Microsoft adquiriu de sua posição em organizações com Microsoft Entra ID, o espaço de consumidor com Contas da Microsoft e em jogos com Xbox para proteger seus usuários.

• Aplicativos com Microsoft Defender para Aplicativos de Nuvem - Microsoft Defender para Aplicativos de Nuvem é uma solução abrangente entre SaaS que traz visibilidade profunda, controles de dados fortes e proteção avançada contra ameaças para seus aplicativos de nuvem.

A camada exclusiva entre produtos da Microsoft Defender XDR aumenta os componentes de serviço individuais para:

• Ajude a proteger contra ataques e coordenar respostas defensivas em todos os serviços por meio do compartilhamento de sinais e ações automatizadas.

• Narrar a história completa do ataque entre alertas, comportamentos e contexto de produtos para equipes de segurança, juntando dados sobre alertas, eventos suspeitos e ativos afetados em incidentes.

• Automatizar a resposta ao compromisso disparando a auto-cura para ativos afetados por meio da correção automatizada.

• Permitir que as equipes de segurança realizem uma busca detalhada e eficaz contra ameaças entre os dados do ponto de extremidade e do Office.

Microsoft Defender XDR recursos entre produtos incluem:

• Painel único de vidro entre produtos no portal do Microsoft Defender – uma exibição central para todas as informações sobre detecções, ativos afetados, ações automatizadas tomadas e evidências relacionadas em uma única fila e um único painel no portal Microsoft Defender.

• Fila de incidentes combinados - Para ajudar os profissionais de segurança a se concentrarem no que é fundamental, garantindo que o escopo de ataque completo, ativos afetados e ações de correção automatizadas sejam agrupados e exibidos em tempo hábil.

• Resposta automática a ameaças – informações críticas sobre ameaças são compartilhadas em tempo real entre os produtos Microsoft Defender XDR para ajudar a impedir a progressão de um ataque.

  Por exemplo, se um arquivo mal-intencionado for detectado em um ponto de extremidade protegido pelo Defender para Ponto de Extremidade, ele instrui Defender para Office 365 a examinar e remover o arquivo de todas as mensagens de email. O arquivo é bloqueado à vista por todo o pacote de segurança do Microsoft 365.

• Auto-recuperação para dispositivos comprometidos, identidades de usuário e caixas de correio - Microsoft Defender XDR usa ações automáticas e guias estratégicos habilitados para IA para corrigir ativos afetados de volta a um estado seguro. Microsoft Defender XDR aproveita os recursos de correção automática dos produtos do pacote para garantir que todos os ativos afetados relacionados a um incidente sejam corrigidos automaticamente sempre que possível.

• Caça contra ameaças entre produtos – as equipes de segurança podem aproveitar seus conhecimentos organizacionais exclusivos para buscar sinais de comprometimento criando suas próprias consultas personalizadas sobre os dados brutos coletados pelos vários produtos de proteção. Microsoft Defender XDR fornece acesso baseado em consulta a 30 dias de sinais brutos históricos e dados de alerta em dados de ponto de extremidade e Defender para Office 365.

Introdução

Microsoft Defender XDR requisitos de licenciamento devem ser atendidos para que você possa habilitar o serviço no portal do Microsoft Defender em https://security.microsoft.com Para obter mais informações, consulte:

• Requisitos de licenciamento
• Ativar Microsoft Defender XDR