O que é Microsoft Defender XDR?

Nota

Quer experimentar o Microsoft Defender XDR? Saiba mais sobre como pode avaliar e testar o Microsoft Defender XDR.

Microsoft Defender XDR é um conjunto de defesa empresarial unificado pré e pós-falha que coordena nativamente a deteção, prevenção, investigação e resposta entre pontos finais, identidades, e-mail e aplicações para fornecer proteção integrada contra ataques sofisticados.

Microsoft Defender XDR ajuda as equipas de segurança a proteger e detetar as suas organizações através da utilização de informações de outros produtos de segurança da Microsoft, incluindo:

Com a solução integrada Microsoft Defender XDR, os profissionais de segurança podem juntar os sinais de ameaça que cada um destes produtos recebe e determinar o âmbito completo e o impacto da ameaça; como entrou no ambiente, o que é afetado e como está a afetar a organização. Microsoft Defender XDR toma medidas automáticas para impedir ou parar o ataque e curar automaticamente as caixas de correio, os pontos finais e as identidades de utilizador afetadas.

proteção Microsoft Defender XDR

Microsoft Defender XDR serviços protegem:

  • Pontos finais com o Defender para Endpoint – o Defender para Endpoint é uma plataforma de ponto final unificada para proteção preventiva, deteção pós-falha, investigação automatizada e resposta.
  • Recursos com Gestão de Vulnerabilidades do Defender - Gestão de vulnerabilidades do Microsoft Defender fornece visibilidade contínua dos recursos, avaliações inteligentes baseadas em riscos e ferramentas de remediação incorporadas para ajudar as suas equipas de segurança e TI a priorizar e a resolver vulnerabilidades críticas e configurações incorretas em toda a sua organização.
  • Email e colaboração com Defender para Office 365 - Defender para Office 365 protege a sua organização contra ameaças maliciosas colocadas por mensagens de e-mail, ligações (URLs) e ferramentas de colaboração.
  • Identidades com o Defender para Identidade e Microsoft Entra ID Protection – Microsoft Defender para Identidade é uma solução de segurança baseada na cloud que tira partido da sua Active Directory no local sinais para identificar, detetar e investigar ameaças avançadas, identidades comprometidas e ações internas maliciosas direcionadas para a sua organização. Microsoft Entra ID Protection utiliza as aprendizagens que a Microsoft adquiriu da sua posição em organizações com Microsoft Entra ID, o espaço de consumidor com Contas Microsoft e em jogos com a Xbox para proteger os seus utilizadores.
  • Aplicações com Microsoft Defender for Cloud Apps - Microsoft Defender for Cloud Apps é uma solução saaS abrangente que dá visibilidade profunda, controlos de dados fortes e proteção contra ameaças melhorada às suas aplicações na cloud.

A camada exclusiva entre produtos do Microsoft Defender XDR aumenta os componentes de serviço individuais para:

  • Ajudar a proteger contra ataques e coordenar respostas defensivas em todos os serviços através da partilha de sinais e de ações automatizadas.
  • Narra a história completa do ataque entre alertas, comportamentos e contexto de produtos para as equipas de segurança ao associar dados sobre alertas, eventos suspeitos e recursos afetados a "incidentes".
  • Automatize a resposta ao comprometimento ao acionar a autorrecuperação dos recursos afetados através da remediação automatizada.
  • Permitir que as equipas de segurança efetuem uma investigação de ameaças detalhada e eficaz em todos os pontos finais e dados do Office.

Microsoft Defender XDR funcionalidades entre produtos incluem:

  • Painel de vidro entre produtos no portal do Microsoft Defender – uma vista central para todas as informações sobre deteções, recursos afetados, ações automatizadas realizadas e provas relacionadas numa única fila e num único painel no portal do Microsoft Defender.

  • Fila de incidentes combinada – para ajudar os profissionais de segurança a concentrarem-se no que é fundamental ao garantir o âmbito completo do ataque, os recursos afetados e as ações de remediação automatizadas são agrupados e apresentados em tempo útil.

  • Resposta automática a ameaças – as informações de ameaças críticas são partilhadas em tempo real entre os produtos Microsoft Defender XDR para ajudar a parar a progressão de um ataque.

    Por exemplo, se for detetado um ficheiro malicioso num ponto final protegido pelo Defender para Ponto Final, irá instruir Defender para Office 365 para analisar e remover o ficheiro de todas as mensagens de e-mail. O ficheiro será bloqueado à vista por todo o conjunto de segurança do Microsoft 365.

  • Autorrecuperação para dispositivos comprometidos, identidades de utilizador e caixas de correio - Microsoft Defender XDR utiliza ações automáticas e manuais de procedimentos com tecnologia de IA para remediar os recursos afetados para um estado seguro. Microsoft Defender XDR tira partido das capacidades de remediação automática dos produtos do conjunto de aplicações para garantir que todos os recursos afetados relacionados com um incidente são remediados automaticamente sempre que possível.

  • Investigação de ameaças entre produtos – as equipas de segurança podem tirar partido dos seus conhecimentos organizacionais exclusivos para procurar sinais de comprometimento ao criarem as suas próprias consultas personalizadas sobre os dados não processados recolhidos pelos vários produtos de proteção. Microsoft Defender XDR fornece acesso baseado em consultas a 30 dias de sinais não processados históricos e dados de alerta em todos os pontos finais e dados Defender para Office 365.

Introdução

Microsoft Defender XDR requisitos de licenciamento têm de ser cumpridos antes de poder ativar o serviço no portal do Microsoft Defender em https://security.microsoft.com Para obter mais informações, consulte:

Sugestão

Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.