מהו Microsoft Defender XDR?

Microsoft Defender XDR היא חבילת הגנה ארגונית מאוחדת, לפני הפרות, שמתאם במקור זיהוי, מניעה, חקירה ותגובה בנקודות קצה, זהויות, דואר אלקטרוני ואפליקציות כדי לספק הגנה משולבת מפני התקפות מתוחכמות.

Microsoft Defender XDR לצוותי אבטחה להגן על הארגונים שלהם ולאתר אותם באמצעות מידע מפני מוצרי אבטחה אחרים של Microsoft, כולל:

• Microsoft Defender עבור נקודת קצה
• Microsoft Defender עבור Office 365
• Microsoft Defender עבור זהות
• Microsoft Defender עבור יישומי ענן
• ניהול פגיעויות של Microsoft Defender
• הגנה למזהה Microsoft Entra
• מניעת אובדן נתונים של Microsoft
• פיקוח על אפליקציות

בעזרת פתרון Microsoft Defender XDR משולב, מומחי אבטחה יכולים לתפור יחד את אותות האיומים שכל אחד ממוצרים אלה מקבלים ולברר את ההיקף המלא וההשפעה של האיום; כיצד הוא נכנס לסביבה, מה היא מושפעת וכיצד היא משפיעה כעת על הארגון. Microsoft Defender XDR הפעולה האוטומטית כדי למנוע או לעצור את ההתקפה ולהרפא את תיבות הדואר, נקודות הקצה וזהויות המשתמש המושפעות.

Microsoft Defender XDR אישית

Microsoft Defender XDR מגנים על:

• נקודות קצה עם Defender for Endpoint - Defender for Endpoint הוא פלטפורמת נקודת קצה מאוחדת להגנה מונעת, זיהוי לאחר הפרות, חקירה אוטומטית ותגובה.

• נכסים עם ניהול פגיעויות של Defender - ניהול פגיעויות של Microsoft Defender מספק ניראות רציף של נכסים, הערכות חכמות מבוססות סיכונים וכלי תיקון מוכללים שיעזרו לצוותי האבטחה וה- IT לתעדף ולספק להם עדיפות פגיעויות קריטיות ותצורות שגויות ברחבי הארגון.

• דואר אלקטרוני ושיתוף פעולה עם Defender עבור Office 365 - Defender עבור Office 365 להגן על הארגון שלך מפני איומים זדוניים שהודעות דואר אלקטרוני, קישורים (כתובות URL) וכלי שיתוף פעולה להגנה על הארגון שלך.

• זהויות עם Defender for Identity ו- הגנה למזהה Microsoft Entra - Microsoft Defender עבור זהות הוא פתרון אבטחה מבוסס ענן המשתמש ב- Active Directory מקומי אותות לזהות, לזהות ולחקור איומים מתקדמים, זהויות שנחשף לסכנה ופעולות Insider זדוניות המופנים על הארגון שלך. הגנה למזהה Microsoft Entra בלמידה ש- Microsoft רכשה מהעמדה שלהם בארגונים עם Microsoft Entra מזהה, בשטח הצרכן עם חשבונות Microsoft ובמשחקים עם Xbox כדי להגן על המשתמשים שלך.

• אפליקציות עם יישומי ענן של Microsoft Defender - יישומי ענן של Microsoft Defender הוא פתרון מקיף חוצי SaaS המ להביא ניראות עמוקה, בקרות נתונים חזקות והגנה משופרת מפני איומים לאפליקציות הענן שלך.

Microsoft Defender XDR השכבות חוצות המוצרים הייחודית של Microsoft Defender XDR מגדלה את רכיבי השירות הבודדים ל:

• עזור להגן מפני התקפות ולתאם תגובות הגנתיות בכל השירותים באמצעות שיתוף אותות ופעולות אוטומטיות.

• מלל את הסיפור המלא של ההתקפה על פני התראות מוצר, אופני פעולה והקשר עבור צוותי אבטחה על-ידי צירוף נתונים בהתראות, אירועים חשודים ונכסים מושפעים לאירועים.

• הפוך את התגובה לסכנה לאוטומטית על-ידי הפעלת ריפוי עצמי עבור נכסים מושפעים באמצעות תיקון אוטומטי.

• אפשר לצוותי אבטחה לבצע ציד איומים מפורט ויעיל על-פני נקודות קצה ותוני Office.

Microsoft Defender XDR חוצות המוצרים כוללות:

• חלונית זכוכית אחת חוצת מוצרים בפורטל Microsoft Defender - תצוגה מרכזית עבור כל המידע על זיהויים, נכסים מושפעים, פעולות אוטומטיות שבוצעו וראיות קשורות בתור יחיד וחלונית אחת בפורטל Microsoft Defender.

• תור אירועים משולבים - כדי לעזור למומחי אבטחה להתמקד במה קריטי על-ידי הבטחה לטווח התקיפה המלא, נכסים מושפעים ופעולות תיקון אוטומטיות מקובצים יחד ומוצבים בזמן.

• תגובה אוטומטית לאיומים - מידע איומים קריטיים משותף בזמן אמת בין Microsoft Defender XDR כדי לעזור לעצור את התקדמות ההתקפה.

  לדוגמה, אם זוהה קובץ זדוני ב נקודת קצה המוגנת על-ידי Defender for Endpoint, הוא מורה Defender עבור Office 365 לסרוק ולהסיר את הקובץ מכל הודעות הדואר האלקטרוני. הקובץ חסום על-ידי חבילת האבטחה כולה של Microsoft 365.

• ריפוי עצמי עבור מכשירים שנחשף לסכנה, זהויות משתמשים ותיבות דואר - Microsoft Defender XDR משתמש בפעולות וספרי הפעלות אוטומטיים שמותקני בינה מלאכותית כדי להחזיר נכסים מושפעים למצב מאובטח. Microsoft Defender XDR מינוף יכולות תיקון אוטומטי של מוצרי החבילה כדי להבטיח שכל הנכסים המושפעים הקשורים לתקריות יתקנו באופן אוטומטי, ככל האפשר.

• ציד איומים חוצי מוצרים - צוותי אבטחה יכולים למנף את הידע הארגוני הייחודי שלהם כדי לחפש סימנים לפשרה על-ידי יצירת שאילתות מותאמות אישית משלהם על הנתונים הגולמיים שנאספו על-ידי מוצרי ההגנה השונים. Microsoft Defender XDR מספק גישה מבוססת שאילתה ל- 30 יום של אותות גולמיים היסטוריים ולהוות נתוני התראה על פני נקודות קצה Defender עבור Office 365 נתונים.

תתחיל

Microsoft Defender XDR את דרישות הרישוי שלך לפני שתוכל להפוך את השירות לזמין בפורטל של Microsoft Defender בhttps://security.microsoft.com- לקבלת מידע נוסף, ראה:

• דרישות רישוי
• הפעל Microsoft Defender XDR