Was ist Microsoft Defender XDR?

Microsoft Defender XDR ist eine vereinheitlichte Unternehmensverteidigungssuite vor und nach der Verletzung, die Erkennung, Prävention, Untersuchung und Reaktion nativ über Endpunkte, Identitäten, E-Mails und Anwendungen hinweg koordiniert, um integrierten Schutz vor komplexen Angriffen zu bieten.

Microsoft Defender XDR unterstützt Sicherheitsteams dabei, ihre Organisationen mithilfe von Informationen aus anderen Microsoft-Sicherheitsprodukten zu schützen und zu erkennen, einschließlich:

Mit der integrierten Microsoft Defender XDR-Lösung können Sicherheitsexperten die Bedrohungssignale, die jedes dieser Produkte empfängt, zusammenfügen und den gesamten Umfang und die Auswirkungen der Bedrohung bestimmen. wie sie in die Umgebung gelangt ist, welche Auswirkungen sie hat und wie sie sich derzeit auf die Organisation auswirkt. Microsoft Defender XDR ergreift automatische Maßnahmen, um den Angriff zu verhindern oder zu beenden und betroffene Postfächer, Endpunkte und Benutzeridentitäten selbst zu beheben.

Microsoft Defender XDR-Schutz

Microsoft Defender XDR-Dienste schützen:

  • Endpunkte mit Defender für Endpunkt : Microsoft Defender für Endpunkt ist eine einheitliche Endpunktplattform für präventiven Schutz, Erkennung nach Sicherheitsverletzungen, automatisierte Untersuchung und Reaktion.

  • Ressourcen mit Defender-Sicherheitsrisikomanagement : Microsoft Defender Vulnerability Management bietet kontinuierliche Sichtbarkeit von Ressourcen, intelligente risikobasierte Bewertungen und integrierte Korrekturtools, die Ihren Sicherheits- und IT-Teams dabei helfen, kritische Sicherheitsrisiken und Fehlkonfigurationen in Ihrer Organisation zu priorisieren und zu beheben.

  • E-Mails und Zusammenarbeit durch Microsoft Defender für Office 365: Microsoft Defender für Office 365 schützt Ihre Organisation vor bösartigen Bedrohungen durch E-Mail-Nachrichten, Links (URLs) und Zusammenarbeitstools.

  • Identitäten mit Defender for Identity und Microsoft Entra ID Protection : Microsoft Defender for Identity ist eine cloudbasierte Sicherheitslösung, die Ihre lokalen Active Directory-Signale verwendet, um erweiterte Bedrohungen, kompromittierte Identitäten und böswillige Insideraktionen für Ihre Organisation zu identifizieren, zu erkennen und zu untersuchen. Microsoft Entra ID Protection nutzt die Erkenntnisse, die Microsoft aus seiner Position in Organisationen mit Microsoft Entra ID, dem Consumerbereich mit Microsoft-Konten und beim Spielen mit Xbox erworben hat, um Ihre Benutzer zu schützen.

  • Anwendungen mit Defender für Cloud-Apps : Microsoft Defender for Cloud Apps ist eine umfassende saaS-übergreifende Lösung, die tiefe Transparenz, starke Datensteuerungen und einen verbesserten Bedrohungsschutz für Ihre Cloud-Apps bietet.

  • Cloudworkloads und -anwendungenmit Defender für Cloud : Microsoft Defender für Cloud ist eine cloudnative Anwendungsschutzplattform (CNAPP), die Funktionen eines Entwicklungssicherheitsbetriebs (DevSecOps), eines Cloudsicherheitsstatus (CPSM) und einer Cloudworkloadschutzplattform (Cloud Workload Protection Platform, CWPP) kombiniert, um cloudbasierte Anwendungen vor Bedrohungen und Sicherheitsrisiken zu schützen.

Die einzigartige produktübergreifende Ebene von Microsoft Defender XDR erweitert die einzelnen Dienstkomponenten so:

  • Schutz vor Angriffen und koordinierte Abwehrreaktionen durch die Dienste mittels Signalweitergabe und automatisierte Aktionen.

  • Erzählen Sie die vollständige Geschichte des Angriffs über Produktwarnungen, Verhaltensweisen und Kontext für Sicherheitsteams hinweg, indem Sie Daten zu Warnungen, verdächtigen Ereignissen und betroffenen Ressourcen mit Incidents verknüpfen.

  • Automatisierte Reaktion auf Kompromittierungen durch Auslösen der Selbstheilung für betroffene Ressourcen mittels automatisierter Gegenmaßnahmen.

  • Sicherheitsteams können eine detaillierte und effektive Bedrohungssuche über Endpunkt- und Office-Daten hinweg durchführen.

Produktübergreifende Microsoft Defender XDR-Features:

  • Produktübergreifende Einzelfenster im Microsoft Defender-Portal : Eine zentrale Ansicht für alle Informationen zu Erkennungen, betroffenen Ressourcen, ausgeführten automatisierten Aktionen und zugehörigen Beweisen in einer einzigen Warteschlange und einem einzigen Bereich im Microsoft Defender-Portal.

  • Warteschlange für kombinierte Vorfälle: Hilft Sicherheitsteams, sich auf kritische Elemente zu konzentrieren, indem sichergestellt wird, dass der gesamte Angriffsumfang, betroffene Ressourcen und automatisierte Gegenmaßnahmen gruppiert und zeitnah angezeigt werden.

  • Automatische Reaktion auf Bedrohungen : Wichtige Bedrohungsinformationen werden in Echtzeit zwischen den Microsoft Defender XDR-Produkten ausgetauscht, um das Fortschreiten eines Angriffs zu verhindern.

    Wenn beispielsweise eine schädliche Datei auf einem Endpunkt erkannt wird, der von Defender für Endpunkt geschützt ist, wird Defender für Office 365 angewiesen, die Datei zu überprüfen und aus allen E-Mail-Nachrichten zu entfernen. Die Datei wird beim Sehen von der gesamten Microsoft 365-Sicherheitssuite blockiert.

  • Selbstreparatur für kompromittierte Geräte, Benutzeridentitäten und Postfächer : Microsoft Defender XDR verwendet KI-gestützte automatische Aktionen und Playbooks, um beeinträchtigte Ressourcen wieder in einen sicheren Zustand zu versetzen. Microsoft Defender XDR nutzt die automatischen Wartungsfunktionen der Suite-Produkte, um sicherzustellen, dass alle betroffenen Ressourcen im Zusammenhang mit einem Incident nach Möglichkeit automatisch behoben werden.

  • Produktübergreifende Bedrohungssuche: Sicherheitsteams können ihr einzigartiges Organisationswissen nutzen, um nach Anzeichen von Kompromittierungen zu suchen, indem sie eigene, benutzerdefinierte Abfragen über die von den verschiedenen Sicherheitsprodukten gesammelten Rohdaten erstellen. Microsoft Defender XDR bietet abfragebasierten Zugriff auf 30 Tage mit historischen Rohsignalen und Warnungsdaten über Endpunkt- und Defender für Office 365-Daten hinweg.

Erste Schritte

Die Microsoft Defender XDR-Lizenzierungsanforderungen müssen erfüllt sein, bevor Sie den Dienst im Microsoft Defender-Portal https://security.microsoft.com aktivieren können. Weitere Informationen finden Sie unter:

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.