Qu’est-ce que Microsoft Defender XDR ?

Microsoft Defender XDR est une suite de défense d’entreprise unifiée avant et après violation qui coordonne en mode natif la détection, la prévention, l’investigation et la réponse sur les points de terminaison, les identités, les e-mails et les applications pour fournir une protection intégrée contre les attaques sophistiquées.

Microsoft Defender XDR aide les équipes de sécurité à protéger et détecter leurs organisations à l’aide d’informations provenant d’autres produits de sécurité Microsoft, notamment :

Avec la solution XDR Microsoft Defender intégrée, les professionnels de la sécurité peuvent assembler les signaux de menace que chacun de ces produits reçoit et déterminer l’étendue et l’impact complets de la menace. comment il est entré dans l’environnement, ce qu’il est affecté et comment il impacte actuellement l’organisation. Microsoft Defender XDR prend des mesures automatiques pour empêcher ou arrêter l’attaque et résoudre automatiquement les boîtes aux lettres, les points de terminaison et les identités utilisateur affectées.

Protection Microsoft Defender XDR

Les services XDR Microsoft Defender protègent :

  • Points de terminaison avec Defender pour point de terminaison : Microsoft Defender pour point de terminaison est une plateforme de point de terminaison unifiée pour la protection préventive, la détection post-violation, l’investigation automatisée et la réponse.

  • Ressources avec La gestion des vulnérabilités Defender : la gestion des vulnérabilités Microsoft Defender offre une visibilité continue des ressources, des évaluations intelligentes basées sur les risques et des outils de correction intégrés pour aider vos équipes informatiques et de sécurité à hiérarchiser et à traiter les vulnérabilités critiques et les erreurs de configuration au sein de votre organisation.

  • E-mail et collaboration avec Defender pour Office 365 - Defender pour Office 365 protège votre organisation contre les menaces malveillantes posées par les messages électroniques, les liens (URL) et les outils de collaboration.

  • Identités avec Defender pour Identity et Microsoft Entra ID Protection : Microsoft Defender pour Identity est une solution de sécurité basée sur le cloud qui utilise vos signaux Active Directory locaux pour identifier, détecter et examiner les menaces avancées, les identités compromises et les actions internes malveillantes dirigées contre votre organisation. Microsoft Entra ID Protection utilise les apprentissages que Microsoft a tirés de sa position dans les organisations avec l’ID Microsoft Entra, l’espace consommateur avec des comptes Microsoft et dans les jeux avec Xbox pour protéger vos utilisateurs.

  • Applications avec Defender for Cloud Apps : Microsoft Defender for Cloud Apps est une solution multi-SaaS complète qui offre une visibilité approfondie, des contrôles de données forts et une protection renforcée contre les menaces à vos applications cloud.

  • Charges de travail et applications cloudavec Defender pour le cloud : Microsoft Defender pour le cloud est une plateforme de protection des applications native cloud (CNAPP) combinant les fonctionnalités d’opérations de sécurité de développement (DevSecOps), d’une posture de sécurité cloud (CPSM) et d’une plateforme de protection des charges de travail cloud (CWPP) pour protéger les applications cloud contre les menaces et les vulnérabilités.

La couche inter-produits unique de Microsoft Defender XDR augmente les composants de service individuels pour :

  • Aidez à vous protéger contre les attaques et à coordonner les réponses défensives entre les services par le biais du partage de signaux et d’actions automatisées.

  • Racontez l’histoire complète de l’attaque dans les alertes de produit, les comportements et le contexte pour les équipes de sécurité en joignant des données sur les alertes, les événements suspects et les ressources impactées aux incidents.

  • Automatisez la réponse à la compromission en déclenchant la réparation automatique des ressources impactées par le biais d’une correction automatisée.

  • Permettre aux équipes de sécurité d’effectuer une chasse aux menaces détaillée et efficace sur les données de point de terminaison et d’Office.

Les fonctionnalités multi-produits de Microsoft Defender XDR sont les suivantes :

  • Volet unique inter-produits dans le portail Microsoft Defender : vue centrale de toutes les informations sur les détections, les ressources impactées, les actions automatisées effectuées et les preuves associées dans une seule file d’attente et un seul volet dans le portail Microsoft Defender.

  • File d’attente d’incidents combinés : pour aider les professionnels de la sécurité à se concentrer sur ce qui est essentiel en s’assurant que l’étendue complète des attaques, les ressources impactées et les actions de correction automatisées sont regroupées et exposées en temps voulu.

  • Réponse automatique aux menaces : les informations critiques sur les menaces sont partagées en temps réel entre les produits Microsoft Defender XDR pour aider à arrêter la progression d’une attaque.

    Par exemple, si un fichier malveillant est détecté sur un point de terminaison protégé par Defender pour point de terminaison, il indique à Defender pour Office 365 d’analyser et de supprimer le fichier de tous les messages électroniques. Le fichier est bloqué à la vue par l’ensemble de la suite de sécurité Microsoft 365.

  • Réparation autonome pour les appareils compromis, les identités utilisateur et les boîtes aux lettres : Microsoft Defender XDR utilise des actions automatiques et des playbooks basés sur l’IA pour corriger les ressources impactées à un état sécurisé. Microsoft Defender XDR tire parti des fonctionnalités de correction automatique des produits de la suite pour garantir que toutes les ressources impactées liées à un incident sont automatiquement corrigées dans la mesure du possible.

  • Repérage des menaces inter-produits : les équipes de sécurité peuvent tirer parti de leurs connaissances organisationnelles uniques pour rechercher les signes de compromission en créant leurs propres requêtes personnalisées sur les données brutes collectées par les différents produits de protection. Microsoft Defender XDR fournit un accès basé sur les requêtes à 30 jours de signaux bruts historiques et de données d’alerte sur le point de terminaison et les données Defender pour Office 365.

Prise en main

Les conditions de licence XDR de Microsoft Defender doivent être remplies avant que vous puissiez activer le service dans le portail Microsoft Defender sur https://security.microsoft.com Pour plus d’informations, consultez :

Conseil

Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : communauté technique Microsoft Defender XDR.