O que é o Microsoft Defender XDR?

O Microsoft Defender XDR é um conjunto de defesa empresarial unificado pré e pós-falha que coordena nativamente a deteção, prevenção, investigação e resposta entre pontos finais, identidades, e-mail e aplicações para fornecer proteção integrada contra ataques sofisticados.

O Microsoft Defender XDR ajuda as equipas de segurança a proteger e detetar as respetivas organizações através da utilização de informações de outros produtos de segurança da Microsoft, incluindo:

Com a solução XDR integrada do Microsoft Defender, os profissionais de segurança podem juntar os sinais de ameaça que cada um destes produtos recebe e determinar o âmbito completo e o impacto da ameaça; como entrou no ambiente, o que é afetado e como está atualmente a afetar a organização. O Microsoft Defender XDR toma medidas automáticas para impedir ou parar o ataque e curar automaticamente as caixas de correio, os pontos finais e as identidades de utilizador afetadas.

Proteção contra XDR do Microsoft Defender

Os serviços XDR do Microsoft Defender protegem:

  • Pontos finais com o Defender para Endpoint – o Microsoft Defender para Endpoint é uma plataforma de ponto final unificada para proteção preventiva, deteção pós-falha, investigação automatizada e resposta.

  • Recursos com Gestão de Vulnerabilidades do Defender – a Gestão de Vulnerabilidades do Microsoft Defender oferece visibilidade contínua de recursos, avaliações inteligentes baseadas em riscos e ferramentas de remediação incorporadas para ajudar as suas equipas de segurança e TI a priorizar e a resolver vulnerabilidades críticas e configurações incorretas em toda a sua organização.

  • E-mail e colaboração com o Defender para Office 365 – o Defender para Office 365 protege a sua organização contra ameaças maliciosas colocadas por mensagens de e-mail, ligações (URLs) e ferramentas de colaboração.

  • Identidades com o Defender para Identidade e a Proteção do Microsoft Entra ID – o Microsoft Defender para Identidade é uma solução de segurança baseada na cloud que utiliza os seus sinais do Active Directory no local para identificar, detetar e investigar ameaças avançadas, identidades comprometidas e ações internas maliciosas direcionadas para a sua organização. O Microsoft Entra ID Protection utiliza as aprendizagens que a Microsoft adquiriu da sua posição em organizações com o Microsoft Entra ID, o espaço de consumidor com Contas Microsoft e em jogos com a Xbox para proteger os seus utilizadores.

  • Aplicações com o Defender para Cloud Apps – o Microsoft Defender para Aplicações na Cloud é uma solução saaS abrangente que traz visibilidade profunda, controlos de dados fortes e proteção contra ameaças melhorada para as suas aplicações na cloud.

  • Cargas de trabalho e aplicações na cloud com o Defender para a Cloud – o Microsoft Defender para Cloud é uma plataforma de proteção de aplicações nativa da cloud (CNAPP) que combina capacidades de operações de segurança de desenvolvimento (DevSecOps), uma postura de segurança na cloud (CPSM) e uma plataforma de proteção de cargas de trabalho na cloud (CWPP) para proteger aplicações baseadas na cloud contra ameaças e vulnerabilidades.

A camada exclusiva entre produtos do Microsoft Defender XDR aumenta os componentes de serviço individuais para:

  • Ajudar a proteger contra ataques e coordenar respostas defensivas em todos os serviços através da partilha de sinais e de ações automatizadas.

  • Narra a história completa do ataque entre alertas, comportamentos e contexto de produtos para as equipas de segurança ao associar dados sobre alertas, eventos suspeitos e recursos afetados a incidentes.

  • Automatize a resposta ao comprometimento ao acionar a autorrecuperação dos recursos afetados através da remediação automatizada.

  • Permitir que as equipas de segurança efetuem uma investigação de ameaças detalhada e eficaz em todos os pontos finais e dados do Office.

As funcionalidades de produtos cruzados do Microsoft Defender XDR incluem:

  • Painel de vidro entre produtos no portal do Microsoft Defender – uma vista central para todas as informações sobre deteções, recursos afetados, ações automatizadas realizadas e provas relacionadas numa única fila e num único painel no portal do Microsoft Defender.

  • Fila de incidentes combinada – para ajudar os profissionais de segurança a concentrarem-se no que é fundamental ao garantir o âmbito completo do ataque, os recursos afetados e as ações de remediação automatizadas são agrupados e apresentados em tempo útil.

  • Resposta automática a ameaças – as informações de ameaças críticas são partilhadas em tempo real entre os produtos XDR do Microsoft Defender para ajudar a parar a progressão de um ataque.

    Por exemplo, se for detetado um ficheiro malicioso num ponto final protegido pelo Defender para Ponto Final, instrui o Defender para Office 365 a analisar e remover o ficheiro de todas as mensagens de e-mail. O ficheiro é bloqueado à vista por todo o conjunto de segurança do Microsoft 365.

  • Autorrecuperação para dispositivos comprometidos, identidades de utilizador e caixas de correio – o Microsoft Defender XDR utiliza ações e manuais de procedimentos automáticos com tecnologia de IA para remediar os recursos afetados para um estado seguro. O Microsoft Defender XDR tira partido das capacidades de remediação automática dos produtos do conjunto de aplicações para garantir que todos os recursos afetados relacionados com um incidente são remediados automaticamente sempre que possível.

  • Investigação de ameaças entre produtos – as equipas de segurança podem tirar partido dos seus conhecimentos organizacionais exclusivos para procurar sinais de comprometimento ao criarem as suas próprias consultas personalizadas sobre os dados não processados recolhidos pelos vários produtos de proteção. O Microsoft Defender XDR fornece acesso baseado em consultas a 30 dias de sinais não processados históricos e dados de alerta em todos os pontos finais e dados do Defender para Office 365.

Introdução

Os requisitos de licenciamento do Microsoft Defender XDR têm de ser cumpridos antes de poder ativar o serviço no portal do Microsoft Defender em https://security.microsoft.com Para obter mais informações, consulte:

Sugestão

Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.