Vad är Microsoft Defender XDR?

Microsoft Defender XDR är en enhetlig företagsförsvarssvit före och efter intrång som internt samordnar identifiering, förebyggande, undersökning och svar mellan slutpunkter, identiteter, e-post och program för att ge integrerat skydd mot sofistikerade attacker.

Microsoft Defender XDR hjälper säkerhetsteam att skydda och identifiera sina organisationer med hjälp av information från andra Microsoft-säkerhetsprodukter, inklusive:

Med den integrerade Microsoft Defender XDR-lösningen kan säkerhetspersonal sy ihop hotsignalerna som var och en av dessa produkter tar emot och fastställa hela omfattningen och effekten av hotet. hur den kom in i miljön, vad den påverkas och hur den för närvarande påverkar organisationen. Microsoft Defender XDR vidtar automatiska åtgärder för att förhindra eller stoppa attacken och självläsa berörda postlådor, slutpunkter och användaridentiteter.

Microsoft Defender XDR-skydd

Microsoft Defender XDR-tjänster skyddar:

  • Slutpunkter med Defender för Endpoint – Microsoft Defender för Endpoint är en enhetlig slutpunktsplattform för förebyggande skydd, identifiering efter intrång, automatiserad undersökning och svar.

  • Tillgångar med Sårbarhetshantering i Defender – Microsoft Defender Vulnerability Management ger kontinuerlig tillgångssynlighet, intelligenta riskbaserade utvärderingar och inbyggda reparationsverktyg som hjälper dina säkerhets- och IT-team att prioritera och åtgärda kritiska sårbarheter och felkonfigurationer i organisationen.

  • E-post och samarbete med Defender för Office 365 – Defender för Office 365 skyddar din organisation mot skadliga hot från e-postmeddelanden, länkar (URL:er) och samarbetsverktyg.

  • Identiteter med Defender for Identity och Microsoft Entra ID Protection – Microsoft Defender for Identity är en molnbaserad säkerhetslösning som använder dina lokala Active Directory-signaler för att identifiera, identifiera och undersöka avancerade hot, komprometterade identiteter och skadliga insideråtgärder riktade mot din organisation. Microsoft Entra ID Protection använder den utbildning som Microsoft har förvärvat från sin position i organisationer med Microsoft Entra-ID, konsumentutrymmet med Microsoft-konton och spel med Xbox för att skydda dina användare.

  • Program med Defender för Molnappar – Microsoft Defender för molnappar är en omfattande lösning mellan SaaS som ger djup synlighet, starka datakontroller och förbättrat skydd mot hot i dina molnappar.

  • Molnarbetsbelastningar och programmed Defender för molnet – Microsoft Defender för molnet är en molnbaserad programskyddsplattform (CNAPP) som kombinerar funktioner i en utvecklingssäkerhetsåtgärd (DevSecOps), en molnsäkerhetsstatus (CPSM) och en molnplattform för arbetsbelastningsskydd (CWPP) för att skydda molnbaserade program från hot och sårbarheter.

Microsoft Defender XDR:s unika lager för flera produkter utökar de enskilda tjänstkomponenterna till att:

  • Skydda mot attacker och samordna defensiva svar i tjänsterna via signaldelning och automatiserade åtgärder.

  • Berätta hela historien om attacken över produktaviseringar, beteenden och kontext för säkerhetsteam genom att koppla data om aviseringar, misstänkta händelser och påverkade tillgångar till incidenter.

  • Automatisera svar på kompromisser genom att utlösa självåterställning för påverkade tillgångar via automatiserad reparation.

  • Gör det möjligt för säkerhetsteam att utföra detaljerad och effektiv hotjakt över slutpunkts- och Office-data.

Microsoft Defender XDR-funktioner för flera produkter omfattar:

  • En enda fönsterruta för flera produkter i Microsoft Defender-portalen – En central vy för all information om identifieringar, påverkade tillgångar, automatiserade åtgärder som vidtagits och relaterade bevis i en enda kö och ett enda fönster i Microsoft Defender-portalen.

  • Kö för kombinerade incidenter – För att hjälpa säkerhetspersonal att fokusera på det som är viktigt genom att säkerställa att hela attackomfånget, påverkade tillgångar och automatiserade reparationsåtgärder grupperas och visas i tid.

  • Automatiskt svar på hot – Viktig hotinformation delas i realtid mellan Microsoft Defender XDR-produkter för att stoppa utvecklingen av en attack.

    Om en skadlig fil till exempel identifieras på en slutpunkt som skyddas av Defender för Endpoint instrueras Defender för Office 365 att skanna och ta bort filen från alla e-postmeddelanden. Filen blockeras påträffas av hela Microsoft 365-säkerhetspaketet.

  • Självåterställning för komprometterade enheter, användaridentiteter och postlådor – Microsoft Defender XDR använder AI-baserade automatiska åtgärder och spelböcker för att åtgärda påverkade tillgångar tillbaka till ett säkert tillstånd. Microsoft Defender XDR använder automatiska reparationsfunktioner i svitprodukterna för att säkerställa att alla påverkade tillgångar som är relaterade till en incident åtgärdas automatiskt där det är möjligt.

  • Hotjakt mellan produkter – Säkerhetsteam kan utnyttja sin unika organisationskunskap för att söka efter tecken på kompromisser genom att skapa egna anpassade frågor om rådata som samlas in av de olika skyddsprodukterna. Microsoft Defender XDR ger frågebaserad åtkomst till 30 dagars historiska rådatasignaler och aviseringsdata över slutpunkten och Defender för Office 365-data.

Komma igång

Licensieringskraven för Microsoft Defender XDR måste uppfyllas innan du kan aktivera tjänsten i Microsoft Defender-portalen på https://security.microsoft.com Mer information finns i:

Tips

Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.