Microsoft Defender XDR nedir?

Microsoft Defender XDR, gelişmiş saldırılara karşı tümleşik koruma sağlamak için uç noktalar, kimlikler, e-posta ve uygulamalar arasında algılama, önleme, araştırma ve yanıtı yerel olarak koordine eden birleşik bir ihlal öncesi ve sonrası kurumsal savunma paketidir.

Microsoft Defender XDR, güvenlik ekiplerinin aşağıdakiler dahil olmak üzere diğer Microsoft güvenlik ürünlerinden gelen bilgileri kullanarak kuruluşlarını korumalarına ve algılamalarına yardımcı olur:

Tümleşik Microsoft Defender XDR çözümüyle, güvenlik uzmanları bu ürünlerin her birinin aldığı tehdit sinyallerini birleştirebilir ve tehdidin tam kapsamını ve etkisini belirleyebilir; ortama nasıl girdiği, nelerin etkilendiği ve şu anda kuruluşu nasıl etkilediği. Microsoft Defender XDR, saldırıyı önlemek veya durdurmak ve etkilenen posta kutularını, uç noktaları ve kullanıcı kimliklerini kendi kendine iyileştirmek için otomatik eylemde bulunur.

Microsoft Defender XDR koruması

Microsoft Defender XDR hizmetlerinin koruması:

  • Uç Nokta için Defender ile uç noktalar - Uç Nokta için Microsoft Defender, önleyici koruma, ihlal sonrası algılama, otomatik araştırma ve yanıt için birleşik bir uç nokta platformudur.

  • Defender Güvenlik Açığı Yönetimi ile Varlıklar - Microsoft Defender Güvenlik Açığı Yönetimi, güvenlik ve BT ekiplerinizin kuruluşunuz genelinde kritik güvenlik açıklarını ve yanlış yapılandırmaları önceliklendirmesine ve gidermesine yardımcı olmak için sürekli varlık görünürlüğü, akıllı risk tabanlı değerlendirmeler ve yerleşik düzeltme araçları sunar.

  • Office 365 için Defender ile e-posta ve işbirliği - Office 365 için Defender, kuruluşunuzu e-posta iletileri, bağlantılar (URL' ler) ve işbirliği araçlarının oluşturduğu kötü amaçlı tehditlere karşı korur.

  • Kimlik için Defender ve Microsoft Entra ID Koruması ile kimlikler - Kimlik için Microsoft Defender, gelişmiş tehditleri, güvenliği aşılmış kimlikleri ve kuruluşunuza yönelik kötü amaçlı şirket içi eylemleri tanımlamak, algılamak ve araştırmak için şirket içi Active Directory sinyallerinizi kullanan bulut tabanlı bir güvenlik çözümüdür. Microsoft Entra ID Koruması, Kullanıcılarınızı korumak için Microsoft Entra ID'ye sahip kuruluşlarda, Microsoft Hesapları ile tüketici alanında ve Xbox ile oyun oynarken Microsoft'un edindiği öğrenmeleri kullanır.

  • Bulut Uygulamaları için Defender ile uygulamalar - Bulut Uygulamaları için Microsoft Defender, bulut uygulamalarınıza derin görünürlük, güçlü veri denetimleri ve gelişmiş tehdit koruması getiren kapsamlı bir SaaS çözümüdür.

  • Bulut için Defender ilebulut iş yükleri ve uygulamaları - Bulut için Microsoft Defender, bulut tabanlı uygulamaları tehditlere ve güvenlik açıklarına karşı korumak için geliştirme güvenlik işlemlerinin (DevSecOps), bulut güvenlik duruşunun (CPSM) ve bulut iş yükü koruma platformunun (CWPP) özelliklerini birleştiren buluta özel bir uygulama koruma platformudur (CNAPP).

Microsoft Defender XDR'nin benzersiz ürün arası katmanı, tek tek hizmet bileşenlerini şu şekilde genişletmektedir:

  • Sinyal paylaşımı ve otomatik eylemler aracılığıyla saldırılara karşı korumaya yardımcı olun ve hizmetler genelinde savunma yanıtlarını koordine edin.

  • Uyarılar, şüpheli olaylar ve etkilenen varlıklar hakkındaki verileri olaylara katarak güvenlik ekipleri için ürün uyarıları, davranışları ve bağlamı genelinde saldırının tam hikayesini anlatın.

  • Otomatik düzeltme aracılığıyla etkilenen varlıklar için kendi kendini düzeltmeyi tetikleyerek tehlikeye yanıtı otomatikleştirin.

  • Güvenlik ekiplerinin uç nokta ve Office verileri arasında ayrıntılı ve etkili tehdit avcılığı gerçekleştirmesini sağlayın.

Microsoft Defender XDR ürün arası özellikleri şunlardır:

  • Microsoft Defender portalında çoklu ürün tek bölmeli cam - Microsoft Defender portalında tek bir kuyrukta ve tek bir bölmede algılamalar, etkilenen varlıklar, gerçekleştirilen otomatik eylemler ve ilgili kanıtlar hakkındaki tüm bilgiler için merkezi bir görünüm.

  • Birleşik olaylar kuyruğu - Güvenlik uzmanlarının tam saldırı kapsamını sağlayarak kritik öneme odaklanmasına yardımcı olmak için etkilenen varlıklar ve otomatik düzeltme eylemleri birlikte gruplandırılır ve zamanında ortaya çıkarılır.

  • Tehditlere otomatik yanıt - Kritik tehdit bilgileri, bir saldırının ilerlemesini durdurmaya yardımcı olmak için Microsoft Defender XDR ürünleri arasında gerçek zamanlı olarak paylaşılır.

    Örneğin, Uç Nokta için Defender tarafından korunan bir uç noktada kötü amaçlı bir dosya algılanırsa, Office 365 için Defender'a dosyayı tüm e-posta iletilerinde taramasını ve kaldırmasını emreder. Dosya, Microsoft 365 güvenlik paketinin tamamı tarafından görüntülendiğinde engellenir.

  • Güvenliği aşılmış cihazlar, kullanıcı kimlikleri ve posta kutuları için kendi kendini düzeltme - Microsoft Defender XDR, etkilenen varlıkları güvenli bir duruma geri döndürmek için yapay zeka destekli otomatik eylemleri ve playbook'ları kullanır. Microsoft Defender XDR, bir olayla ilgili tüm etkilenen varlıkların mümkün olduğunda otomatik olarak düzeltilmesini sağlamak için paket ürünlerinin otomatik düzeltme özelliklerinden yararlanır.

  • Ürün arası tehdit avcılığı - Güvenlik ekipleri, çeşitli koruma ürünleri tarafından toplanan ham veriler üzerinde kendi özel sorgularını oluşturarak risk işaretlerini avlamak için benzersiz kurumsal bilgilerinden yararlanabilir. Microsoft Defender XDR, uç nokta ve Office 365 için Defender verileri arasında 30 günlük geçmiş ham sinyallere ve uyarı verilerine sorgu tabanlı erişim sağlar.

Kullanmaya başlayın

Hizmeti Microsoft Defender portalında https://security.microsoft.com etkinleştirebilmeniz için önce Microsoft Defender XDR lisans gereksinimlerinin karşılanması gerekir. Daha fazla bilgi için bkz:

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.