Co je Microsoft 365 Business

Poznámka

Chcete si Microsoft 365 Defender prožít? Přečtěte si další informace o tom, jak můžete vyhodnotit a pilotní Microsoft 365 Defender.

Platí pro:

  • Microsoft 365 Defender

Microsoft 365 Defender je jednotná sada ochrany před porušením zabezpečení a po porušení zabezpečení, která nativně koordinuje detekci, prevenci, vyšetřování a reakci napříč koncovými body, identitami, e-maily a aplikacemi, aby byla zajištěna integrovaná ochrana před sofistikovanými útoky.

Díky integrovanému řešení Microsoft 365 Defender mohou odborníci na zabezpečení spojit signály hrozeb, které každý z těchto produktů přijímá, a určit úplný rozsah a dopad hrozby, způsob vstupu do prostředí, to, co je ovlivněno a jak to v současné době ovlivňuje organizaci. Microsoft 365 Defender provede automatickou akci, která zabrání útoku nebo ho zastaví a vyléčí ovlivněné poštovní schránky, koncové body a identity uživatelů.

Služby Microsoft 365 Defender

Microsoft Defender for Endpoint
Microsoft Defender Správa zranitelností
Microsoft Defender pro Office 365
Microsoft Defender for Identity
Microsoft Defender for Cloud Apps

Microsoft 365 Defender interaktivní průvodce

V této interaktivní příručce se dozvíte, jak chránit organizaci pomocí Microsoft 365 Defender. Uvidíte, jak vám Microsoft 365 Defender můžou pomoct odhalit bezpečnostní rizika, prošetřit útoky na vaši organizaci a automaticky zabránit škodlivým aktivitám.

Podívejte se na interaktivního průvodce.

ochrana Microsoft 365 Defender

Microsoft 365 Defender služby chrání:

  • Koncové body s Defenderem pro koncový bod – Defender for Endpoint je jednotná platforma koncových bodů pro preventivní ochranu, detekci po porušení zabezpečení, automatizované šetření a reakci.
  • Prostředky se správou ohrožení zabezpečení v programu Defender – Microsoft Defender Správa zranitelností zajišťuje nepřetržitou viditelnost prostředků, inteligentní hodnocení na základě rizik a integrované nástroje pro nápravu, které pomáhají vašim bezpečnostním a IT týmům určovat priority a řešit kritické chyby zabezpečení a chybné konfigurace v celé organizaci.
  • E-mail a spolupráce s Defender pro Office 365 – Defender pro Office 365 chrání vaši organizaci před škodlivými hrozbami, které představují e-mailové zprávy, odkazy (adresy URL) a nástroje pro spolupráci.
  • Identity s defenderem pro identitu a službou Azure Active Directory (Azure AD) Identity Protection – Defender for Identity používá signály služby místní Active Directory Domain Services (AD DS) k identifikaci, detekci a zkoumání pokročilých hrozeb, ohrožených identit a škodlivých akcí zevnitř vašich organizací. Azure AD Identity Protection automatizuje detekci a nápravu rizik založených na identitách v cloudových Azure AD.
  • Aplikace s Microsoft Defender for Cloud Apps – Microsoft Defender for Cloud Apps je komplexní řešení SaaS, které poskytuje hloubkovou viditelnost, silné ovládací prvky dat a vylepšenou ochranu před hrozbami pro vaše cloudové aplikace.

jedinečná vrstva mezi produkty Microsoft 365 Defender rozšiřuje jednotlivé komponenty služeb o:

  • Pomáhá chránit před útoky a koordinovat obranné reakce napříč službami prostřednictvím sdílení signálů a automatizovaných akcí.
  • Sdělte kompletní informace o útoku na výstrahy produktů, chování a kontext pro bezpečnostní týmy tím, že připojíte data o výstrahách, podezřelých událostech a ovlivněných prostředcích k incidentům.
  • Automatizujte reakci na ohrožení tím, že aktivujete samoopravení ovlivněných prostředků prostřednictvím automatizované nápravy.
  • Umožňuje bezpečnostním týmům provádět podrobné a efektivní vyhledávání hrozeb napříč koncovými body a daty Office.

Tady je příklad, jak portál Microsoft 365 Defender koreluje všechny související výstrahy mezi produkty do jednoho incidentu.

Stránka přehledu incidentu

Tady je příklad seznamu souvisejících upozornění na incident.

Seznam výstrah pro incident

Tady je příklad vyhledávání na základě dotazů nad nezpracovanými daty e-mailu a koncového bodu.

 Stránka Rozšířené vyhledávání s podrobnostmi dotazu

Microsoft 365 Defender mezi funkcemi mezi produkty patří:

  • Jedno skelné podokno křížového produktu na portálu Microsoft 365 Defender Portal – centrální zobrazení všech informací o detekcích, ovlivněných prostředcích, provedených automatizovaných akcích a souvisejících důkazech v jedné frontě a jediném podokně na portálu Microsoft 365 Defender.

  • Kombinovaná fronta incidentů – Pomáhá odborníkům na zabezpečení zaměřit se na to, co je důležité, zajištěním plného rozsahu útoku, ovlivněných prostředků a automatizovaných nápravných akcí se seskupí a včas zobrazí.

  • Automatická reakce na hrozby – Informace o kritických hrozbách se sdílí v reálném čase mezi produkty Microsoft 365 Defender, které pomáhají zastavit průběh útoku.

    Pokud je například na koncovém bodu chráněném programem Defender for Endpoint zjištěn škodlivý soubor, dá Defender pro Office 365 pokyn, aby soubor prohledaně a odebral ze všech e-mailových zpráv. Celá sada zabezpečení Microsoftu 365 ho zablokuje.

  • Samoopravení ohrožených zařízení, identit uživatelů a poštovních schránek – Microsoft 365 Defender používá automatické akce a playbooky využívající umělou inteligenci k nápravě ovlivněných prostředků zpět do zabezpečeného stavu. Microsoft 365 Defender využívá možnosti automatické nápravy produktů sady, aby se zajistilo, že všechny ovlivněné prostředky související s incidentem se tam, kde je to možné, automaticky opraví.

  • Proaktivní vyhledávání hrozeb mezi produkty – Bezpečnostní týmy můžou využít své jedinečné organizační znalosti k hledání známek ohrožení tím, že vytvoří vlastní dotazy na nezpracovaná data shromážděná různými produkty ochrany. Microsoft 365 Defender poskytuje přístup založený na dotazech k 30denním historickým nezpracovaným signálům a datům výstrah napříč koncovými body a Defender pro Office 365 daty.

Začínáme

Microsoft 365 Defender licenční požadavky musí být splněny, abyste mohli službu povolit na portálu Microsoft 365 Defender. https://security.microsoft.com Další informace najdete tady: