Beschreiben der Microsoft Defender XDR-Dienste
Microsoft Defender XDR ist eine Unternehmenssuite zur Verteidigung vor komplexen Cyberangriffen. Mit Microsoft Defender XDR können Sie die Erkennung, Verhinderung, Untersuchung und Reaktion auf Bedrohungen über Endpunkte, Identitäten, E-Mails und Anwendungen hinweg nativ koordinieren.
Dieses kurze dreiminütige Video bietet eine grundlegende Übersicht über Microsoft Defender XDR.
Mit Microsoft Defender XDR können Administrator*innen Bedrohungssignale von Endpunkten, Anwendungen, E-Mails und Identitäten bewerten, um den Umfang und die Auswirkungen eines Angriffs zu ermitteln. Sie erhalten einen besseren Einblick, wie die Bedrohung aufgetreten ist und welche Systeme betroffen sind. Microsoft Defender XDR kann dann automatisierte Maßnahmen ergreifen, um den Angriff zu verhindern oder zu stoppen.
Die Microsoft Defender XDR-Suite schützt Folgendes:
- Endpunkte mit Microsoft Defender für Endpunkt – Microsoft Defender für Endpunkt ist eine einheitliche Endpunktplattform für präventiven Schutz, Erkennung nach Sicherheitsverletzungen, automatisierte Untersuchung und Reaktion.
- Ressourcen mit Microsoft Defender-Sicherheitsrisikomanagement: Microsoft Defender Vulnerability management bietet kontinuierliche Ressourcentransparenz, intelligente risikobasierte Bewertungen und integrierte Wartungstools, die Ihre Sicherheits- und IT-Teams bei der Priorisierung und Behandlung kritischer Sicherheitsrisiken und Fehlkonfigurationen in der gesamten Organisation unterstützen.
- E-Mail und Zusammenarbeit mit Microsoft Defender für Office 365 – Defender für Office 365 schützt Ihr Unternehmen vor schädlichen Bedrohungen, die von E-Mail-Nachrichten, Links (URLs) und Tools für die Zusammenarbeit ausgehen.
- Identitäten mit Microsoft Defender for Identity – Microsoft Defender for Identity nutzt Active Directory-Signale, um komplexe Bedrohungen, kompromittierte Identitäten und schädliche Insideraktionen, die sich gegen Ihre Organisation richten, zu identifizieren, zu erkennen und zu untersuchen.
- Anwendungen mit Microsoft Defender für Cloud-Apps – Microsoft Defender für Cloud-Apps ist eine umfassende, SaaS-übergreifende Lösung, die einen tiefen Einblick, starke Datensteuerelemente und einen erhöhten Schutz vor Bedrohungen für Ihre Cloud-Apps bietet.
Außerdem können Abonnenten von Microsoft Defender Threat Intelligence (Defender TI) jetzt über das Microsoft Defender-Portal auf Threat Intelligence zugreifen.
Microsoft Defender TI hilft Sicherheitsanalysten bei der Optimierung von Workflows für Selektierung, Reaktion auf Vorfälle, Bedrohungssuche und Sicherheitsrisikomanagement. Defender TI aggregiert und optimiert kritische Bedrohungsinformationen in einer intuitiven Benutzeroberfläche.
Microsoft Defender TI und die anderen aufgeführten Dienste werden in den nachfolgenden Einheiten ausführlicher beschrieben.