Mi a Microsoft 365 Defender?

  • Cikk
  • 2 perc alatt elolvasható

Megjegyzés

Szeretne Microsoft 365 Defender tapasztalni? További információ a Microsoft 365 Defender kiértékeléséről és kipróbálásáról.

Érintett szolgáltatás:

  • Microsoft 365 Defender

Microsoft 365 Defender egy egységes, incidens előtti és utáni vállalati védelmi csomag, amely natív módon koordinálja a végpontok, identitások, e-mailek és alkalmazások észlelését, megelőzését, vizsgálatát és reagálását, hogy integrált védelmet nyújtson a kifinomult támadásokkal szemben.

Az integrált Microsoft 365 Defender megoldással a biztonsági szakemberek összefűzhetik azokat a fenyegetési jeleket, amelyeket ezek a termékek megkapnak, és meghatározhatják a fenyegetés teljes hatókörét és hatását, azt, hogy hogyan lépett be a környezetbe, milyen hatással van rá, és hogy jelenleg milyen hatással van a szervezetre. Microsoft 365 Defender automatikus műveletet hajt végre a támadás megakadályozására vagy leállítására, valamint az érintett postaládák, végpontok és felhasználói identitások önjavítására.

Microsoft 365 Defender szolgáltatások

Végponthoz készült Microsoft Defender
Microsoft Defender biztonságirés-kezelés
Office 365-höz készült Microsoft Defender
Microsoft Defender for Identity
Microsoft Defender for Cloud Apps

interaktív útmutató Microsoft 365 Defender

Ebből az interaktív útmutatóból megtudhatja, hogyan védheti meg szervezetét Microsoft 365 Defender. Megtudhatja, hogyan segíthet a Microsoft 365 Defender a biztonsági kockázatok észlelésében, a szervezet elleni támadások kivizsgálásában és a kártékony tevékenységek automatikus megelőzésében.

Tekintse meg az interaktív útmutatót

Microsoft 365 Defender védelem

Microsoft 365 Defender szolgáltatások védelme:

  • A Végponthoz készült Defenderrel rendelkező végpontok – A Defender for Endpoint egy egységes végpontplatform a megelőző védelemhez, a biztonsági incidens utáni észleléshez, az automatizált vizsgálathoz és a reagáláshoz.
  • A Defender biztonságirés-kezeléssel rendelkező eszközök – Microsoft Defender biztonságirés-kezelés folyamatos eszközláthatóságot, intelligens kockázatalapú felméréseket és beépített javítási eszközöket biztosít, amelyek segítenek a biztonsági és informatikai csapatoknak a kritikus biztonsági rések és helytelen konfigurációk rangsorolásában és kezelésében a szervezetben.
  • E-mailek és együttműködés az Office 365-höz készült Defender- Office 365-höz készült Defender védi a szervezetet az e-mailek, hivatkozások (URL-címek) és együttműködési eszközök által okozott rosszindulatú fenyegetésekkel szemben.
  • Identitások a Defender for Identity és az Azure Active Directory Identity Protection (Azure AD) használatával – A Defender for Identity a helyi Active Directory Domain Services (AD DS) jelzéseit használja a szervezetre irányuló speciális fenyegetések, feltört identitások és rosszindulatú belső műveletek azonosítására, észlelésére és kivizsgálására. Azure AD Identity Protection automatizálja az identitásalapú kockázatok észlelését és orvoslását a felhőalapú Azure AD.
  • A Microsoft Defender for Cloud Apps - Microsoft Defender for Cloud Apps egy átfogó, SaaS-alapú megoldás, amely mélyreható átláthatóságot, erős adatvezérlést és fokozott fenyegetésvédelmet biztosít a felhőalkalmazások számára.

Microsoft 365 Defender egyedi termékközi rétege az egyes szolgáltatási összetevőket a következőkkel egészíti ki:

  • A támadások elleni védelem és a védelmi válaszok koordinálása a szolgáltatásokban jelmegosztással és automatizált műveletekkel.
  • Ismertetheti a termékriasztások, viselkedések és környezetek közötti támadás teljes történetét a biztonsági csapatok számára a riasztásokra, gyanús eseményekre és érintett eszközökre vonatkozó adatok "incidensekhez" való csatlakoztatásával.
  • Automatizált szervizeléssel automatizálhatja a biztonsági résekre való reagálást az érintett eszközök önjavításának aktiválásával.
  • Engedélyezze a biztonsági csapatoknak, hogy részletes és hatékony veszélyforrás-kereséseket hajtsanak végre a végpontok és az Office-adatok között.

Íme egy példa arra, hogy a Microsoft 365 Defender portál hogyan alakítja át az összes kapcsolódó riasztást a termékek között egyetlen incidensbe.

Az incidens áttekintő oldala

Íme egy példa egy incidens kapcsolódó riasztásainak listájára.

Az incidensre vonatkozó riasztások listája

Íme egy példa a lekérdezésalapú keresésre az e-mailek és a végpont nyers adatai alapján.

A Speciális veszélyforrás-keresés lap a lekérdezés részleteivel

Microsoft 365 Defender termékek közötti funkciók közé tartoznak a következők:

  • Több termékre kiterjedő, egyetlen üvegből álló panel a Microsoft 365 Defender portálon – Központi nézet az észlelésekkel, az érintett eszközökkel, az automatizált műveletekkel és a kapcsolódó bizonyítékokkal kapcsolatos információkhoz egyetlen üzenetsorban, valamint egyetlen panelen Microsoft 365 Defender portálon.

  • Egyesített incidensek várólistája – Annak érdekében, hogy a biztonsági szakemberek a teljes támadási hatókör biztosításával a kritikus fontosságú elemekre összpontosítsanak, az érintett eszközök és az automatizált szervizelési műveletek csoportosítva és időben jelennek meg.

  • Automatikus reagálás a fenyegetésekre – A kritikus fontosságú fenyegetésekkel kapcsolatos információkat valós időben osztják meg a Microsoft 365 Defender termékek között a támadás előrehaladásának megállítása érdekében.

    Ha például kártékony fájlt észlel egy végponton, amelyet a Defender for Endpoint véd, arra utasítja Office 365-höz készült Defender, hogy vizsgálja meg és távolítsa el a fájlt az összes e-mail-üzenetből. A teljes Microsoft 365 biztonsági csomag blokkolja a fájlt.

  • Önjavítás sérült eszközök, felhasználói identitások és postaládák esetében – Microsoft 365 Defender mesterséges intelligencián alapuló automatikus műveleteket és forgatókönyveket használ az érintett eszközök biztonságos állapotba történő elhárításához. Microsoft 365 Defender a csomagtermékek automatikus szervizelési képességeit kihasználva biztosítja az incidenshez kapcsolódó összes érintett eszköz automatikus szervizelését, ahol lehetséges.

  • Termékközi veszélyforrás-keresés – A biztonsági csapatok egyedi szervezeti ismereteiket kihasználva a biztonsági rések jeleire kereshetnek, ha saját egyéni lekérdezéseket hoznak létre a különböző védelmi termékek által gyűjtött nyers adatokon. Microsoft 365 Defender lekérdezésalapú hozzáférést biztosít 30 napnyi előzmény nyers jelhez, valamint riasztási adatokat a végpontok és Office 365-höz készült Defender adatok között.

Első lépések

Microsoft 365 Defender licencelési követelményeknek teljesülniük kell ahhoz, hogy engedélyezhesse a szolgáltatást a Microsoft 365 Defender portálonhttps://security.microsoft.com. További információ: