Opis usług XDR w usłudze Microsoft Defender
Microsoft Defender XDR to pakiet ochrony przedsiębiorstwa, który chroni przed zaawansowanymi cyberatakami. Dzięki usłudze Microsoft Defender XDR można natywnie koordynować wykrywanie, zapobieganie, badanie i reagowanie na zagrożenia między punktami końcowymi, tożsamościami, pocztą e-mail i aplikacjami.
Ten krótki trzyminutowy film wideo zawiera podstawowe omówienie usługi Microsoft Defender XDR.
Usługa Microsoft Defender XDR umożliwia administratorom ocenę sygnałów zagrożenia z punktów końcowych, aplikacji, poczty e-mail i tożsamości w celu określenia zakresu i wpływu ataku. Zapewnia on lepszy wgląd w to, jak wystąpiło zagrożenie i jakie systemy zostały naruszone. Usługa Microsoft Defender XDR może następnie podjąć zautomatyzowane działania, aby zapobiec atakowi lub zatrzymać go.
Pakiet XDR usługi Microsoft Defender chroni:
- Punkty końcowe z Ochrona punktu końcowego w usłudze Microsoft Defender — Ochrona punktu końcowego w usłudze Microsoft Defender to ujednolicona platforma punktów końcowych umożliwiająca ochronę zapobiegawczą, wykrywanie po naruszeniu zabezpieczeń, automatyczne badanie i reagowanie.
- Zasoby z zarządzaniem lukami w zabezpieczeniach w usłudze Defender — Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender zapewnia ciągłą widoczność zasobów, inteligentne oceny oparte na ryzyku i wbudowane narzędzia korygowania, aby ułatwić zespołom ds. zabezpieczeń i IT określanie priorytetów i reagowanie na krytyczne luki w zabezpieczeniach oraz błędne konfiguracje w całej organizacji.
- Poczta e-mail i współpraca z Ochrona usługi Office 365 w usłudze Microsoft Defender — Ochrona usługi Office 365 w usłudze Defender chroni organizację przed złośliwymi zagrożeniami stwarzanymi przez wiadomości e-mail, linki (adresy URL) i narzędzia do współpracy.
- Tożsamości z usługą Microsoft Defender for Identity — usługa Microsoft Defender for Identity używa sygnałów usługi Active Directory do identyfikowania, wykrywania i badania zaawansowanych zagrożeń, tożsamości z naruszonymi zabezpieczeniami i złośliwych akcji wewnętrznych skierowanych do organizacji.
- Aplikacje z aplikacjami Microsoft Defender dla Chmury — Microsoft Defender dla Chmury Apps to kompleksowe rozwiązanie obejmujące wiele saaS, które zapewnia głęboką widoczność, silne mechanizmy kontroli danych i rozszerzoną ochronę przed zagrożeniami w aplikacjach w chmurze.
Ponadto subskrybenci usługi Microsoft Defender Threat Intelligence (Defender TI) mogą teraz uzyskiwać dostęp do analizy zagrożeń z poziomu portalu usługi Microsoft Defender.
Usługa Microsoft Defender TI pomaga usprawnić klasyfikację analityków zabezpieczeń, reagowanie na zdarzenia, wyszukiwanie zagrożeń i przepływy pracy zarządzanie lukami w zabezpieczeniach. Usługa Defender TI agreguje i wzbogaca krytyczne informacje o zagrożeniach w łatwym w użyciu interfejsie.
Usługa Microsoft Defender TI i inne wymienione usługi zostały szczegółowo opisane w każdej z kolejnych lekcji.