O que é o Microsoft 365 Defender?
Nota
Quer experimentar o Microsoft 365 Defender? Saiba mais sobre como pode avaliar e testar o Microsoft 365 Defender.
Aplica-se a:
- Microsoft 365 Defender
O Microsoft 365 Defender é um conjunto unificado de defesa empresarial pré e pós-violação que coordena nativamente a deteção, prevenção, investigação e resposta entre pontos finais, identidades, e-mail e aplicações para fornecer proteção integrada contra ataques sofisticados.
Com a solução integrada do Microsoft 365 Defender, os profissionais de segurança podem juntar os sinais de ameaças de que cada um destes produtos recebe e determina o âmbito completo e o impacto da ameaça; a forma como introduziu o ambiente, o que é afetado e como está a afetar a organização. Microsoft 365 Defender efetivamente ações automáticas para impedir ou parar o ataque e as identidades de utilizador afetadas.
Serviços do Microsoft 365 Defender
Microsoft 365 Defender guia interativo
Neste guia interativo, irá aprender a proteger a sua organização com Microsoft 365 Defender. Verá como o Microsoft 365 Defender detetar riscos de segurança, investigar ataques à sua organização e impedir atividades prejudiciais automaticamente.
Microsoft 365 Defender proteção
Microsoft 365 Defender serviços protegem:
- Pontos finais com o Defender para Ponto Final – o Defender para Ponto Final é uma plataforma de pontos finais unificada para proteção preventiva, deteção pós-violação, investigação automática e resposta.
- Ativos com a Vulnerabilidade do Defender - o Gestão de vulnerabilidades do Microsoft Defender oferece visibilidade de ativos contínua, avaliações baseadas em riscos inteligentes e ferramentas de remediação incorporadas para ajudar as suas equipas de TI e segurança a priorizarem e a abordar vulnerabilidades críticas e configurações indefinidas em toda a organização.
- E-mail e colaboração com Defender para Office 365 - Defender para Office 365 a sua organização contra ameaças maliciosas representadas por mensagens de e-mail, ligações (URLs) e ferramentas de colaboração.
- Identidades com o Defender para Identidade e Proteção de Identidade do Azure Active Directory (Azure AD) – o Defender para Identidade utiliza os seus sinais dos Serviços de Domínio do Active Directory no local (AD DS) para identificar, detetar e investigar ameaças avançadas, identidades comprometida e ações maliciosas do Insider direcionadas para a sua organização. Azure AD Identity Protection automatiza a deteção e remediação de riscos baseados na identidade na sua proteção baseada na Azure AD.
- Aplicações com Microsoft Defender for Cloud Apps - Microsoft Defender for Cloud Apps é uma solução abrangente entre SaaS que traz visibilidade profunda, controlos de dados fortes e proteção melhorada contra ameaças às suas aplicações na nuvem.
Microsoft 365 Defender camada única entre produtos aumenta os componentes individuais do serviço para:
- Ajude a proteger-se contra ataques e coordenar respostas defensivas em todos os serviços através da partilha de sinais e ações automatizadas.
- Narrar a história completa do ataque entre alertas, comportamentos e contextos de produtos ao juntar dados sobre alertas, eventos suspeitos e ativos afetados em "incidentes".
- Automatize a resposta a compromisso acionando o acionamento automático dos ativos afetados através de remediação automatizada.
- Permitir que as equipas de segurança executem ameaças detalhadas e eficazes que procuram por pontos finais e dados do Office.
Eis um exemplo de como o portal Microsoft 365 Defender correlaciona todos os alertas relacionados entre produtos num único incidente.
Eis um exemplo da lista de alertas relacionados para um incidente.
Eis um exemplo de uma procura baseada em consultas por parte de informações sobre e-mails e dados não em bruto de pontos finais.
Microsoft 365 Defender funcionalidades entre produtos incluem:
Painel de vidro único entre produtos cruzados no portal do Microsoft 365 Defender – uma vista central para todas as informações sobre deteções, ativos afetados, ações automáticas e provas relacionadas numa única fila e um único painel no portal Microsoft 365 Defender.
Fila de incidentes combinados - Para ajudar os profissionais de segurança a focarem-se naquilo que é essencial, assegurando o âmbito completo do ataque, os ativos afetados e as ações de remediação automática são agrupadas e reunidas de forma ateste.
Resposta automática a ameaças – as informações críticas sobre ameaças são partilhadas em tempo real entre Microsoft 365 Defender produtos da Microsoft 365 Defender para ajudar a parar a progressão de um ataque.
Por exemplo, se for detetado um ficheiro malicioso num ponto final protegido pelo Defender para Ponto Final, ser-lhe-ão Defender para Office 365 para analisar e remover o ficheiro de todas as mensagens de e-mail. O ficheiro será bloqueado de vista por todo o conjunto de ações de segurança do Microsoft 365.
Autoproclassamento para dispositivos comprometidos, identidades de utilizador e caixas de correio : o Microsoft 365 Defender utiliza ações e manuais automáticos com alimentação de AI para remediar os ativos afetados num estado seguro. Microsoft 365 Defender funcionalidades de remediação automática dos produtos do conjunto de ações para garantir que todos os ativos afetados relacionados com um incidente são automaticamente remediados sempre que possível.
Procura de ameaças entre produtos e produtos – as equipas de segurança podem tirar partido dos seus conhecimentos organizacionais exclusivos para procurar sinais de compromisso ao criarem as suas próprias consultas personalizadas sobre os dados não brutos recolhidos pelos vários produtos de proteção. Microsoft 365 Defender fornece acesso baseado em consultas a 30 dias de sinais não históricos em bruto e alertar os dados em todos os pontos finais e Defender para Office 365 dados.
Introdução
Microsoft 365 Defender requisitos de licenciamento têm de ser cumpridos antes de poder ativar o serviço no portal Microsoft 365 Defender em https://security.microsoft.com Para obter mais informações, consulte: