Microsoft 365 Defender

Importante

O aperfeiçoado Centro de segurança do Microsoft 365 está agora disponível. Esta nova experiência traz o Defender para Ponto de Extremidade, Defender para Office 365, Microsoft 365 Defender e muito mais para o Centro de segurança do Microsoft 365. Conheça as novidades.

Aplica-se a:

  • Microsoft 365 Defender

Quer experimentar o Microsoft 365 Defender? Você pode avaliá-lo em um ambiente de laboratório ou executar seu projeto piloto em produção.

O Microsoft 365 Defender é um pacote de defesa empresarial pré e pós-violação unificado que coordena de forma nativa a detecção, a prevenção, a investigação e a resposta entre pontos de extremidade, identidades, e-mail e aplicativos para fornecer proteção integrada contra ataques sofisticados.

Com a solução integrada Microsoft 365 Defender, os profissionais de segurança podem unir os sinais de ameaça que cada um desses produtos recebe e determinar o escopo completo e o impacto da ameaça; como ele entrou no ambiente, o que ele é afetado e como ele está afetando a organização no momento. Microsoft 365 O Defender toma medidas automáticas para impedir ou interromper o ataque e a auto-recuperação de caixas de correio afetadas, pontos de extremidade e identidades de usuário.

Microsoft 365 Serviços do Defender

Microsoft Defender para Ponto de Extremidade
Microsoft Defender para Office 365
Microsoft Defender para Identidade
Microsoft Cloud App Security

Microsoft 365 Guia interativo do Defender

Neste guia interativo, você aprenderá a proteger sua organização com Microsoft 365 Defender. Você verá como o Microsoft 365 Defender pode ajudá-lo a detectar riscos de segurança, investigar ataques à sua organização e evitar atividades prejudiciais automaticamente.

Conferir o guia interativo

O pacote Microsoft 365 Defender protege:

  • Pontos de extremidade com o Microsoft Defender para Ponto de Extremidade – o Microsoft Defender for Endpoint é uma plataforma de ponto de extremidade unificada para proteção preventiva, detecção pós-violação, investigação automatizada e resposta.
  • Email e colaboração com o Microsoft Defender para Office 365 - o Defender para Office 365 protege sua organização contra ameaças mal-intencionadas colocadas por mensagens de email, links (URLs) e ferramentas de colaboração.
  • Identidades com o Microsoft Defender para Identidade e a Proteção de Identidade do Azure AD – o Microsoft Defender for Identity usa sinais do Active Directory para identificar, detectar e investigar ameaças avançadas, identidades comprometidas e ações internas mal-intencionadas direcionadas à sua organização.
  • Aplicativos com segurança do Microsoft Cloud App - A segurança do Microsoft Cloud App é uma solução abrangente entre SaaS, trazendo visibilidade profunda, controles de dados fortes e proteção aprimorada contra ameaças para seus aplicativos de nuvem.

Microsoft 365 A camada exclusiva entre produtos do Defender aumenta os componentes individuais do pacote para:

  • Ajudar a proteger contra ataques e coordenar respostas defensivas em todo o pacote por meio de compartilhamento de sinais e ações automatizadas
  • Narrar a história completa do ataque em alertas, comportamentos e contextos de produtos para equipes de segurança, juntando dados sobre alertas, eventos suspeitos e ativos afetados a "incidentes"
  • Automatizar a resposta ao comprometimento disparando a auto-recuperação para ativos afetados por meio de correção automatizada
  • Permitir que as equipes de segurança executem a busca detalhada e eficaz de ameaças no ponto de extremidade e Office dados

Imagem da página visão geral do incidente
Incidente entre produtos (Visão geral)

Imagem da fila de alertas
Todos os alertas relacionados em todos os produtos do pacote correlacionados em um único incidente (exibição de alertas)

Imagem da fila de incidentes
Busca baseada em consulta em cima de dados brutos de email e ponto de extremidade

Microsoft 365 Os recursos entre produtos do Defender incluem:

  • Painel único de vidro entre produtos - Exibir central todas as informações para detecções, ativos afetados, ações automatizadas tomadas e evidências relacionadas em uma única fila e um único painel em security.microsoft.com.
  • Fila de incidentes combinados - Para ajudar os profissionais de segurança a se concentrarem no que é crítico, garantindo o escopo de ataque completo, os ativos afetados e as ações de correção automatizadas são agrupados e lançados em tempo hábil.
  • Resposta automática a ameaças - As informações críticas sobre ameaças são compartilhadas em tempo real entre os produtos Microsoft 365 Defender para ajudar a parar a progressão de um ataque. Por exemplo, se um arquivo mal-intencionado for detectado em um ponto de extremidade protegido pelo Microsoft Defender para Ponto de Extremidade, ele instrui o Defender Office 365 a examinar e remover o arquivo de todas as mensagens de email. O arquivo será bloqueado à vista por todo o Microsoft 365 de segurança.
  • Auto-recuperação para dispositivos comprometidos, identidades de usuário e caixas de correio - o Microsoft 365 Defender usa ações automáticas e playbooks com AI para remediar os ativos afetados de volta para um estado seguro. Microsoft 365 O Defender aproveita os recursos automáticos de correção dos produtos do pacote para garantir que todos os ativos afetados relacionados a um incidente sejam automaticamente remediados quando possível.
  • Busca de ameaças entre produtos - As equipes de segurança podem aproveitar seu conhecimento organizacional exclusivo para buscar sinais de comprometimento criando suas próprias consultas personalizadas sobre os dados brutos coletados pelos vários produtos de proteção. Microsoft 365 O Defender fornece acesso baseado em consulta a 30 dias de sinais brutos históricos e dados de alerta no ponto de extremidade e no Microsoft Defender para Office 365 dados.

Introdução

Microsoft 365 Os requisitos de licenciamento do Defender devem ser atendidos antes que você possa habilitar o serviço no Microsoft 365 de segurança em security.microsoft.com. Para obter mais informações, leia:

Confira também