O que é o Microsoft 365 Defender?

Observação

Quer experimentar o Microsoft 365 Defender? Saiba mais sobre como você pode avaliar e testar Microsoft 365 Defender.

Aplica-se a:

  • Microsoft 365 Defender

O Microsoft 365 Defender é um pacote de defesa empresarial pré e pós-violação unificado que coordena de forma nativa a detecção, a prevenção, a investigação e a resposta entre pontos de extremidade, identidades, e-mail e aplicativos para fornecer proteção integrada contra ataques sofisticados.

Com a solução de Microsoft 365 Defender integrada, os profissionais de segurança podem unir os sinais de ameaça que cada um desses produtos recebe e determinar o escopo completo e o impacto da ameaça; como ela entrou no ambiente, o que ela é afetada e como ela está afetando a organização no momento. Microsoft 365 Defender ação automática para impedir ou parar o ataque e auto-curar caixas de correio, pontos de extremidade e identidades de usuário afetados.

Serviços do Microsoft 365 Defender

Microsoft Defender para Ponto de Extremidade
Gerenciamento de Vulnerabilidades do Microsoft Defender
Microsoft Defender para Office 365
Microsoft Defender para Identidade
Microsoft Defender para Aplicativos de Nuvem

Microsoft 365 Defender guia interativo

Neste guia interativo, você aprenderá a proteger sua organização com Microsoft 365 Defender. Você verá como o Microsoft 365 Defender pode ajudá-lo a detectar riscos de segurança, investigar ataques à sua organização e evitar atividades prejudiciais automaticamente.

Conferir o guia interativo

Microsoft 365 Defender proteção

Microsoft 365 Defender serviços de proteção:

  • Os pontos de extremidade com o Defender para Ponto de Extremidade – Defender para Ponto de Extremidade são uma plataforma de ponto de extremidade unificada para proteção preventiva, detecção pós-violação, investigação automatizada e resposta.
  • Ativos com o Gerenciamento de Vulnerabilidades do Defender – o Gerenciamento de Vulnerabilidades do Microsoft Defender fornece visibilidade contínua de ativos, avaliações inteligentes baseadas em risco e ferramentas de correção internas para ajudar suas equipes de SEGURANÇA e TI a priorizar e resolver vulnerabilidades críticas e configurações incorretas em toda a sua organização.
  • Email e colaboração com Defender para Office 365 - Defender para Office 365 sua organização contra ameaças mal-intencionadas representadas por mensagens de email, links (URLs) e ferramentas de colaboração.
  • Identidades com o Defender para Identidade e o Azure Active Directory (Azure AD) Identity Protection – o Defender para Identidade usa seus sinais do AD DS (Serviços de Domínio do Active Directory local) para identificar, detectar e investigar ameaças avançadas, identidades comprometidas e ações internas mal-intencionadas direcionadas à sua organização. Azure AD Identity Protection automatiza a detecção e a correção de riscos baseados em identidade em seu Azure AD.
  • Aplicativos com Microsoft Defender para Aplicativos de Nuvem – Microsoft Defender para Aplicativos de Nuvem é uma solução abrangente entre SaaS que traz visibilidade profunda, controles de dados fortes e proteção avançada contra ameaças para seus aplicativos de nuvem.

Microsoft 365 Defender única camada entre produtos aumenta os componentes de serviço individuais para:

  • Ajude a proteger contra ataques e coordenar respostas defensivas em todos os serviços por meio do compartilhamento de sinais e ações automatizadas.
  • Narrar a história completa do ataque em alertas de produtos, comportamentos e contexto para equipes de segurança, unindo dados em alertas, eventos suspeitos e ativos afetados a "incidentes".
  • Automatize a resposta ao comprometimento disparando a autorrecuperação para ativos afetados por meio de correção automatizada.
  • Permitir que as equipes de segurança executem buscas de ameaças detalhadas e eficazes no ponto de extremidade e nos dados do Office.

Aqui está um exemplo de como o portal Microsoft 365 Defender correlaciona todos os alertas relacionados entre produtos em um único incidente.

A página de visão geral do incidente

Aqui está um exemplo da lista de alertas relacionados para um incidente.

A lista de alertas para um incidente

Aqui está um exemplo de busca baseada em consulta sobre dados brutos de email e ponto de extremidade.

 A página Busca Avançada com detalhes da consulta

Microsoft 365 Defender recursos entre produtos incluem:

  • Painel de vidro único entre produtos no portal do Microsoft 365 Defender – uma exibição central para todas as informações sobre detecções, ativos afetados, ações automatizadas executadas e evidências relacionadas em uma única fila e um único painel no portal Microsoft 365 Defender.

  • Fila de incidentes combinados – Para ajudar os profissionais de segurança a se concentrarem no que é crítico, garantindo o escopo de ataque completo, os ativos afetados e as ações de correção automatizadas são agrupados e exibidos em tempo hábil.

  • Resposta automática a ameaças – As informações críticas sobre ameaças são compartilhadas em tempo real entre os produtos Microsoft 365 Defender para ajudar a interromper a progressão de um ataque.

    Por exemplo, se um arquivo mal-intencionado for detectado em um ponto de extremidade protegido pelo Defender para Ponto de Extremidade, ele instruirá Defender para Office 365 verificar e remover o arquivo de todas as mensagens de email. O arquivo será bloqueado à vista por todo o pacote de segurança do Microsoft 365.

  • Autorrecuperação para dispositivos comprometidos, identidades de usuário e caixas de correio – o Microsoft 365 Defender usa ações automáticas e guias estratégicos baseados em IA para corrigir os ativos afetados de volta para um estado seguro. Microsoft 365 Defender aproveita os recursos de correção automática dos produtos do pacote para garantir que todos os ativos afetados relacionados a um incidente sejam corrigidos automaticamente quando possível.

  • Busca de ameaças entre produtos – as equipes de segurança podem aproveitar seu conhecimento organizacional exclusivo para buscar sinais de comprometimento criando suas próprias consultas personalizadas sobre os dados brutos coletados pelos vários produtos de proteção. Microsoft 365 Defender fornece acesso baseado em consulta a 30 dias de sinais brutos históricos e dados de alerta entre o ponto de extremidade e Defender para Office 365 dados.

Introdução

Microsoft 365 Defender requisitos de licenciamento devem ser atendidos antes que você possa habilitar o serviço no portal do Microsoft 365 Defender em https://security.microsoft.com Para obter mais informações, consulte: