Источники информации об угрозах для Microsoft Defender XDR
Как аналитик по вопросам безопасности вы должны иметь полное представление об угрозе безопасности или атаке, чтобы понять, откуда она возникла, какие ресурсы пострадали и как она в настоящее время влияет на организацию. Чтобы получить полную картину, требуется как можно больше сведений, собранных из различных источников.
Ниже приведены продукты безопасности, которые предоставляют сведения об угрозах для инцидентов на портале Microsoft Defender.
Microsoft Defender для конечной точки
Microsoft Defender для конечной точки помогает предотвращать, обнаруживать, исследовать и реагировать на угрозы на устройствах в среде организации как заранее, так и после нарушения.
С помощью Microsoft Defender для конечной точки вы можете:
- Отслеживать и управлять инвентаризацией устройств в организации.
- Обнаруживать потенциальные уязвимости с помощью управления угрозами и уязвимостями.
- Обеспечивать защиту устройств следующего поколения с помощью антивирусной программы в Microsoft Defender, защиты от эксплойтов, сокращения направлений атак и других возможностей, которые предотвращают атаки в первую очередь.
- Получать обнаружения и оповещения конечной точки, включая антивирус, обнаружение и нейтрализацию атак на конечные точки (EDR) и сокращение направлений атак.
- См. подробные сведения о файлах, процессах и событиях, наблюдаемых на конечных точках.
Microsoft Defender для удостоверений
Microsoft Defender для удостоверений использует сигналы локальных доменных служб Active Directory (AD DS) для выявления, обнаружения и расследования комплексных угроз, взлома удостоверений и вредоносных инсайдерских действий, направленных на вашу организацию.
Посмотрите это три с половиной минуты видео, чтобы понять, как Microsoft Defender для удостоверений интегрируется с Microsoft Defender XDR.
Microsoft Defender для Office 365
Microsoft Defender для Office 365 помогает защитить вашу организацию от вредоносных угроз, которые могут представлять электронные сообщения, ссылки (URL-адреса) и средства совместной работы Microsoft 365, такие как Microsoft Teams. Он поможет защитить организацию от фишинговых писем и вредоносных кампаний электронной почты. С помощью Microsoft Defender для Office 365 вы можете защитить электронную почту организации и получить аналитику, которая поможет вам уменьшить атаки.
Просмотрите это короткое видео для обзора Microsoft Defender для Office 365.
Интеграция Microsoft Defender для Office 365 с Microsoft Defender XDR позволяет просматривать оповещения и данные о более крупной атаке, которая включает в себя средства электронной почты и совместной работы, и реагировать на них.
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps предоставляет видимость, управление и аналитику, необходимую для выявления и устранения угроз безопасности в облачных службах корпорации Майкрософт и сторонних поставщиков.
Интеграция Defender for Cloud Apps с Microsoft Defender XDR позволяет вашей команде безопасности обнаруживать необычное поведение в облачных приложениях, чтобы выявлять скомпрометированных пользователей или неправдивые приложения, анализировать использование с высоким риском и автоматически устранять их, чтобы ограничить риск для вашей организации.