Microsoft Sentinel |
Масштабируемое, облачное решение для управления событиями информационной системы безопасности (SIEM) и решение SOAR, автоматизированное управление безопасностью. Microsoft Sentinel предоставляет интеллектуальную аналитику безопасности и аналитику угроз на предприятии, обеспечивая единое решение для обнаружения оповещений, видимости угроз, упреждающего обнаружения и реагирования на угрозы. |
Документация Microsoft Sentinel |
Microsoft Defender для облака |
Единая система управления безопасностью инфраструктуры, которая обеспечивает безопасность центров обработки данных и обеспечивает расширенные возможности защиты от угроз во всех гибридных рабочих нагрузках в облаке ( как в Azure, так и локально). |
Microsoft Defender для облака документации |
Azure Active Directory (Azure AD) Защита удостоверений |
Azure AD Identity Protection позволяет выявлять потенциальные уязвимости, влияющие на удостоверения организации, и настраивать автоматическую политику исправлений для снижения, среднего и высокого риска при входе и риска для пользователей. |
Что такое Azure Active Directory Identity Protection? |
Microsoft Defender для удостоверений |
Облачное решение безопасности, которое использует сигналы локальная служба Active Directory Domain Services для выявления, обнаружения и изучения сложных угроз, скомпрометнных удостоверений и вредоносных действий, направленных в вашей организации. Защитник удостоверений позволяет аналитикам SecOp и специалистам в области безопасности выявлять сложные атаки в гибридных средах. |
Защитник документации по удостоверениям |
Microsoft Defender для Office 365 |
Защищает организацию от вредоносных угроз, связанных с сообщениями электронной почты, ссылками (URL-адресами) и средствами совместной работы. |
Defender для Office 365 документации |
Microsoft Defender для конечной точки |
Платформа защиты конечных точек, предназначенная для предотвращения, обнаружения, изучения сложных угроз и реагирования на них. |
Защитник документации конечной точки |
Microsoft Defender for Cloud Apps |
Поставщик облачных услуг по обеспечению безопасности (CASB), который работает на нескольких облаках. Она обеспечивает наглядность, контроль над перемещениями данных и сложные средства аналитики для выявления киберугроз и борьбы с киберугрозами во всех облачных службах. |
Microsoft Defender for Cloud Apps документации |
Надстройка "Управление приложениями" для Microsoft Defender for Cloud Apps |
Возможность управления безопасностью и политиками, предназначенная для приложений с поддержкой OAuth, которые Microsoft 365 данные через API Microsoft Graph Майкрософт. |
Надстройка "Управление приложением" |
Azure Monitor |
Обеспечивает максимальную доступность и производительность приложений и служб за счет предоставления комплексного решения для сбора, анализа и выполнения действий с телеметрией из облачной и локальной среды. Он помогает понять, как выполняются ваши приложения, и заблаговременно выявлять проблемы, влияющие на них, и ресурсы, от которых они зависят. |
Документация по Azure Monitor |
Microsoft 365 Defender портала |
Объединяет защиту, обнаружение, исследование и ответ на сообщения электронной почты, совместную работу, удостоверения и угрозы устройств на центральном портале. Он содержит сведения из Defender для Office 365, Защитника для конечной точки, Защитника удостоверений и Microsoft Defender for Cloud Apps для быстрого доступа к информации, более простых макетов и сведения о связанных данных для упростить обнаружение оповещений, видимость угроз, упреждающий поиск и реагирование на инциденты. |
Microsoft 365 Defender документации по порталу |
|
|
|