Microsoft HotskyddMicrosoft Threat Protection

Viktigt

Välkommen till Microsoft 365 Defender , det nya namnet på Microsoft Threat Protection .Welcome to Microsoft 365 Defender , the new name for Microsoft Threat Protection . Läs mer om detta och andra uppdateringar här.Read more about this and other updates here. Vi kommer att uppdatera namn i produkter och i dokumenten inom en snar framtid.We'll be updating names in products and in the docs in the near future.

Gäller för:Applies to:

  • Microsoft Threat ProtectionMicrosoft Threat Protection

Skydd mot Microsoft Threat är en enhetlig för hands version av företagets för-och efter intrång som interagerar med identifiering, förebyggande, undersökning och svar på slut punkter, identiteter, e-postmeddelanden och program för att ge integrerat skydd mot sofistikerade attacker.Microsoft Threat Protection is a unified pre- and post-breach enterprise defense suite that natively coordinates detection, prevention, investigation, and response across endpoints, identities, email, and applications to provide integrated protection against sophisticated attacks.

Med den integrerade Microsoft Threat Protection-lösningen kan säkerhetsexperterna häfta ihop hotet så att dessa produkter får och fastställer den fulla omfattningen och påverkan av hotet; hur den har kommit till miljön, vad den påverkar och hur den för närvarande påverkar organisationen.With the integrated Microsoft Threat Protection solution, security professionals can stitch together the threat signals that each of these products receive and determine the full scope and impact of the threat; how it entered the environment, what it's affected, and how it's currently impacting the organization. Microsoft Threat Protection vidtar automatisk åtgärd för att förhindra eller stoppa angreppet och själv åtgärdade post lådor, slut punkter och användar identiteter.Microsoft Threat Protection takes automatic action to prevent or stop the attack and self-heal affected mailboxes, endpoints, and user identities.

Skydds tjänster för Microsoft Threat

Microsoft Threat Protection services
Microsoft Defender Avancerat skydd
Microsoft Defender Advanced Threat Protection
Office 365 Avancerat skydd
Office 365 Advanced Threat Protection
Azure Avancerat skydd
Azure Advanced Threat Protection
Säkerhet för Microsoft Cloud App
Microsoft Cloud App Security

Microsoft Threat Protection Suite skyddar:Microsoft Threat Protection suite protects:

  • Slut punkter med Microsoft Defender ATP – Microsoft Defender ATP är en plattform för att skydda dig, efter överträdelse, automatisk undersökning och svar.Endpoints with Microsoft Defender ATP - Microsoft Defender ATP is a unified endpoint platform for preventative protection, post-breach detection, automated investigation, and response.
  • E-post och samarbete med office 365 ATP -Office 365 ATP skyddar din organisation mot illasinnade hot via e-postmeddelanden, länkar (URL: er) och samarbets verktyg.Email and collaboration with Office 365 ATP - Office 365 ATP safeguards your organization against malicious threats posed by email messages, links (URLs) and collaboration tools.
  • Identiteter med Azure ATP och Azure AD Identity Protection – Azure ATP använder Active Directory-signaler för att identifiera, upptäcka och undersöka avancerade hot, kompromissade identiteter och illasinnade Insider-åtgärder på din organisation.Identities with Azure ATP and Azure AD Identity Protection - Azure ATP uses Active Directory signals to identify, detect, and investigate advanced threats, compromised identities, and malicious insider actions directed at your organization.
  • Program med Microsoft Cloud App-säkerhet – Microsoft Cloud App Security är en omfattande SaaS lösning som ger en djup insyn, starka data kontroller och förbättrat skydd för dina molnappar.Applications with Microsoft Cloud App security - Microsoft Cloud App security is a comprehensive cross-SaaS solution bringing deep visibility, strong data controls, and enhanced threat protection to your cloud apps.

Microsofts unika Cross-Product-lager förstärker de enskilda Suite-komponenterna till:Microsoft Threat Protection's unique cross-product layer augments the individual suite components to:

  • Skydda mot attacker och koordinera försvars frågor i serien via signal delning och automatiska åtgärderHelp protect against attacks and coordinate defensive responses across the suite through signal sharing and automated actions
  • En berättarröst är den fullständiga artikeln i angreppet över produkt aviseringar, funktioner och kontext för säkerhets grupper genom att koppla data om aviseringar, misstänkta händelser och stötande till gångar till "incidenter"Narrate the full story of the attack across product alerts, behaviors, and context for security teams by joining data on alerts, suspicious events and impacted assets to 'incidents'
  • Automatisera svar från kompromiss genom att utlösa själv återställning för använda till gångar genom automatisk reparationAutomate response to compromise by triggering self-healing for impacted assets through automated remediation
  • Gör det möjligt för säkerhets teamerna att genomföra detaljerad och effektiv hotet mot slut punkter och Office-dataEnable security teams to perform detailed and effective threat hunting across endpoint and Office data

Bild av översikts sidan för incidenterImage of incident overview page
Kors produkts incident (översikt)Cross-product incident (Overview)

Bild av kön med aviseringarImage of alerts queue
Alla relaterade aviseringar mellan de olika serie produkterna i en enda olycka (vyn aviseringar)All related alerts across the suite products correlated together into a single incident (alerts view)

Bild av incident könImage of incident queue
Query-baserad jakt ovanpå e-post och slut punkts rå dataQuery-based hunting on top of email and endpoint raw data

Funktioner för Microsofts hot Protection kors produkt inkluderar:Microsoft Threat Protection cross-product features include:

  • Kors produkt ett fönster i glas Central Visa all information om identifieringar, påverkade till gångar, automatiserade åtgärder som är vidtagna och närliggande bevis i en enda kö och en enda fönster ruta i Security.Microsoft.com.Cross-product single pane of glass - Central view all information for detections, impacted assets, automated actions taken, and related evidence in a single queue and a single pane in security.microsoft.com.
  • Sammanslagna händelse köer – för att hjälpa säkerhetsutövarna att fokusera på vad som är kritiskt genom att säkerställa hela attackens omfattning, förvissaade till gångar och automatiska reparations åtgärder grupperas tillsammans och på ett säkert sätt.Combined incidents queue - To help security professionals focus on what is critical by ensuring the full attack scope, impacted assets and automated remediation actions are grouped together and surfaced in a timely manner.
  • Autosvar – kritiskt Hot-information delas i real tid mellan Microsofts hot skydds produkter för att förhindra att en attack fortskrider.Automatic response to threats - Critical threat information is shared in real time between the Microsoft Threat Protection products to help stop the progression of an attack. Om till exempel en skadlig fil identifieras på en slut punkt som skyddas av Microsoft Defender ATP, instruerar den Office 365 ATP att skanna och ta bort filen från alla e-postmeddelanden.For example, if a malicious file is detected on an endpoint protected by Microsoft Defender ATP, it will instruct Office 365 ATP to scan and remove the file from all e-mail messages. Filen blockeras på sikt från hela Microsoft 365-säkerhetssviten.The file will be blocked on sight by the entire Microsoft 365 security suite.
  • Själv återställning för angripna enheter, användar identiteter och post lådor – Microsoft Threat Protection använder AI-drivna automatiska åtgärder och playbooks för att åtgärda berörda till gångar i ett säkert tillstånd.Self-healing for compromised devices, user identities, and mailboxes - Microsoft Threat Protection uses AI-powered automatic actions and playbooks to remediate impacted assets back to a secure state. Microsoft Threat Protection utnyttjar automatisk reparations kapacitet för Suite-produkterna för att säkerställa att alla berörda till gångar som är relaterade till en olycka automatiskt åtgärdas om möjligt.Microsoft Threat Protection leverages automatic remediation capabilities of the suite products to ensure all impacted assets related to an incident are automatically remediated where possible.
  • Stöldskydd med olika produkter -säkerhets team kan utnyttja sin unika organisatoriska kunskap för att hitta inloggnings problem genom att skapa egna anpassade frågor via rå data som samlas in av de olika skydds produkterna.Cross-product threat hunting - Security teams can leverage their unique organizational knowledge to hunt for signs of compromise by creating their own custom queries over the raw data collected by the various protection products. Microsoft Threat Protection ger Query-baserad till gång till 30 dagar med historiskt RAW-signaler och aviserings data över slut punkter och Office 365 ATP-data.Microsoft Threat Protection provides query-based access to 30 days of historic raw signals and alert data across endpoint and Office 365 ATP data.

Komma igångGet started

Licensierings kraven för Microsoft Threat Protection måste nås innan du kan aktivera tjänsten i Microsoft 365 Security Center på Security.Microsoft.com.Microsoft Threat Protection licensing requirements must be met before you can enable the service in the Microsoft 365 security center at security.microsoft.com. Mer information finns i:For more information, read: