Что такое Microsoft Defender XDR?

Microsoft Defender XDR — это единый набор корпоративной защиты до и после взлома, который изначально координирует обнаружение, предотвращение, исследование и реагирование на конечные точки, удостоверения, электронную почту и приложения для обеспечения интегрированной защиты от сложных атак.

Microsoft Defender XDR помогает группам безопасности защищать свои организации и обнаруживать угрозы с помощью информации из других продуктов майкрософт для обеспечения безопасности, в том числе:

С помощью интегрированного решения Microsoft Defender XDR специалисты по безопасности могут сшить сигналы об угрозах, получаемые каждым из этих продуктов, и определить полное область и влияние угрозы, как она попала в среду, на что она повлияла и как она в настоящее время влияет на организацию. Microsoft Defender XDR предпринимает автоматические действия для предотвращения или остановки атаки и самостоятельного восстановления затронутых почтовых ящиков, конечных точек и удостоверений пользователей.

Примечание.

Microsoft Defender XDR сопоставляет сигналы от продуктов безопасности Майкрософт, к которым у вас есть лицензия и доступ к которым подготовлен.

защита Microsoft Defender XDR

Microsoft Defender XDR службы защищают:

  • Конечные точки с Microsoft Defender для конечной точки — Microsoft Defender для конечной точки — это единая платформа для защиты конечных точек, обеспечивающая превентивную защиту, обнаружение после компрометации, автоматизированное расследование и реагирование.

  • Активы в Управление уязвимостями Microsoft Defender — Управление уязвимостями Microsoft Defender обеспечивает постоянную видимость активов, интеллектуальную оценку рисков и встроенные средства устранения, помогая вашим командам по безопасности и ИТ определять приоритеты и устранять критические уязвимости и неверные конфигурации во всей организации.

  • Email и совместная работа с Defender для Office 365 . Defender для Office 365 защищает вашу организацию от вредоносных угроз, связанных с сообщениями электронной почты, ссылками (URL-адресами) и средствами совместной работы.

  • Удостоверения с Microsoft Defender для удостоверений и Защита Microsoft Entra ID — Microsoft Defender для удостоверений — это облачное решение для обеспечения безопасности, которое использует сигналы из локальной Active Directory, чтобы выявлять, обнаруживать и расследовать сложные угрозы, скомпрометированные удостоверения и вредоносные действия инсайдеров, направленные против вашей организации. Защита Microsoft Entra ID использует знания, полученные корпорацией Майкрософт из их положения в организациях с Microsoft Entra ID, в потребительском пространстве с учетными записями Майкрософт и в играх с Xbox для защиты ваших пользователей.

  • Приложения в Defender for Cloud Apps — Microsoft Defender for Cloud Apps — это комплексное решение для SaaS-приложений, которое обеспечивает глубокую видимость, надежные средства контроля данных и расширенную защиту от угроз для ваших облачных приложений.

Уникальный межпродуктовый уровень Microsoft Defender XDR расширяет возможности отдельных компонентов службы, позволяя:

  • Помогите защититься от атак и координировать защитные ответы в службах с помощью совместного использования сигналов и автоматизированных действий.

  • Повествуйте всю историю атаки в оповещениях о продуктах, поведении и контексте для групп безопасности, объединяя данные об оповещениях, подозрительных событиях и затронутых ресурсах с инцидентами.

  • Автоматизация реагирования на компрометацию путем запуска самовосстановления затронутых ресурсов с помощью автоматического исправления.

  • Позволить группам безопасности выполнять подробный и эффективный поиск угроз для конечных точек и данных Office.

Межпродуктовые возможности Microsoft Defender XDR включают:

  • Единая панель стекла в нескольких продуктах на портале Microsoft Defender— централизованное представление всех сведений об обнаружении, затронутых ресурсах, выполняемых автоматических действиях и связанных доказательствах в одной очереди и одной области на портале Microsoft Defender.

  • Объединённая очередь инцидентов — чтобы помочь специалистам по безопасности сосредоточиться на действительно важном, полный масштаб атаки, затронутые ресурсы и автоматизированные меры по устранению объединяются и своевременно отображаются.

  • Автоматическое реагирование на угрозы. Критически важные сведения об угрозах передаются в режиме реального времени между Microsoft Defender XDR продуктами, чтобы остановить развитие атаки.

    Например, если в конечной точке, защищенной Defender для конечной точки, обнаружен вредоносный файл, он предписывает Defender для Office 365 проверить и удалить файл из всех сообщений электронной почты. Файл немедленно блокируется всем комплексом средств безопасности Microsoft 365.

  • Самовосстановление для скомпрометированных устройств, учётных записей пользователей и почтовых ящиков — Microsoft Defender XDR использует автоматические действия и сценарии на основе ИИ, чтобы вернуть затронутые ресурсы в безопасное состояние. Microsoft Defender XDR использует возможности автоматического исправления продуктов набора, чтобы обеспечить автоматическое исправление всех затронутых ресурсов, связанных с инцидентом, по возможности.

  • Поиск угроз в нескольких продуктах . Группы безопасности могут использовать свои уникальные организационные знания для поиска признаков компрометации путем создания собственных пользовательских запросов к необработанным данным, собранным различными продуктами защиты. Microsoft Defender XDR предоставляет доступ через запросы к необработанным историческим сигналам и данным оповещений за 30 дней по конечным точкам и Defender для Office 365.

Начало работы

Microsoft Defender XDR требования к лицензированию должны быть выполнены, прежде чем вы сможете включить службу на портале Microsoft Defender в разделе https://security.microsoft.com Дополнительные сведения см. в следующих разделах:

Совет

Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.