Microsoft Defender XDR
Uzlabojiet savu drošību ar vienotu redzamību, izmeklēšanu un atbildes reakciju visā kiberuzbrukuma ķēdē, izmantojot nozarē vadošo paplašinātās atklāšanas un reaģēšanas (extended detection and response — XDR) risinājumu.
Uzlabojiet savu SecOps efektivitāti ar XDR
Iegūstiet incidenta līmeņa redzamību kiberuzbrukumu ķēdē, izmantojot Microsoft Defender XDR (agrāk Microsoft 365 Defender). Paaugstiniet savas SOC komandas līmeni ar uzlaboto kiberuzbrukumu automātisku izjaukšanu un paātrinātu atbildes reakciju starp galapunktiem un IoT, hibrīdajām identitātēm, e-pastu un sadarbības rīku, programmatūras pakalpojuma (SaaS) programmām, mākoņa darba slodzēm un datiem.
Galapunkti
Atklājiet un drošiniet galapunkta un tīkla ierīces savā vairāku platformu uzņēmumā.
Identitātes
Pārvaldiet un drošiniet hibrīdās identitātes, kā arī vienkāršojiet darbinieku, partneru un klientu piekļuvi.
Programmatūras pakalpojuma programmas
Iegūstiet redzamību, kontrolējiet datus un nosakiet kiberapdraudējumus mākoņpakalpojumos un mākoņprogrammās.
E-pasta un sadarbības rīki
Aizsargājiet savu e-pastu un sadarbības rīkus pret pastiprinātiem kiberdraudiem, piemēram, pikšķerēšanu un uzņēmuma e-pasta apdraudējumu.
Microsoft Defender XDR galvenās iespējas
Vienota drošība ar XDR.
Pastiprinātu kiberuzbrukumu automātiska izjaukšana datora ātrumā
Apturiet sarežģītu kiberuzbrukumu, piemēram, izspiedējprogrammatūras, laterālu virzību ar mākslīgo intelektu, lai savlaicīgi ierobežotu kiberuzbrucēja panākumus, un piešķiriet savai SOC komandai pilnīgu kontroli, lai izmeklētu un koriģētu kiberapdraudējumus.
Ātras atbildes reakcijas iespējošana ar XDR prioritāriem incidentiem
Ātri koriģējiet kiberdraudus un novērsiet nepieciešamību sijāt nejaušu informāciju. Iegūstiet pilnīgu informāciju par kiberuzbrukuma ķēdi un prioritāru izmeklēšanu, kā arī reaģējiet incidenta līmenī.
Izgudrojiet no jauna SOC produktivitāti, izmantojot Microsoft Copilot drošībai
Reaģējiet uz kiberapdraudējumiem datora darbības ātrumā un mērogā, izmantojot vadītas reakcijas darbības; nodrošiniet iespēju jebkuram analītiķim veidot sarežģītus vaicājumus, izmantojot dabisku valodu, kā arī dekonstruēt un izprast ļaunprātīgus skriptus dažu sekunžu laikā. Copilot tagad ir iegults risinājumā Microsoft Defender XDR.
Automātiska ietekmēto līdzekļu labošana
Samaziniet savu darba slodzi, izmantojot automatizētu pašatjaunošanos vienkāršiem uzdevumiem, piemēram, ierīces tīrīšanai. Izveidojiet savu automatizēto atbildes reakciju uz periodiskiem brīdinājumiem savā vidē, izmantojot pielāgotu noteikšanu apvienojumā ar Kusto vaicājumu valodas (KQL) vaicājumiem.
Proaktīva kiberapdraudējumu meklēšana
Meklējiet kiberdraudus visās darba slodzēs un atklājiet potenciālās aklās zonas jūsu vidē, izmantojot vadītus, detalizētu norādījumu līdzekļus. Izveidojiet pielāgotus vaicājumus, lai atrastu informāciju visos XDR datos.
Efektīvāka vairāku nomnieku vižu pārvaldība
Vairāku nomnieku atbalsts risinājumā Microsoft Defender XDR racionalizē incidentu pārvaldību un kiberdraudu medības vairākos nomniekos, izmantojot apvienotu pārskatu par incidentiem, ierīču krājumus, ievainojamības pārvaldību un uzlabotu medīšanu.
Skatīt Copilot risinājumā Microsoft Defender XDR
Microsoft 365 E5, A5, F5 un G5 klienti var iegūt risinājumu Microsoft Sentinel ar izdevīgiem nosacījumiem
Vienota drošības operāciju platforma
Aizsargājiet savu digitālo īpašumu ar vienīgo drošības operāciju (SecOps) platformu, kas apvieno visas paplašinātās atklāšanas un reaģēšanas (XDR), drošības informācijas un notikumu pārvaldības (SIEM) iespējas.
Vienots portāls
Atklājiet un izjauciet kibernoziegumus gandrīz reāllaikā un racionalizējiet izmeklēšanu un reaģēšanu.
Microsoft Defender XDR
Nodrošiniet vienotu drošību un redzamību savos mākoņos, platformās un galapunktos.
Microsoft Sentinel
Apkopojiet drošības datus un savstarpēji saistiet brīdinājumus no gandrīz jebkura avota, izmantojot mākoņa SIEM.
Aplūkojiet jaunāko informāciju par aizsardzību pret kiberdraudiem un mākslīgo intelektu
Aizsardzība pret kiberapdraudējumu un mākslīgais intelekts kiberdrošībai – atklājiet jaunākās tendences un labo praksi mūsu tīmekļapraides, e-grāmatu un analīzes pārskatu bibliotēkā.
Drošības darbību gatavības pašnovērtēšanas rīks
Uzziniet, vai drošības darbību centrs ir gatavs noteikt kiberapdraudējumus, reaģēt uz tiem un atkopties no tiem.
Atzinība nozarē
Komplekts Microsoft drošība ir atzīts nozares līderis.
?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=740&hei=415&qlt=75&fit=constrain){kind=logo}
MITRE ATT&CK novērtējuma līderis
2023. gada MITRE Engenuity ATT&CK® novērtējumos risinājums Microsoft Defender XDR (agrāk Microsoft 365 Defender) demonstrē 100 procentu aizsardzību.3
Mūsu klientu atsauksmes
“Spēcīgs drošības stāvoklis, kas fokusēts uz fiziskās drošības aizsardzību un ierīču, identitāšu un datu drošību, ir kritiski svarīgs uzņēmuma stabilitātei, un tie bija galvenie komponenti sekmīgai aizsardzībai pret kiberuzbrukumiem.”
- Ēriks Makkinnijs (Eric McKinney), G&J Pepsi-Cola Bottlers uzņēmuma infrastruktūras direktors
The Total Economic Impact™ of Microsoft Defender XDR (iepriekš Microsoft 365 Defender) (Microsoft Defender XDR kopējā ietekme uz ekonomiku)
2022. gada pētījumā tika konstatēts 242% investīciju ienesīgums trīs gadu laikā un pašreizējā neto vērtība 17 miljonu USD apmērā, izmantojot Microsoft 365 Defender.4
Saistītie produkti
Izmantojiet savā klasē labākos Microsoft drošības produktus, lai novērstu un konstatētu kiberuzbrukumus Microsoft 365 darba slodzēm.
Microsoft Defender galapunkta aizsardzībai
Nodrošiniet galapunktiem preventīvu aizsardzību, atklāšanu pēc pārkāpuma, automatizētu izpēti un reaģēšanu.
Microsoft Defender identitātes aizsardzībai
Pārvaldiet un drošiniet hibrīdās identitātes, kā arī vienkāršojiet darbinieku, partneru un klientu piekļuvi.
Microsoft Defender pakalpojumam Office 365
Aizsargājiet savu e-pastu, dokumentus un sadarbības rīkus, izmantojot Microsoft Defender pakalpojumam Office 365.
Microsoft Defender for Cloud Apps
Iegūstiet redzamību, kontrolējiet datus un nosakiet kiberdraudus mākoņpakalpojumos un mākoņprogrammās.
Microsoft Defender for IoT
Iegūstiet reāllaika līdzekļu atklāšanu, ievainojamības pārvaldību un kiberdraudu aizsardzību savam lietiskajam internetam (IoT) un operatīvo tehnoloģiju (OT) infrastruktūrai.
Microsoft Defender ievainojamības pārvaldība
Vienojiet komandas ar vienu vietu, kur atklāt ievainojamības un nepareizas konfigurācijas, piešķirt šīm problēmām prioritāti un tās novērst.
Dokumentācija un apmācība risinājumam Microsoft Defender XDR
Microsoft Defender XDR infografika
Iegūstiet pārskatu par to, kā XDR palīdz apturēt kiberuzbrukumus un koordinē līdzekļu atbildes reakciju.
Plāna opciju izpratne
Iegūstiet pārskatu par visiem plāniem, kas ietver Microsoft Defender XDR iespējas.
Microsoft Defender XDR emuārs
Apgūstiet paraugpraksi, saņemiet atjauninājumus un sadarbojieties ar produktu komandām Microsoft Defender XDR tehniskajā kopienā.
Novērtēt un izmēģināt Microsoft Defender XDR
Izmantojiet tehniskos norādījumus, lai sāktu darbu un izmēģinātu Microsoft Defender XDR.
Aizsargājiet visu
Padariet savu nākotni drošāku. Izpētiet savas drošības opcijas jau šodien.
Bieži uzdotie jautājumi
-
Microsoft Defender XDR (agrāk Microsoft 365 Defender) ir nozares vadošā XDR platforma. Tā piedāvā vienotu izmeklēšanas un reaģēšanas pieredzi un nodrošina vietēju aizsardzību starp galapunktiem, IoT ierīcēm, hibrīdajām identitātēm, e-pasta un sadarbības rīkiem, kā arī mākoņprogrammām ar centralizētu redzamību, jaudīgu analīzi un automātisku kiberuzbrukuma izjaukšanu.
Ar risinājumu Microsoft Defender XDR iegūstiet plašāku aizsardzības kopu, tostarp e-pasta drošību, identitāšu un piekļuves pārvaldību kā kritiskus preventīvus risinājumus. Gūstiet labumu no automātiskās atjaunošanas iespējām bieži sastopamām problēmām un papildiniet drošības darbību centra (security operations center — SOC) komandu ar XDR automatizēto uzbrukuma izjaukšanu, lai palīdzētu efektīvāk aizsargāt pret sarežģītiem kiberuzbrukumiem, vienlaikus sargājot uzņēmējdarbības nepārtrauktību.
-
Microsoft Defender XDR ir XDR platforma, kas nodrošina drošību jūsu vairākplatformu galapunktos, hibrīdajās identitātēs, e-pasta ziņojumos, sadarbības rīkos un mākoņprogrammās. Tas izmanto incidentu līmeņa redzamību visā kiberuzbrukumu ķēdē, automātisku kiberuzbrukumu izjaukšanu, kā arī vienotu drošības un piekļuves pārvaldību, lai paātrinātu atbildes reakciju uz sarežģītiem kiberuzbrukumiem. Microsoft Sentinel papildina šīs iespējas ar SIEM un drošības orķestrācijas, automatizācijas un reaģēšanas (security orchestration, automation, and response — SOAR) iespējām, lai izmantotu žurnālus no visa jūsu digitālā īpašuma, tā nodrošinot papildu automatizāciju, reaģēšanu un kiberdraudu izsekošanu dažādās sistēmās.
-
Microsoft Defender XDR ir vienota portāla pieredze, kas ietver dažādus drošības risinājumus. Piekļūstiet Microsoft Defender XDR portālam un XDR līdzekļiem, izmantojot jebkuru no šīm licencēm:
- Microsoft 365 E5 vai A5
- Microsoft 365 E3
- Microsoft 365 E3 ar Microsoft Enterprise Mobility + Security E5 pievienojumprogrammu
- Microsoft 365 A3 ar Microsoft 365 A5 drošības pievienojumprogrammu
- Microsoft Enterprise Mobility + Security E5 vai A5
- Microsoft Defender galapunkta aizsardzībai (1. un 2. plāns)
- Microsoft Defender identitātes aizsardzībai
- Microsoft Defender for Cloud Apps
- Microsoft Defender pakalpojumam Office 365 (1. un 2. plāns)
- Microsoft Defender ievainojamības pārvaldība
Papildinformāciju skatiet rakstā Microsoft 365 Enterprise pakalpojumu plāni.
-
Microsoft Defender XDR nodrošina vienotu XDR pieredzi šādiem produktiem: Microsoft Defender galapunkta aizsardzībai, Microsoft Defender identitātes aizsardzībai, Microsoft Defender pakalpojumam Office 365, Microsoft Defender for Cloud Apps un Microsoft Defender ievainojamības pārvaldība.
- [1] Forrester, Forrester New Wave, Forrester Wave un The Total Economic Impact ir Forrester Research, Inc. preču zīmes.
- [2] The Forrester New Wave™: Paplašinātās atklāšanas un reaģēšanas (XDR) nodrošinātāji, 2021. gada 4. ceturksnis, Ellija Mellena (Allie Mellen), 2021. gada oktobris.
- [3] MITRE Engenuity ATT&CK® novērtējumi: Enterprise, Wizard Spider + 2023. gada Sandworm Enterprise novērtējums, MITRE Corporation un MITRE Engenuity.
- [4] Microsoft Defender XDR (agrāk Microsoft 365 Defender) The Total Economic Impact™ (kopējā ekonomiskā ietekme), pasūtīts pētījums, ko veica Forrester Consulting, 2022. gada aprīlis.
Sekot Microsoft drošībai