Microsoft Defender XDR
Повысьте свою безопасность за счет унифицированного управления, исследования и реагирования на всю цепочку кибератак с помощью ведущего в отрасли решения расширенного обнаружения и реагирования (XDR).
XDR-решение для более эффективной системы SecOps
Получите видимость на уровне инцидентов в цепочке кибератак с помощью Microsoft Defender XDR (ранее Microsoft 365 Defender). Выведите свою команду SOC на новый уровень благодаря автоматическому предотвращению сложных кибератак и ускоренному реагированию в конечных точках, Интернете вещей, гибридных удостоверениях, электронной почте, инструменте совместной работы, приложениях программного обеспечения как услуги (SaaS), облачных рабочих нагрузках и данных.
Конечные точки
Обнаруживайте и защищайте корпоративные конечные точки и сетевые устройства, на каких бы платформах они ни работали.
Удостоверения
Организуйте управление гибридными удостоверениями и их защиту, а также упростите доступ для сотрудников, партнеров и клиентов.
Приложения SaaS
Обеспечьте прозрачность, контроль данных и обнаружение киберугроз в облачных службах и приложениях.
Электронная почта и инструменты взаимодействия
Защитите свою электронную почту и инструменты для совместной работы от сложных киберугроз, таких как фишинг и несанкционированный доступ к корпоративной электронной почте.
Ключевые возможности Microsoft Defender XDR
Унифицируйте безопасность с помощью XDR.
Автоматически предотвращайте сложные кибератаки со скоростью машины
Остановите горизонтальное распространение сложных кибератак, таких как программы-шантажисты, с помощью ИИ, чтобы ограничить ход выполнения кибератак на ранних этапах, и предоставьте своей команде SOC полное управление исследованием и устранением киберугроз.
Обеспечьте быстрое реагирование за счет приоритизации инцидентов согласно решению XDR
Быстро устраняйте киберугрозы и избавляйтесь от необходимости анализировать случайные сведения. Получите полное представление цепочки кибератак и расставьте приоритеты в исследовании и реагировании на уровне инцидентов.
Переосмыслите производительность с помощью Microsoft Copilot для безопасности
Реагируйте на киберугрозы со скоростью машины и в большом масштабе с помощью действий реагирования по инструкции, предоставьте каждому аналитику возможность создавать сложные запросы, используя естественный язык, а также выполнять обратный инжиниринг и понимать состязательные сценарии за считанные секунды. См. раздел Copilot в Microsoft Defender XDR.
Автоматическое устранение последствий в затронутых атаками активах
Сократите рабочую нагрузку с помощью автоматического самовосстановления второстепенных задач, таких как очистка устройств. Создайте собственный автоматический ответ на повторяющиеся оповещения в своей среде, используя настраиваемое обнаружение в сочетании с запросами языка запросов Kusto (KQL).
Упреждающий поиск киберугроз
Выявляйте киберугрозы для всех рабочих нагрузок и находите потенциальные "слепые зоны" в своей среде с помощью пошаговых руководств. Создавайте собственные запросы для поиска сведений по всем данным XDR.
Более эффективное управление мультитенантными средами
Мультитенантная поддержка в Microsoft Defender XDR упрощает управление инцидентами и поиск киберугроз в нескольких клиентах благодаря консолидированному представлению об инцидентах, инвентаризации устройств, управлению уязвимостями и расширенному поиску.
См. раздел Copilot в Microsoft Defender XDR
Клиенты Microsoft 365 E5, A5, F5 и G5 могут экономить на Microsoft Sentinel
Объединенная платформа операций по обеспечению безопасности
Защитите свои цифровые ресурсы, используя единственную платформу операций по обеспечению безопасности (SecOps), объединяющую возможности расширенного обнаружения угроз и реагирования на них (XDR) с функциями управления информационной безопасностью и событиями безопасности (SIEM).
Объединенный портал
Обнаружение и нейтрализация киберугроз почти в реальном времени, упорядочение расследования инцидентов и реагирования на них.
Microsoft Defender XDR
Объединенная безопасность и единое представление облачных решений, платформ и конечных точек.
Microsoft Sentinel
Собирайте данные безопасности и сопоставляйте оповещения практически из любых источников с помощью облачного SIEM.
Последние новости в области искусственного интеллекта и защиты от киберугроз
Ознакомьтесь с последними тенденциями и рекомендациями в сфере защиты от киберугроз и использования ИИ для кибербезопасности: предлагаем библиотеку веб-трансляций, электронных книг и отчетов аналитиков.
Инструмент для самостоятельной оценки зрелости операций по обеспечению безопасности
Узнайте, готов ли ваш центр информационной безопасности к обнаружению киберугроз, реагированию на них и восстановлению.
Признание в отрасли
Решения Microsoft Security — лучшие в отрасли.
Лидер по данным MITRE ATT&CK
Microsoft Defender XDR (ранее Microsoft 365 Defender) демонстрирует 100-процентную защиту в тестах 2023 года MITRE Engenuity ATT&CK® Evaluations.3
Отзывы наших клиентов
Total Economic Impact™: общий экономический эффект от использования Microsoft Defender XDR (прежнее название — Microsoft 365 Defender)
Исследование, проведенное в 2022 году, показало, что рентабельность инвестиций в Microsoft 365 Defender за три года составила 242 процента, а чистая приведенная стоимость составила 17 миллионов USD.4
Сопутствующие продукты
Используйте лучшие в своем классе продукты Microsoft Security для предотвращения и обнаружения кибератак на рабочие нагрузки Microsoft 365.
Документация и обучение по Microsoft Defender XDR
Инфографика Microsoft Defender XDR
Получите обзор того, как XDR помогает остановить кибератаки и координировать ответные действия между активами.
Блог Microsoft Defender XDR
Изучите лучшие методики, получайте обновления и общайтесь с группами разработчиков в техническом сообществе Microsoft Defender XDR.
Оценка и пилотный проект Microsoft Defender XDR
Используйте технические рекомендации, чтобы начать работу и протестировать Microsoft Defender XDR.
Всесторонняя защита
Сделайте свое будущее более безопасным. Узнайте о возможных вариантах защиты уже сегодня.
Вопросы и ответы
-
Microsoft Defender XDR (ранее Microsoft 365 Defender) является ведущей в отрасли платформой XDR. Она предоставляет единый интерфейс для исследования и нейтрализации угроз и обеспечивает надежную защиту конечных точек, устройств IoT, гибридных удостоверений, электронной почты, средств взаимодействия и облачных приложений за счет централизованной системы контроля, а также мощных возможностей аналитики и автоматического пресечения атак.
С Microsoft Defender XDR вы получите более широкий набор средств защиты, включая инструменты для обеспечения безопасности электронной почты и управления идентификацией и доступом, так как именно они являются критически важными решениями, позволяющими предотвратить возникновение угроз. Пользуйтесь преимуществами автоматического восстановления, если вы столкнулись с одной из распространенных проблем, и масштабируйте свою команду центра информационной безопасности (SOC) за счет автоматической блокировки атак на базе XDR. Это позволит вам более эффективно защищаться от изощренных атак и обеспечить непрерывность бизнес-процессов.
-
Microsoft Defender XDR — это платформа XDR, обеспечивающая защиту многоплатформенных конечных точек, гибридных удостоверений, электронной почты, средств совместной работы и облачных приложений. Она обеспечивает видимость на уровне инцидентов по всей цепочке кибератак, автоматическое прерывание кибератак, а также унифицированное управление безопасностью и доступом для ускорения реагирования на сложные кибератаки. Microsoft Sentinel добавляет к этим возможностям функции SIEM и SOAR (оркестрация, автоматизация и нейтрализация инцидентов безопасности), которые обеспечивают прием журналов из любой точки корпоративной цифровой инфраструктуры и расширяют возможности автоматизации, реагирования и отслеживания угроз в различных системах.
-
Microsoft Defender XDR — это единый портал, располагающий целым рядом решений безопасности. Для доступа к порталу Microsoft Defender XDR и функциям XDR подойдет одна из следующих лицензий:
- Microsoft 365 E5 или A5
- Microsoft 365 E3
- Microsoft 365 E3 с надстройкой Microsoft Enterprise Mobility + Security E5
- Microsoft 365 A3 с надстройкой “Безопасность Microsoft 365 A5”
- Microsoft Enterprise Mobility + Security E5 или A5
- Microsoft Defender для конечной точки (план 1 или 2)
- Microsoft Defender для удостоверений
- Microsoft Defender for Cloud Apps
- Microsoft Defender для Office 365 (план 1 или 2)
- Управление уязвимостями Microsoft Defender
Дополнительные сведения см. в планах обслуживания Microsoft 365 корпоративный.
-
Microsoft Defender XDR предоставляет единое решение XDR для следующих продуктов: Microsoft Defender для конечной точки, Microsoft Defender для удостоверений, Microsoft Defender для Office 365, Microsoft Defender for Cloud Apps и Управление уязвимостями Microsoft Defender.
- [1] Forrester, Forrester New Wave, Forrester Wave и The Total Economic Impact являются товарными знаками Forrester Research, Inc.
- [2] Отчет Forrester New Wave™ Поставщики решений Extended Detection and Response (XDR) за 4 кв. 2021 года. Автор: Элли Меллен (Allie Mellen), октябрь 2021 г.
- [3] Вычисления MITRE Engenuity ATT&CK®: Enterprise, Wizard Spider + Sandworm Enterprise Evaluation 2023, The MITRE Corporation и MITRE Engenuity.
- [4] The Total Economic Impact™ of Microsoft Defender XDR (ранее Microsoft 365 Defender), исследование, проведенное по заказу Forrester Consulting, апрель 2022 г.
Следите за новостями Microsoft Security