Trace Id is missing
Перейти к основному контенту
Microsoft Security

Microsoft Defender XDR

Повысьте свою безопасность за счет унифицированного управления, исследования и реагирования на всю цепочку кибератак с помощью ведущего в отрасли решения расширенного обнаружения и реагирования (XDR).

Человек с улыбкой работает на ноутбуке.

XDR-решение для более эффективной системы SecOps

Получите видимость на уровне инцидентов в цепочке кибератак с помощью Microsoft Defender XDR (ранее Microsoft 365 Defender). Выведите свою команду SOC на новый уровень благодаря автоматическому предотвращению сложных кибератак и ускоренному реагированию в конечных точках, Интернете вещей, гибридных удостоверениях, электронной почте, инструменте совместной работы, приложениях программного обеспечения как услуги (SaaS), облачных рабочих нагрузках и данных.

Конечные точки

Обнаруживайте и защищайте корпоративные конечные точки и сетевые устройства, на каких бы платформах они ни работали.

Удостоверения

Организуйте управление гибридными удостоверениями и их защиту, а также упростите доступ для сотрудников, партнеров и клиентов.

Приложения SaaS

Обеспечьте прозрачность, контроль данных и обнаружение киберугроз в облачных службах и приложениях.

Электронная почта и инструменты взаимодействия

Защитите свою электронную почту и инструменты для совместной работы от сложных киберугроз, таких как фишинг и несанкционированный доступ к корпоративной электронной почте.

Ключевые возможности Microsoft Defender XDR

Унифицируйте безопасность с помощью XDR.

Очередь инцидентов Microsoft Defender XDR с инцидентом

Автоматически предотвращайте сложные кибератаки со скоростью машины

Остановите горизонтальное распространение сложных кибератак, таких как программы-шантажисты, с помощью ИИ, чтобы ограничить ход выполнения кибератак на ранних этапах, и предоставьте своей команде SOC полное управление исследованием и устранением киберугроз.

Окно Defender XDR, в котором отображается информация об инциденте.

Обеспечьте быстрое реагирование за счет приоритизации инцидентов согласно решению XDR

Быстро устраняйте киберугрозы и избавляйтесь от необходимости анализировать случайные сведения. Получите полное представление цепочки кибератак и расставьте приоритеты в исследовании и реагировании на уровне инцидентов.

Окно безопасности Microsoft 365, в котором отображается многоэтапная атака, связанная с фишингом и выполнением.

Переосмыслите производительность с помощью Microsoft Copilot для безопасности

Реагируйте на киберугрозы со скоростью машины и в большом масштабе с помощью действий реагирования по инструкции, предоставьте каждому аналитику возможность создавать сложные запросы, используя естественный язык, а также выполнять обратный инжиниринг и понимать состязательные сценарии за считанные секунды. См. раздел Copilot в Microsoft Defender XDR.

Окно автоматизированных исследований.

Автоматическое устранение последствий в затронутых атаками активах

Сократите рабочую нагрузку с помощью автоматического самовосстановления второстепенных задач, таких как очистка устройств. Создайте собственный автоматический ответ на повторяющиеся оповещения в своей среде, используя настраиваемое обнаружение в сочетании с запросами языка запросов Kusto (KQL).

Окно расширенной охоты на угрозы

Упреждающий поиск киберугроз

Выявляйте киберугрозы для всех рабочих нагрузок и находите потенциальные "слепые зоны" в своей среде с помощью пошаговых руководств. Создавайте собственные запросы для поиска сведений по всем данным XDR.

Расширенная охота с окном запроса

Более эффективное управление мультитенантными средами

Мультитенантная поддержка в Microsoft Defender XDR упрощает управление инцидентами и поиск киберугроз в нескольких клиентах благодаря консолидированному представлению об инцидентах, инвентаризации устройств, управлению уязвимостями и расширенному поиску.

Назад к вкладкам

См. раздел Copilot в Microsoft Defender XDR

Посмотрите, как Copilot помогает исследовать и выполнять сложные задачи, такие как охота на киберугрозы, разбор и анализ вредоносных программ, а также составление отчетов об инцидентах.

Клиенты Microsoft 365 E5, A5, F5 и G5 могут экономить на Microsoft Sentinel

Объединенная платформа операций по обеспечению безопасности

Защитите свои цифровые ресурсы, используя единственную платформу операций по обеспечению безопасности (SecOps), объединяющую возможности расширенного обнаружения угроз и реагирования на них (XDR) с функциями управления информационной безопасностью и событиями безопасности (SIEM).

Анимированное изображение домашней страницы панели мониторинга Microsoft Defender

Объединенный портал

Обнаружение и нейтрализация киберугроз почти в реальном времени, упорядочение расследования инцидентов и реагирования на них.

Назад к вкладкам
Мужчина работает за ноутбуком.

Последние новости в области искусственного интеллекта и защиты от киберугроз

Ознакомьтесь с последними тенденциями и рекомендациями в сфере защиты от киберугроз и использования ИИ для кибербезопасности: предлагаем библиотеку веб-трансляций, электронных книг и отчетов аналитиков.

Инструмент для самостоятельной оценки зрелости операций по обеспечению безопасности

Узнайте, готов ли ваш центр информационной безопасности к обнаружению киберугроз, реагированию на них и восстановлению.

Человек работает пером на планшете.

Признание в отрасли

Решения Microsoft Security — лучшие в отрасли.

Логотип Forrester.

Отчет Forrester Wave по решениям XDR

Решение Microsoft Defender признано лидером в отчете Forrester New Wave™: Поставщики расширенного обнаружения и реагирования (XDR), четвертый квартал 2021 г.1,2

Логотип MITRE ATT&CK.

Лидер по данным MITRE ATT&CK

Microsoft Defender XDR (ранее Microsoft 365 Defender) демонстрирует 100-процентную защиту в тестах 2023 года MITRE Engenuity ATT&CK® Evaluations.3

Отзывы наших клиентов

G&J Pepsi
"Надежная система, нацеленная на обеспечение физической безопасности и защиту устройств, удостоверений и данных, критически важна для стабильности компании. Именно она стала ключевым компонентом в схеме успешного отражения кибератак". 

Эрик Маккинни (Eric McKinney), директор по корпоративной инфраструктуре, G&J Pepsi-Cola Bottlers

Total Economic Impact™: общий экономический эффект от использования Microsoft Defender XDR (прежнее название — Microsoft 365 Defender)

Исследование, проведенное в 2022 году, показало, что рентабельность инвестиций в Microsoft 365 Defender за три года составила 242 процента, а чистая приведенная стоимость составила 17 миллионов USD.4

Четыре человека сидят на собрании в конференц-зале.

Сопутствующие продукты

Используйте лучшие в своем классе продукты Microsoft Security для предотвращения и обнаружения кибератак на рабочие нагрузки Microsoft 365.

Документация и обучение по Microsoft Defender XDR

Обзор

Инфографика Microsoft Defender XDR

Получите обзор того, как XDR помогает остановить кибератаки и координировать ответные действия между активами.

Лицензирование

Тарифные планы

Получите обзор всех планов, включающих возможности Microsoft Defender XDR. 

Блог

Блог Microsoft Defender XDR

Изучите лучшие методики, получайте обновления и общайтесь с группами разработчиков в техническом сообществе Microsoft Defender XDR.

Пилотный проект

Оценка и пилотный проект Microsoft Defender XDR

Используйте технические рекомендации, чтобы начать работу и протестировать Microsoft Defender XDR.

Всесторонняя защита

Сделайте свое будущее более безопасным. Узнайте о возможных вариантах защиты уже сегодня.

Вопросы и ответы

  • Microsoft Defender XDR (ранее Microsoft 365 Defender) является ведущей в отрасли платформой XDR. Она предоставляет единый интерфейс для исследования и нейтрализации угроз и обеспечивает надежную защиту конечных точек, устройств IoT, гибридных удостоверений, электронной почты, средств взаимодействия и облачных приложений за счет централизованной системы контроля, а также мощных возможностей аналитики и автоматического пресечения атак.

    С Microsoft Defender XDR вы получите более широкий набор средств защиты, включая инструменты для обеспечения безопасности электронной почты и управления идентификацией и доступом, так как именно они являются критически важными решениями, позволяющими предотвратить возникновение угроз. Пользуйтесь преимуществами автоматического восстановления, если вы столкнулись с одной из распространенных проблем, и масштабируйте свою команду центра информационной безопасности (SOC) за счет автоматической блокировки атак на базе XDR. Это позволит вам более эффективно защищаться от изощренных атак и обеспечить непрерывность бизнес-процессов.

  • Microsoft Defender XDR — это платформа XDR, обеспечивающая защиту многоплатформенных конечных точек, гибридных удостоверений, электронной почты, средств совместной работы и облачных приложений. Она обеспечивает видимость на уровне инцидентов по всей цепочке кибератак, автоматическое прерывание кибератак, а также унифицированное управление безопасностью и доступом для ускорения реагирования на сложные кибератаки. Microsoft Sentinel добавляет к этим возможностям функции SIEM и SOAR (оркестрация, автоматизация и нейтрализация инцидентов безопасности), которые обеспечивают прием журналов из любой точки корпоративной цифровой инфраструктуры и расширяют возможности автоматизации, реагирования и отслеживания угроз в различных системах.

  • Microsoft Defender XDR — это единый портал, располагающий целым рядом решений безопасности. Для доступа к порталу Microsoft Defender XDR и функциям XDR подойдет одна из следующих лицензий:

    • Microsoft 365 E5 или A5
    • Microsoft 365 E3
    • Microsoft 365 E3 с надстройкой Microsoft Enterprise Mobility + Security E5
    • Microsoft 365 A3 с надстройкой “Безопасность Microsoft 365 A5”
    • Microsoft Enterprise Mobility + Security E5 или A5
    • Microsoft Defender для конечной точки (план 1 или 2)
    • Microsoft Defender для удостоверений
    • Microsoft Defender for Cloud Apps
    • Microsoft Defender для Office 365 (план 1 или 2)
    • Управление уязвимостями Microsoft Defender
       

    Дополнительные сведения см. в планах обслуживания Microsoft 365 корпоративный.

  • [1] Forrester, Forrester New Wave, Forrester Wave и The Total Economic Impact являются товарными знаками Forrester Research, Inc.
  • [2] Отчет Forrester New Wave™ Поставщики решений Extended Detection and Response (XDR) за 4 кв. 2021 года. Автор: Элли Меллен (Allie Mellen), октябрь 2021 г.
  • [3] Вычисления MITRE Engenuity ATT&CK®: Enterprise, Wizard Spider + Sandworm Enterprise Evaluation 2023, The MITRE Corporation и MITRE Engenuity.
  • [4] The Total Economic Impact™ of Microsoft Defender XDR (ранее Microsoft 365 Defender), исследование, проведенное по заказу Forrester Consulting, апрель 2022 г.

Следите за новостями Microsoft Security