Подсилете позицията си на Zero Trust – новият, унифициран подход към сигурността е тук
Microsoft Defender XDR
Издигнете защитата си с унифицирана видимост, проучване и реакция по веригата за кибератака с водещо в отрасъла решение за разширено откриване и реакция (XDR).
Microsoft е признат за лидер в проучването на Forrester Extended Detection and Response Wave за 2-ро трим. на 2024 г.
Дайте тласък на ефективността на операциите по защитата с XDR
Получете видимост на ниво инцидент по веригата за кибератаки с Microsoft Defender XDR (по-рано Microsoft 365 Defender). Издигнете екипа си на SOC на по-високо ниво с автоматично прекъсване на разширени кибератаки и ускорен отговор в крайни точки и IoT, хибридни самоличности, инструмент за сътрудничество и имейли, приложения от типа „софтуер като услуга“ (SaaS), работни натоварвания в облака, и данни.
Крайни точки
Откривайте и защитавайте устройства в крайни точки и мрежовите устройства във вашето предприятие с много платформи.
Самоличности
Управлявайте и защитете хибридните самоличности, и улеснете достъпа на своите служители, партньори и клиенти.
Приложения от типа „софтуер като услуга“ (SaaS)
Получете видимост, управлявайте данните и откривайте киберзаплахи в различните услуги и приложения в облака.
Инструменти за имейл и сътрудничество
Защитавайте своите инструменти за имейл и сътрудничество от разширени киберзаплахи, като фишинг и компрометиране на имейл от бизнес клас.
Ключови възможности на Microsoft Defender XDR
Обединете защитата с XDR.
Прекъсвайте автоматично усъвършенствани кибератаки с машинна скорост
Спрете напречното движение на усъвършенствани кибератаки, като например рансъмуер, с помощта на ИИ, за да ограничите напредъка на кибератаката на ранен етап и да дадете на екипа си за SOC пълен контрол върху разследването и отстраняването на киберзаплахите.
Активиране на възможности за бърза реакция с помощта на инциденти, приоритизирани от XDR
Отстранявайте киберзаплахите бързо и елиминирайте необходимостта от пресяване на случайна информация. Получете пълен изглед върху веригата на кибератаката и приоритетно разследване и реакция на ниво инцидент.
Преосмислете продуктивността на SOC с Microsoft Security Copilot
Реагирайте на киберзаплахи с машинна скорост и мащаб с управлявани действия за отговор, дайте възможност на всеки анализатор да изгражда сложни заявки с помощта на естествен език, както и да преработва и разбира противниковите скриптове за секунди. Copilot вече е вграден в Microsoft Defender XDR.
Автоматично лечение на засегнатите активи
Намалете работното си натоварване с автоматизирано самолечение на дребни задачи, като например почистване на устройства. Създайте свой собствен автоматизиран отговор на повтарящи се известявания във вашата среда, като използвате персонализирано откриване, комбинирано със заявки за езика на заявките в Kusto (KQL).
Търсете проактивно киберзаплахи
Търсете киберзаплахи във всички работни натоварвания и разкривайте потенциални слепи места в средата си с ръководство, стъпка по стъпка. Създавайте заявки по избор за намиране на информация във всички данни на XDR.
Управлявайте по-ефективно средите с множество клиенти
Поддръжката за множество клиенти в Microsoft Defender XDR опростява управлението на инциденти и проследяването на киберзаплахи в множество клиенти с консолидиран изглед на инцидентите, инвентара на устройствата, управлението на уязвимостите и усъвършенстваното проактивно търсене.
Вижте Copilot в Microsoft Defender XDR
Клиентите на Microsoft 365 E5, A5, F5 и G5 могат да спестят от Microsoft Sentinel
Унифицирана платформа за операции по сигурността
Подсигурете дигиталното си имущество с единствената платформа за операции по сигурността (SecOps), която обединява пълните възможности на разширеното откриване и реагиране (XDR) и управлението на информацията и събитията в сигурността (SIEM).
Единен портал
Откриване и разрушаване на киберзаплахи в почти реално време и оптимизиране на разследването и реакцията.
Microsoft Defender XDR
Постигнете унифицирана сигурност и видимост на вашите облаци, платформи и крайни точки.
Microsoft Sentinel
Събирайте данни за защитата и съпоставяйте известявания от практически всеки източник с намиращо се в облака SIEM.
Получете най-новата информация за защитата от киберзаплахи и за ИИ
Открийте най-новите тенденции и най-добри практики в областта на защитата от киберзаплахи и изкуствения интелект за киберсигурност с нашата библиотека от уебпредавания, електронни книги и аналитични доклади.
Признание в отрасъла
Microsoft Security е признат за лидер в отрасъла.
?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=740&hei=415&qlt=75&fit=constrain){kind=logo}
Лидер в MITRE ATT&CK
Microsoft Defender XDR (бивш Microsoft 365 Defender) демонстрира 100-процентно покритие на защитата в 2023 MITRE Engenuity ATT&CK® Evaluations.3
Какво казват нашите клиенти
„Наличието на сигурно положение на защитата, фокусирано върху физическата защита и защитата на устройствата, самоличностите и данните, е от решаващо значение за стабилността на фирмата и е ключов компонент за успешна защита срещу кибератаки.“
- Eric McKinney, Enterprise Infrastructure Director, G&J Pepsi-Cola Bottlers
The Total Economic Impact™ за Microsoft Defender XDR (бивш Microsoft 365 Defender)
Проучване от 2022 г. откри възвращаемост на инвестицията от 242% за три години и нетна настояща стойност от 17 милиона USD с Microsoft 365 Defender.4
Сродни продукти
Използвайте най-добрите в класа си продукти за защита на Microsoft, за да предотвратявате и откривате кибератаки във вашите работни натоварвания на Microsoft 365.
Microsoft Defender за крайна точка
Осигурете превантивна защита, откриване след пробиви, автоматизирано разследване и реакция за крайните точки.
Microsoft Defender за самоличност
Управлявайте и защитете хибридните самоличности и улеснете достъпа на своите служители, партньори и клиенти.
Microsoft Defender за Office 365
Защитете своя имейл, документи и инструменти за сътрудничество с Microsoft Defender за Office 365.
Microsoft Defender for Cloud Apps
Получете видимост, управлявайте данните и откривайте киберзаплахи в различните услуги и приложения в облака.
Microsoft Defender за IoT
Получете откриване на активи в реално време, управление на уязвимости и защита от киберзаплахи за вашата инфраструктура за „Интернет на нещата“ (IoT) и операционни технологии (OT).
Управление на уязвимости на Microsoft Defender
Запълнете празнината между екипите с едно-единствено място за откриване, приоритизиране и отстраняване на уязвимостите и неправилните конфигурации.
Документация и обучение за Microsoft Defender XDR
Инфографика на Microsoft Defender XDR
Вижте общ преглед на начина, по който XDR помага за спиране на кибератаките и координиране на реакциите между активите.
Разбиране на вашите опции за план
Получете общ преглед на всички планове, които включват възможностите на Microsoft Defender XDR.
Microsoft Defender XDR Blog
Запознайте се с най-добрите практики, получавайте актуализации и се свързвайте с продуктовите екипи в техническата общност на Microsoft Defender XDR.
Оценяване и пилотно разполагане на Microsoft Defender XDR
Използвайте технически указания, за да направите първите стъпки и да стартирате пилотно разполагане на Microsoft Defender XDR.
Защитавайте всичко
Направете бъдещето си по-защитено. Проучете своите опции за защита днес.
Често задавани въпроси
-
Microsoft Defender XDR (бивш Microsoft 365 Defender) е водеща в отрасъла XDR платформа. Предоставя унифицирана среда за проучване и реагиране и осигурява основна защита в крайни точки, IoT устройства, хибридни самоличности, инструменти за имейл и сътрудничество и приложения в облака с централизирана видимост, мощен анализ и автоматично прекъсване на кибератаките.
Получете по-широк набор от защити с Microsoft Defender XDR, включително защита на имейла и управление на самоличности и достъп, като критични превантивни решения. Възползвайте се от възможностите за автоматично отстраняване на често срещани проблеми и мащабирайте вашия екип за операции по защитата (SOC) с автоматизираното прекъсване на XDR, за да се защитавате по-ефективно срещу усъвършенствани кибератаки, като същевременно запазвате непрекъсваемостта на бизнеса.
-
Microsoft Defender XDR е платформа за XDR, която предоставя защита във вашите крайни точки на различни платформи, хибридни самоличности, имейли, инструменти за сътрудничество и приложения в облака. Той използва видимост на ниво инцидент по веригата за кибератака, автоматично прекъсване на кибератаките и унифицирано управление на защитата и достъпа, за да ускори реакцията на сложни кибератаки. Microsoft Sentinel допълва тези възможности със SIEM и SOAR (Организация, автоматизация и реакция, свързани със защитата), за да включат регистрационни файлове от цялото ви дигитално имущество, осигурявайки по-нататъшна автоматизация и възможности за проследяване и реакция на киберзаплахите във всички системи.
-
Microsoft Defender XDR е унифицираният портал, включващ различни решения за защита. Можете да получите достъп до портала на Microsoft Defender XDR и функциите на XDR с някой от тези лицензи:
- Microsoft 365 E5 или A5
- Microsoft 365 E3
- Microsoft 365 E3 с добавката Microsoft Enterprise Mobility + Security E5
- Microsoft 365 A3 с добавката за защита на Microsoft 365 A5
- Microsoft Enterprise Mobility + Security E5 или A5
- Microsoft Defender за крайна точка (план 1 и 2)
- Microsoft Defender за самоличност
- Microsoft Defender for Cloud Apps
- Microsoft Defender за Office 365 (планове 1 и 2)
- Управление на уязвимости на Microsoft Defender
За повече информация вижте Планове за услуги на Microsoft 365 Enterprise.
-
Microsoft Defender XDR предоставя единна XDR среда за работа за следните продукти: Microsoft Defender за крайна точка, Microsoft Defender за самоличност, Microsoft Defender за Office 365, Microsoft Defender for Cloud Apps, and Управление на уязвимости на Microsoft Defender.
- [1] Forrester, Forrester New Wave, Forrester Wave и The Total Economic Impact са търговски марки на Forrester Research, Inc.
- [2] The Forrester Wave™: Платформи за разширено откриване и реакция (XDR), 2-ро трим. на 2024, юни 2024 г.
- [3] Оценки на MITRE Engenuity ATT&CK®: Enterprise, Wizard Spider + Sandworm Enterprise Evaluation 2023, MITRE Corporation и MITRE Engenuity.
- [4] Total Economic Impact™ of Microsoft Defender XDR (бивш Microsoft 365 Defender), възложено проучване, проведено от Forrester Consulting, април 2022 г.
Следвайте Microsoft Security