Microsoft Defender XDR
Tehosta tietoturvaasi yhtenäisellä näkyvyydellä, tutkinnalla ja reagoinnilla kyberhyökkäysketjussa alan johtavalla laajennetun tunnistamisen ja reagoinnin (XDR) ratkaisulla.
Paranna SecOpsin tehokkuutta XDR:llä
Hanki tapahtumatason näkyvyys kyberhyökkäysketjuun Microsoft Defender XDR:n (aiemmin Microsoft 365 Defender) avulla. Vie SOC-tiimisi seuraavalle tasolle, sillä se keskeyttää automaattisesti kehittyneitä verkkohyökkäyksiä ja nopeuttaa reagointia päätepisteissä & IoT, hybridi-identiteeteissä, sähköpostissa & yhteistyövälineissä, ohjelmisto palveluna (SaaS) -sovelluksissa, pilvikuormituksissa ja tiedoissa.
Päätepisteet
Etsi ja suojaa päätepiste- ja verkkolaitteet koko monen ympäristön suuryrityksessäsi.
Digitaaliset identiteetit
Hallitse yhdistelmäkäyttäjätietoja ja suojaa ne sekä yksinkertaista käyttöä työntekijöillesi, kumppaneillesi ja asiakkaillesi.
SaaS-sovellukset
Hanki näkyvyys, hallitse tietoja ja havaitse kyberuhat pilvipalveluissa ja sovelluksissa.
Sähköposti ja yhteistyön työkalut
Suojaa sähköposti- ja yhteistyövälineesi kehittyneitä kyberuhkia, kuten tietojen kalastelua ja yrityssähköpostin vaarantumista, vastaan.
Microsoft Defender XDR:n avaintoiminnot
Yhtenäistä suojaus XDR:n avulla.
Keskeytä kehittyneet kyberhyökkäykset automaattisesti konenopeudella
Estä kehittyneiden kyberhyökkäysten, kuten kiristysohjelmien, sivuttaissuuntainen siirto tekoälyn avulla, jotta kyberhyökkääjän edistymistä voidaan rajoittaa jo varhaisessa vaiheessa, ja anna SOC-tiimillesi täydet oikeudet tutkia ja korjata kyberuhkia.
Mahdollista nopea reagoiminen XDR-priorisoiduilla tapauksilla
Korjaa kyberuhkia nopeasti ja poista tarve selata satunnaisia tietoja. Saat kattavan näkymän kyberhyökkäysketjusta ja priorisoidun tutkimuksen ja vastauksen tapahtumatasolla.
Uudista SOC:n tuottavuuden Microsoft Copilot for Securityn avulla
Vastaa kyberuhkiin konenopeudella ja mittakaavassa ohjatuilla vastaustoimilla, anna analyytikoille mahdollisuus luoda monimutkaisia kyselyitä luonnollisella kielellä ja selvittää ja ymmärtää viholliset komentosarjat muutamassa sekunnissa. Copilot on nyt upotettu Microsoft Defender XDR:ään.
Korjaa altistuneet resurssit automaattisesti
Vähennä työmäärääsi vähäpätöisistä tehtävistä, kuten laitteen puhdistamisesta, automatisoidulla itsekorjauksella. Luo oma automaattinen vastauksesi ympäristösi toistuviin hälytyksiin käyttämällä mukautettua tunnistusta yhdistettynä Kusto Query Language (KQL) -kyselyihin.
Etsi kyberuhkia ennakoivasti
Etsi kyberuhkia kaikista kuormituksista ja paljasta ympäristösi mahdollisia sokeita kohtia ohjatulla, vaiheittaisella käyttökokemuksella. Luo mukautettuja kyselyitä, joiden avulla voit etsiä tietoja kaikista XDR-tiedoista.
Useiden vuokraajaympäristöjen entistä tehokkaampi hallinta
Microsoft Defender XDR:n usean vuokraajan tuki yksinkertaistaa tapausten hallintaa ja kyberuhkien etsintää useissa vuokraajissa yhdistetyn näkymän avulla tapauksista, laitevarastosta, haavoittuvuuksien hallinnasta ja tarkennetusta etsinnästä.
Katso Copilot Microsoft Defender XDR:ssä
Microsoft 365 E5-, A5-, F5- ja G5-asiakkaat voivat säästää Microsoft Azure Sentinelin hankinnassa
Yhdistetty tietoturvatoimintojen ympäristö
Suojaa digitaalinen tilasi ainoalla tietoturvatoimintojen (SecOps) ympäristöllä, joka yhdistää laajennetun havaitsemisen ja reagoinnin (XDR) sekä suojaustiedot ja tapahtumien hallinnan (SIEM) täydet ominaisuudet.
Yhdistetty portaali
Havaitse ja estä kyberuhkia lähes reaaliaikaisesti ja tehosta ja nopeuta tutkintaa ja vastausta.
Microsoft Defender XDR
Saavuta yhdistetty suojaus ja näkyvyys kaikissa pilvipalveluissa, ympäristöissä ja päätepisteissä.
Microsoft Sentinel
Koosta suojaustiedot ja korreloi hälytykset lähes mistä tahansa lähteestä pilvipalveluiden SIEM:navulla.
Katso kyberuhkilta suojautumisen ja tekoälyn uusimmat tiedot
Tutustu kyberuhkilta suojautumisen ja kyberturvallisuuden tekoälyn uusimpiin trendeihin ja parhaisiin käytäntöihin webcastien, sähköisten kirjojen ja analyytikkojen raporttien kirjaston avulla.
Tietoturvatoimintojen kypsyyden itsearviointityökalu
Selvitä, onko tietoturvakeskuksesi valmistautunut tunnistamaan kyberuhat, reagoimaan niihin ja palautumaan niistä.
Toimialan tunnustus
Microsoft Security on toimialan tunnustettu johtava tuote.
?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=740&hei=415&qlt=75&fit=constrain){kind=logo}
Johtava tuote MITRE ATT&CK -arvioinnissa
Microsoft Defender XDR (aiemmin Microsoft 365 Defender) esittelee 100 prosentin suojauksen vuoden 2023 MITRE Engenuity ATT&CK® -arvioinneissa.3
Lue asiakkaiden mielipiteitä
”Vahva suojaustaso, jossa keskitytään fyysiseen tietoturvaan sekä laitteiden, käyttäjätietojen ja tietojen suojaamiseen, on kriittisen tärkeä asia yrityksen vakauden kannalta, ja tämä on ollut keskeinen osa-alue onnistuneessa puolustautumisessa kyberhyökkäyksiä vastaan.”
– Eric McKinney, Enterprise-infrastruktuurin johtaja, G&J Pepsi-Colan pullottajat
The Total Economic Impact™ Of Microsoft Defender XDR (aiemmin Microsoft 365 Defender)
Vuoden 2022-tutkimuksessa selvisi, että Microsoft 365 Defender toi 242 prosentin tuoton sijoitukselle kolmen vuoden aikana, ja että sen nykyarvo on 17 miljoonaa Yhdysvaltain dollaria.4
Liittyviä tuotteita
Käytä Microsoftin luokkansa parhaita tietoturvatuotteita kyberhyökkäysten estämiseen ja tunnistamiseen Microsoft 365 -kuormituksissasi.
Microsoft Defender for Endpoint
Toteuta ennaltaehkäisevä suojaus, tietomurron jälkeinen tunnistus, automaattinen tutkintaa ja reagointi päätepisteitä varten.
Microsoft Defender for Identity
Hallitse yhdistelmäkäyttäjätietoja ja suojaa ne sekä yksinkertaista käyttöä työntekijöillesi, kumppaneillesi ja asiakkaillesi.
Microsoft Defender for Office 365
Auta suojaamaan sähköpostisi, tiedostosi ja yhteiskäyttötyökalusi Microsoft Defender for Office 365:n avulla.
Microsoft Defender for Cloud Apps
Hanki näkyvyys, hallitse tietoja ja havaitse kyberuhat pilvipalveluissa ja sovelluksissa.
Microsoft Defender for IoT
Hanki reaaliaikainen resurssien etsintä, haavoittuvuuksien hallinta ja kyberuhilta suojautuminen esineiden Internet (IoT) -infrastruktuuriisi ja operaatioteknologioiden (OT) infrastruktuuriisi.
Microsoft Defenderin haavoittuvuuksien hallinta
Poista tiimien välinen aukko käyttämällä yhtä paikkaa, jossa ne voivat havaita, priorisoida ja korjata haavoittuvuuksia ja virheellisiä määrityksiä.
Microsoft Defender XDR:n ohjeet ja koulutus
Microsoft Defender XDR -infografiikka
Hanki yleiskatsaus siitä, miten XDR auttaa pysäyttämään kyberhyökkäykset ja koordinoi käsittelyä eri resursseissa.
Ymmärrä palvelupakettivaihtoehtosi
Hanki yleiskatsaus kaikista Microsoft Defender XDR -ominaisuuksia sisältävistä palvelupaketeista.
Microsoft Defender XDR -blogi
Opi parhaat käytännöt, hanki päivitykset ja pidä yhteyttä tuotetiimeihin Microsoft Defender XDR Tech Community -yhteisössä.
Arvioi ja käytä pilottikokeilussa Microsoft Defender XDR:ää
Tutustu Microsoft Defender XDR:n teknisiin ohjeisiin ja aloita sen pilottikokeilu.
Suojaa kaikki
Paranna tulevaisuuden suojaustasi. Tutustu suojausvaihtoehtoihisi tänään.
Usein kysytyt kysymykset
-
Microsoft Defender XDR (aiemmin Microsoft 365 Defender) on alan johtava XDR-ympäristö. Se tarjoaa yhdistetyn tutkinta- ja reagointikokemuksen sekä natiivin suojan päätepisteille, IoT-laitteille, hybridikäyttäjätiedoille, sähköpostille ja yhteistyön työkaluille sekä pilvisovelluksille keskitetyn näkyvyyden, tehokkaan analytiikan ja automaattisen kyberhyökkäysten keskeyttämisen avulla.
Microsoft Defender XDR tarjoaa entistä laajemman suojan, mukaan lukien sähköpostin suojauksen sekä käyttäjätietojen ja käyttöoikeuksien hallinnan kriittisen tärkeinä ennaltaehkäisevinä ratkaisuina. Hyödynnä automaattisia korjaustoimintoja yleisissä ongelmissa ja skaalaa tietoturvakeskustiimisi XDR-automatisoitujen häiriöiden avulla, jotta voit suojautua kehittyneiltä kyberhyökkäyksiltä entistä tehokkaammin ja turvata samalla liiketoiminnan jatkuvuuden.
-
Microsoft Defender XDR on XDR-ympäristö, joka tarjoaa suojauksen monen ympäristön päätelaitteille, hybridikäyttäjätiedoille, sähköpostiviesteille, yhteistyövälineille ja pilvisovelluksille. Se nopeuttaa monimutkaisten kyberhyökkäysten käsittelyä hyödyntämällä tapaustason näkyvyyttä koko ketjussa, automaattista kyberhyökkäysten keskeyttämistä sekä yhdistettyä tietoturvaa ja käyttöoikeuksien hallintaa. Microsoft Sentinel täydentää näitä ominaisuuksia SIEM- ja SOAR (Security Orchestration Automation and Response) -toiminnoilla, jotka keräävät lokitietoja kaikista digitaalisista resursseistasi. Tämä lisää automaatio- ja käsittelymahdollisuuksia sekä kyberuhkien seurantaominaisuuksia järjestelmissä.
-
Microsoft Defender XDR on yhdistetty portaalikokemus, joka sisältää erilaisia tietoturvaratkaisuja. Voit käyttää Microsoft Defender XDR -portaalia ja XDR-ominaisuuksia millä tahansa näistä käyttöoikeuksista:
- Microsoft 365 E5 tai A5
- Microsoft 365 E3
- Microsoft 365 E3 ja Microsoft Enterprise Mobility + Security E5 -lisäosa
- Microsoft 365 A3 ja Microsoft 365 A5 -tietoturvalisäosa
- Microsoft Enterprise Mobility + Security E5 tai A5
- Microsoft Defender for Endpoint (palvelupaketti 1 ja 2)
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Office 365 (palvelupaketit 1 ja 2)
- Microsoft Defenderin haavoittuvuuksien hallinta
Jos haluat lisätietoja, katso Microsoft 365 Enterprise -palvelupaketit.
-
Microsoft Defender XDR tarjoaa yhdistetyn XDR-kokemuksen seuraaville tuotteille: Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Defender for Office 365, Microsoft Defender for Cloud Apps ja Microsoft Defenderin haavoittuvuuksien hallinta.
- [1] Forrester, Forrester New Wave, Forrester Wave ja The Total Economic Impact ovat Forrester Research, Inc:n tavaramerkkejä.
- [2] The Forrester New Wave™: Extended Detection And Response (XDR) Providers, Q4 2021, Allie Mellen, lokakuu 2021.
- [3] MITRE Engenuity ATT&CK® Evaluations: Enterprise, Wizard Spider + Sandworm Enterprise Evaluation 2023, The MITRE Corporation ja MITRE Engenuity.
- [4] The Total Economic Impact™ of Microsoft Defender XDR (formerly Microsoft 365 Defender), Forrester Consultingin tilaustutkimus, huhtikuu 2022.
Seuraa Microsoft Securitya