Tăng cường vị thế Zero Trust của bạn—một phương pháp tiếp cận bảo mật mới, hợp nhất đã xuất hiện
Microsoft Defender XDR
Nâng cao khả năng bảo mật của bạn với khả năng quan sát, điều tra và phản hồi thống nhất qua chuỗi tấn công qua mạng với giải pháp phát hiện và phản hồi mở rộng (XDR) đầu ngành.
Microsoft được vinh danh là Đơn vị dẫn đầu trong Forrester Wave: Phát hiện và phản hồi mở rộng, Quý 2 năm 2024
Tăng cường hiệu quả cho hoạt động bảo mật bằng XDR
Có được khả năng quan sát cấp sự cố trên chuỗi tấn công qua mạng với Microsoft Defender XDR (trước đây là Microsoft 365 Defender). Đưa nhóm SOC của bạn lên tầm cao mới với khả năng tự động ngắt các cuộc tấn công qua mạng nâng cao và phản hồi nhanh chóng trên các điểm cuối và IoT, danh tính kết hợp, email và công cụ cộng tác, ứng dụng phần mềm dưới dạng dịch vụ (SaaS), khối lượng công việc đám mây và dữ liệu.
Điểm cuối
Khám phá và bảo mật các thiết bị điểm cuối và mạng trên khắp doanh nghiệp đa nền tảng của bạn.
Danh tính
Quản lý và bảo mật các danh tính kết hợp đồng thời đơn giản hóa hoạt động truy nhập của khách hàng, đối tác và nhân viên.
Ứng dụng SaaS
Có được khả năng quan sát, kiểm soát dữ liệu cũng như phát hiện mối đe dọa trên mạng trong tất cả các dịch vụ và ứng dụng đám mây.
Công cụ cộng tác và email
Bảo vệ công cụ cộng tác và email của bạn khỏi các mối đe dọa trên mạng nâng cao, như lừa đảo qua mạng và xâm phạm email doanh nghiệp.
Các chức năng chính của Microsoft Defender XDR
Hợp nhất khả năng bảo mật với XDR.
Tự động phá vỡ các cuộc tấn công cấp cao qua mạng ở tốc độ của máy móc
Ngăn chặn các cuộc tấn công cấp cao qua mạng (như mã độc tống tiền) mở rộng địa bàn khai thác, với AI giúp giới hạn tiến độ của kẻ tấn công qua mạng từ sớm và cung cấp cho nhóm SOC của bạn toàn quyền kiểm soát để điều tra và khắc phục mối đe dọa trên mạng.
Hỗ trợ phản hồi nhanh với các sự cố được XDR ưu tiên
Khắc phục mối đe dọa trên mạng một cách nhanh chóng và loại bỏ nhu cầu phải sàng lọc thông tin ngẫu nhiên. Hiểu đầy đủ về chuỗi tấn công qua mạng và cuộc điều tra được ưu tiên cũng như phản hồi ở cấp sự cố.
Đột phá năng suất SOC nhờ Microsoft Security Copilot
Ứng phó với mối đe dọa trên mạng ở tốc độ của máy móc và mở rộng quy mô bằng các hành động ứng phó có hướng dẫn, cho phép mọi phân tích viên xây dựng các truy vấn phức tạp bằng ngôn ngữ tự nhiên, áp dụng kỹ thuật đảo ngược cũng như hiểu các tập lệnh đối địch chỉ trong vài giây. Copilot hiện được nhúng trong Microsoft Defender XDR.
Tự động phục hồi tài nguyên bị ảnh hưởng
Giảm khối lượng công việc của bạn bằng cách tự phục hồi các tác vụ nhàm chán, chẳng hạn như dọn dẹp thiết bị. Xây dựng phản hồi tự động của riêng bạn cho cảnh báo định kỳ trong môi trường của bạn bằng cách sử dụng tính năng phát hiện tùy chỉnh kết hợp với truy vấn Ngôn ngữ Truy vấn Kusto (KQL).
Chủ động tìm kiếm mối đe dọa trên mạng
Tìm kiếm mối đe dọa trên mạng trong tất cả khối lượng công việc và khám phá các điểm mù tiềm ẩn trong môi trường của bạn với trải nghiệm từng bước, có hướng dẫn. Tạo truy vấn tùy chỉnh để định vị thông tin trên tất cả dữ liệu XDR.
Quản lý môi trường nhiều đối tượng thuê hiệu quả hơn
Hỗ trợ nhiều đối tượng thuê trong Microsoft Defender XDR giúp tinh giản quy trình quản lý sự cố và tìm kiếm mối đe dọa trên mạng trong nhiều đối tượng thuê, với dạng xem tổng hợp về sự cố, kiểm kê thiết bị, quản lý lỗ hổng bảo mật và tìm kiếm nâng cao.
Xem Copilot trong Microsoft Defender XDR
Khách hàng Microsoft 365 E5, A5, F5 và G5 có thể tiết kiệm khi dùng Microsoft Sentinel
Nền tảng hoạt động bảo mật thống nhất
Bảo vệ tài sản kỹ thuật số của bạn bằng nền tảng hoạt động bảo mật (SecOps) duy nhất hợp nhất toàn bộ khả năng phát hiện và phản hồi mở rộng (XDR) cũng như quản lý sự kiện và thông tin bảo mật (SIEM).
Cổng thông tin hợp nhất
Phát hiện và ngăn chặn các mối đe dọa mạng gần như theo thời gian thực, đồng thời đơn giản hóa hoạt động điều tra và phản ứng.
Microsoft Defender XDR
Sở hữu khả năng bảo mật và khả năng hiển thị thống nhất trên các đám mây, nền tảng và điểm cuối của bạn.
Microsoft Sentinel
Tổng hợp dữ liệu bảo mật và liên hệ tương quan cảnh báo từ hầu hết mọi nguồn bằng SIEM gốc đám mây.
Xem có gì mới về biện pháp bảo vệ trước mối đe dọa trên mạng và AI
Khám phá các xu hướng mới nhất và biện pháp tốt nhất trong bảo vệ trước mối đe dọa trên mạng cũng như AI cho an ninh mạng với thư viện webcast, sách điện tử và báo cáo phân tích của chúng tôi.
Sự công nhận trong ngành
Microsoft Security là đơn vị dẫn đầu ngành được công nhận.
?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=740&hei=415&qlt=75&fit=constrain){kind=logo}
Ý kiến từ khách hàng của chúng tôi
“Đối với sự ổn định của công ty, có được vị thế bảo mật mạnh mẽ tập trung vào bảo vệ an ninh ngoài đời thực cũng như tính bảo mật cho thiết bị, danh tính và dữ liệu là một việc rất quan trọng. Đây cũng là những yếu tố then chốt để phòng vệ thành công trước các cuộc tấn công qua mạng.”
– Eric McKinney, Giám đốc Cơ sở hạ tầng doanh nghiệp, G&J Pepsi-Cola Bottlers
Total Economic Impact™ của Microsoft Defender XDR (trước đây là Microsoft 365 Defender)
Một nghiên cứu được thực hiện vào năm 2022 cho thấy Microsoft 365 Defender có tỷ lệ hoàn vốn đầu tư đạt 242% trong ba năm và giá trị ròng hiện tại là 17 triệu USD.4
Sản phẩm liên quan
Sử dụng các sản phẩm bảo mật tốt nhất của Microsoft để ngăn chặn và phát hiện các cuộc tấn công qua mạng trong khối lượng công việc Microsoft 365.
Microsoft Defender dành cho Điểm cuối
Cung cấp khả năng bảo vệ phòng ngừa, phát hiện sau vi phạm, điều tra tự động và phản hồi điểm cuối.
Microsoft Defender dành cho Danh tính
Quản lý và bảo mật các danh tính kết hợp đồng thời đơn giản hóa hoạt động truy nhập của khách hàng, đối tác và nhân viên.
Microsoft Defender dành cho Office 365
Giúp bảo mật email, tài liệu và các công cụ cộng tác bằng Microsoft Defender cho Office 365.
Microsoft Defender for Cloud Apps
Có được khả năng quan sát, kiểm soát dữ liệu cũng như phát hiện mối đe dọa trên mạng trong khắp các dịch vụ và ứng dụng đám mây.
Microsoft Defender cho IoT
Có được tính năng khám phá tài nguyên theo thời gian thực, quản lý lỗ hổng và bảo vệ trước mối đe dọa trên mạng cho Vật dụng kết nối Internet (IoT) và hạ tầng công nghệ vận hành (OT).
Quản lý lỗ hổng bảo mật của Microsoft Defender
Gắn kết các nhóm trong cùng một nơi để khám phá, ưu tiên và khắc phục lỗ hổng cũng như cấu hình sai.
Tài liệu và nội dung đào tạo về Microsoft Defender XDR
Đồ họa hình ảnh Microsoft Defender XDR
Xem tổng quan về cách XDR giúp ngăn chặn các cuộc tấn công qua mạng và điều phối hoạt động ứng phó trên các tài nguyên.
Nắm rõ các tùy chọn gói của bạn
Xem thông tin tổng quan về tất cả các kế hoạch có chức năng Microsoft Defender XDR.
Blog Microsoft Defender XDR
Tìm hiểu các biện pháp tốt nhất, nhận các bản cập nhật và tham gia với các nhóm sản xuất trong cộng đồng kỹ thuật của Microsoft Defender XDR.
Đánh giá và thử nghiệm Microsoft Defender XDR
Sử dụng hướng dẫn kỹ thuật để bắt đầu và thử nghiệm Microsoft Defender XDR.
Bảo vệ mọi thứ
Giúp tương lai của bạn an toàn hơn. Khám phá các tùy chọn bảo mật dành cho bạn ngay hôm nay.
Câu hỏi thường gặp
-
Microsoft Defender XDR (trước đây là Microsoft 365 Defender) là nền tảng XDR đầu ngành. Nền tảng này mang đến trải nghiệm điều tra và ứng phó hợp nhất, đồng thời cung cấp khả năng bảo vệ gốc trên các điểm cuối, thiết bị IoT, danh tính kết hợp, công cụ cộng tác và email cũng như ứng dụng đám mây nhờ khả năng quan sát tập trung, phân tích mạnh mẽ và tự động làm gián đoạn cuộc tấn công qua mạng.
Có được bộ bảo vệ mở rộng hơn nhờ Microsoft Defender XDR, bao gồm cả khả năng bảo mật email cùng khả năng quản lý quyền truy nhập và danh tính dưới dạng các giải pháp phòng ngừa quan trọng. Hưởng lợi từ các chức năng tự phục hồi dành cho sự cố thường gặp và mở rộng quy mô nhóm trung tâm hoạt động bảo mật (SOC) của bạn bằng chức năng tự động làm gián đoạn cuộc tấn công của XDR để góp phần bảo vệ hiệu quả hơn trước cuộc tấn công nâng cao qua mạng, đồng thời đảm bảo tính liền mạch trong kinh doanh.
-
Microsoft Defender XDR là một nền tảng XDR cung cấp khả năng bảo mật cho các điểm cuối đa nền tảng, danh tính kết hợp, email, công cụ cộng tác và ứng dụng đám mây. Nền tảng này sử dụng khả năng quan sát ở cấp độ sự cố trên toàn bộ chuỗi tấn công qua mạng, tự động làm gián đoạn cuộc tấn công qua mạng cũng như quản lý quyền truy nhập và bảo mật hợp nhất để tăng tốc ứng phó trước các cuộc tấn công qua mạng tinh vi. Microsoft Sentinel bổ sung cho các chức năng này bằng SIEM cũng như điều phối bảo mật, tự động hóa và phản hồi (SOAR) nhằm tải nhập nhật ký từ toàn bộ tài sản kỹ thuật số của bạn – cung cấp thêm khả năng tự động hóa, ứng phó và theo dõi mối đe dọa trên mạng trong toàn hệ thống.
-
Microsoft Defender XDR là trải nghiệm cổng thông tin hợp nhất bao gồm nhiều giải pháp bảo mật khác nhau. Nhận quyền truy nhập cổng thông tin Microsoft Defender XDR và các tính năng XDR khi có bất kỳ giấy phép nào sau đây:
- Microsoft 365 E5 hoặc A5
- Microsoft 365 E3
- Microsoft 365 E3 với phần bổ trợ Microsoft Enterprise Mobility + Security E5
- Microsoft 365 A3 với phần bổ trợ bảo mật của Microsoft 365 A5
- Microsoft Enterprise Mobility + Security E5 hoặc A5
- Microsoft Defender cho Điểm cuối (Gói 1 và 2)
- Microsoft Defender cho Danh tính
- Microsoft Defender for Cloud Apps
- Microsoft Defender cho Office 365 (Gói 1 và 2)
- Quản lý lỗ hổng bảo mật dành cho Microsoft Defender
Để biết thêm thông tin, hãy xem Các gói dịch vụ của Microsoft 365 Enterprise.
-
Microsoft Defender XDR cung cấp trải nghiệm XDR hợp nhất cho các sản phẩm sau: Microsoft Defender cho Điểm cuối, Microsoft Defender cho Danh tính, Microsoft Defender cho Office 365, Microsoft Defender for Cloud Apps và Quản lý lỗ hổng bảo mật dành cho Microsoft Defender.
- [1] Forrester, Forrester New Wave, Forrester Wave và The Total Economic Impact là các nhãn hiệu của Forrester Research, Inc.
- [2] Forrester Wave™: Nền tảng phát hiện và phản hồi mở rộng (XDR), quý 2 năm 2024, tháng 6 năm 2024.
- [3] Đánh giá MITRE Engenuity ATT&CK®: Enterprise, Đánh giá doanh nghiệp Wizard Spider + Sandworm 2023, Tập đoàn MITRE Corporation và MITRE Engenuity.
- [4] Total Economic Impact™ về Microsoft Defender XDR (trước đây là Microsoft 365 Defender), một nghiên cứu được ủy quyền do Forrester Consulting thực hiện, Tháng 4 năm 2022.
Theo dõi Microsoft Security