Trace Id is missing
Passer directement au contenu principal
Sécurité Microsoft

Microsoft Defender XDR

Améliorez votre sécurité grâce à une visibilité, une enquête et une réponse unifiées tout au long de la chaîne des cyberattaques grâce à une solution de détection et de réponse étendue (XDR) de pointe.

Une personne souriant en utilisant un ordinateur portable.

Boostez votre efficacité SecOps avec XDR

Obtenez une visibilité au niveau des incidents tout au long de la chaîne de cyberattaque avec Microsoft Defender XDR (anciennement Microsoft 365 Defender). Faites passer votre équipe SOC au niveau supérieur avec une interruption automatique des cyberattaques avancées et une réponse accélérée sur les points finaux, les identités, la messagerie électronique, les outils de collaboration, les applications SaaS (Software as a Service), les charges de travail cloud et les données.

Points de terminaison

Découvrez et sécurisez les appareils de point de terminaison et en réseau dans votre entreprise multiplateforme.

Identités

Gérez et sécurisez les identités hybrides, et simplifiez l’accès des employés, des partenaires et des clients.

Applications cloud

Obtenez de la visibilité, contrôlez les données et détectez les cybermenaces sur les services et applications cloud.

Outils de messagerie et de collaboration

Protégez votre messagerie et vos outils de collaboration contre les cybermenaces avancées, telles que le phishing et la compromission de la messagerie professionnelle.

Fonctionnalités clés de Microsoft Defender XDR

Unifiez la sécurité avec XDR.

Une file d’attente d’incidents Microsoft Defender XDR avec incident

Interrompre automatiquement les cyberattaques avancées à la vitesse de la machine

Arrêtez le mouvement latéral des cyberattaques avancées, telles que les ransomwares, grâce à l'IA pour limiter la progression d'un cyberattaquant dès le début, et donnez à votre équipe SOC un contrôle total pour enquêter et remédier aux cybermenaces

Une fenêtre Microsoft 365 Security affichant un aperçu des incidents.

Permettre une réponse rapide avec les incidents priorisés par XDR

Corrigez rapidement les cybermenaces et éliminez le besoin de passer au crible des informations aléatoires. Obtenez une vue complète de la chaîne des cyberattaques et hiérarchisez les enquêtes et les réponses au niveau de l'incident.

Réinventez la productivité du SOC avec Security Copilot

Répondez aux cybermenaces à la vitesse et à l'échelle de la machine grâce à des actions de réponse guidées, permettez à tout analyste de créer des requêtes complexes en langage naturel, ainsi que de faire de l'ingénierie inverse et de comprendre les scripts adverses en quelques secondes. Security Copilot est désormais intégré à Microsoft Defender XDR pour les clients à accès anticipé.

Réparer automatiquement les éléments affectés

Réduisez votre charge de travail grâce à l'auto-réparation automatisée des tâches subalternes, telles que le nettoyage des appareils. Créez votre propre réponse automatisée aux alertes récurrentes dans votre environnement à l'aide d'une détection personnalisée combinée aux requêtes Langage de requête Kusto (KQL).

Une file d’attente des incidents de sécurité Microsoft 365 avec une liste d’incidents

Rechercher de manière proactive les cybermenaces

Recherchez les cybermenaces sur toutes les charges de travail et découvrez les angles morts potentiels de votre environnement grâce à une expérience guidée étape par étape. Créez des requêtes personnalisées pour localiser des informations sur toutes les données XDR.

Gérez plus efficacement les environnements mutualisés

La prise en charge mutualisée dans Microsoft Defender XDR rationalise la gestion des incidents et la recherche des cybermenaces sur plusieurs locataires avec une vue consolidée des incidents, de l'inventaire des appareils, de la gestion des vulnérabilités et de la recherche avancée.

Retour aux onglets

Voir Security Copilot dans Microsoft Defender XDR

Découvrez comment Security Copilot vous aide à enquêter et à accomplir des tâches complexes telles que la chasse aux cybermenaces, l'ingénierie inverse des logiciels malveillants et le reporting d'incidents.

Les clients Microsoft 365 E5, A5, F5 et G5 peuvent économiser sur Microsoft Sentinel

Plateforme unifiée d’opérations de sécurité

Sécurisez votre infrastructure numérique avec la seule plateforme d’opérations de sécurité (SecOps) qui unifie toutes les fonctionnalités de détection et de réponse étendues (XDR) et de gestion des informations et des événements de sécurité (SIEM).

Animation de la page d’accueil du tableau de bord de Microsoft Defender

Portail unifié

Détectez et neutralisez les cybermenaces en temps quasi réel et rationalisez les enquêtes et les réponses.

Retour aux onglets
Une personne tenant une tablette affichant le livre électronique intitulé Trois raisons de passer à une protection intégrée contre les menaces

Trois raisons de passer à la protection intégrée contre les menaces

Découvrez comment rendre votre centre d'opérations de sécurité plus proactif, efficace et rentable avec SIEM et XDR intégrés.

Outil d’auto-évaluation de la maturité des opérations de sécurité

Découvrez si votre centre d’opérations de sécurité est prêt à détecter, répondre et récupérer contre les cybermenaces.

Personne utilisant une tablette et un stylo.

Distinctions

Microsoft Security est un leader reconnu du secteur.

Logo Forrester.

Rapport Forrester Wave sur les solutions XDR

Microsoft Defender est nommé leader dans The Forrester New Wave™ : Fournisseurs de détection et de réponse étendues (XDR), quatrième trimestre 2021.1,2

Logo MITRE Att&ck.

Leader dans l’évaluation de MITRE ATT&CK

Microsoft Defender XDR (anciennement Microsoft 365 Defender) démontre une couverture de protection à 100 % dans le MITRE Engenuity ATT 2023&CK® Evaluations.3

Découvrez les témoignages de clients

G&J Pepsi
“Avoir une posture de sécurité solide axée sur la protection de la sécurité physique et de la sécurité des appareils, des identités et des données est essentiel à la stabilité de l'entreprise et constitue un élément clé d'une défense réussie contre les cyberattaques.” 

- Eric McKinney, directeur de l'infrastructure d'entreprise chez G&J Pepsi-Cola Bottlers

L’impact économique total (Total Economic Impact™) de Microsoft Defender XDR (anciennement Microsoft 365 Defender)

Une étude de 2022 a révélé un retour sur investissement de 242 % sur trois ans et une valeur actuelle nette de 17 millions de dollars avec Microsoft 365 Defender.4

Quatre personnes assises dans une salle de conférence en réunion.

Produits connexes

Utilisez les meilleurs produits de sécurité Microsoft pour prévenir et détecter les cyberattaques sur vos charges de travail Microsoft 365.

Documentation et formation pour Microsoft Defender XDR

Vue d’ensemble

Infographie XDR Microsoft Defender

Obtenez un aperçu de la façon dont XDR aide à stopper les cyberattaques et coordonne les réponses sur tous les actifs.

Licences

Comprendre les options de votre forfait

Obtenez un aperçu de tous les forfaits incluant les fonctionnalités de Microsoft Defender XDR. 

Blog

Blog Microsoft Defender XDR

Découvrez les meilleures pratiques, obtenez des mises à jour et engagez-vous avec les équipes produit de la communauté technique Microsoft Defender XDR.

Pilote

Évaluer et piloter Microsoft Defender XDR

Utilisez des conseils techniques pour démarrer et piloter Microsoft Defender XDR.

Protégez l’ensemble de votre organisation

Profitez d’un futur plus sécurisé. Découvrez les offres de sécurité disponibles dès aujourd’hui.

Forum aux questions

  • Microsoft Defender XDR (anciennement Microsoft 365 Defender) est une plateforme XDR leader du secteur. Il offre une expérience d'enquête et de réponse unifiée et offre une protection native sur les points finaux, les appareils IoT, les identités hybrides, les outils de messagerie et de collaboration et les applications cloud avec une visibilité centralisée, des analyses puissantes et une interruption automatique des cyberattaques.

    Bénéficiez d’un ensemble plus large de protections avec Microsoft Defender XDR, notamment la sécurité de la messagerie électronique et la gestion des identités et des accès en tant que solutions préventives critiques. Bénéficiez de capacités de réparation automatique pour les problèmes courants et faites évoluer votre équipe de centre d'opérations de sécurité (SOC) avec les interruptions automatisées XDR pour vous protéger plus efficacement contre les cyberattaques avancées, tout en garantissant la continuité des activités.

  • Microsoft Defender XDR est une plateforme XDR qui assure la sécurité de vos points de terminaison multiplateformes, de vos identités hybrides, de vos e-mails, de vos outils de collaboration et de vos applications cloud. Il utilise une visibilité au niveau des incidents tout au long de la chaîne des cyberattaques, une interruption automatique des cyberattaques et une gestion unifiée de la sécurité et des accès pour accélérer les réponses aux cyberattaques sophistiquées. Microsoft Sentinel complète ces fonctionnalités avec des fonctionnalités SIEM et d'orchestration, d'automatisation et de réponse de sécurité (SOAR) pour ingérer les journaux de l'ensemble de votre parc numérique, offrant ainsi une automatisation, une réponse et un suivi des cybermenaces supplémentaires sur l'ensemble des systèmes.

  • Microsoft Defender XDR est une expérience de portail unifiée englobant diverses solutions de sécurité. Accédez au portail Microsoft Defender XDR et aux fonctionnalités XDR avec l’une de ces licences :

    • Microsoft 365 E5 ou A5
    • Microsoft 365 E3
    • Microsoft 365 E3 avec le module complémentaire Microsoft Enterprise Mobility + Security E5
    • Microsoft 365 A3 avec le module complémentaire Microsoft 365 A5 Sécurité
    • Microsoft Enterprise Mobility + Security E5 ou A5
    • Microsoft Defender for Endpoint (plan 1 et 2)
    • Microsoft Defender pour Identity
    • Microsoft Defender for Cloud Apps
    • Microsoft Defender for Office 365 (Plans 1 et 2)
    • Microsoft Defender Vulnerability Management
       

    Pour plus d’informations, consultez les plans de services Microsoft 365 Entreprise.

  • [1] Forrester, Forrester New Wave, Forrester Wave et The Total Economic Impact sont des marques commerciales de Forrester Research, Inc.
  • [2] La Nouvelle Vague™ de Forrester : sur les fournisseurs de solutions de détection et réponse étendues (XDR, Extended Detection and Response), T4 2021, Allie Mellen, octobre 2021.
  • [3] Évaluations MITRE Engenuity ATT&CK® : Enterprise, Wizard Spider + Sandworm Enterprise Évaluation 2023, The MITRE Corporation et MITRE Engenuity.
  • [4] The Total Economic Impact™ of Microsoft Defender XDR (anciennement Microsoft 365 Defender), une étude commandée menée par Forrester Consulting, avril 2022.

Suivez Microsoft