Trace Id is missing
Pereiti prie pagrindinio turinio
„Microsoft“ sauga

Microsoft Defender XDR

Pagerinkite savo saugą pasitelkę bendrą matomumą, tyrimą ir atsaką visoje kibernetinės atakos grandinėje, pasitelkdami sektoriuje pirmaujantį išplėstinio aptikimo ir reagavimo (XDR) sprendimą.

Besišypsantis žmogus, naudojantis nešiojamąjį kompiuterį.

Padidinkite savo saugos operacijų efektyvumą naudodami XDR

Gaukite incidentų lygio matomumą kibernetinės atakos grandinėje naudodami „Microsoft Defender XDR“ (anksčiau – „Microsoft 365 Defender“). Perkelkite savo SOC komandą į kitą lygį automatiškai sutrikdydami pažangias kibernetines atakas ir greičiau reaguodami galiniuose punktuose, tapatybėse, el. pašte, bendradarbiavimo įrankiuose, programinės įrangos nuomos paslaugos (SaaS) programose, debesies darbo krūviuose ir duomenyse.

Galiniai punktai

Atraskite ir apsaugokite galinio punkto ir tinklo įrenginius ne vieną platformą naudojančioje korporacijoje.

Tapatybės

Valdykite ir apsaugokite hibridines tapatybes, supaprastinkite darbuotojų, partnerių ir klientų prieigą.

Debesies programos

Matykite, valdykite duomenis ir aptikite kibernetines grėsmes visose debesies tarnybose bei programose.

El. pašto ir bendradarbiavimo įrankiai

Apsaugokite savo el. paštą ir bendradarbiavimo įrankius nuo pažangių kibernetinių grėsmių, pvz., sukčiavimo apsimetant ir verslo el. pašto pažeidimo.

„Microsoft Defender XDR“ pagrindinės galimybės

Suvienykite saugą naudodami XDR.

„Microsoft Defender XDR“ incidentų eilė su incidentu

Automatiškai nutraukite pažangias kibernetines atakas kompiuterio greičiu

Sustabdykite pažangių kibernetinių atakų, pvz., išpirkos reikalaujančių programų, šoninį judėjimą naudodami DI, kad kuo anksčiau apribotumėte kibernetinių atakų eigą, ir suteikite savo SOC komandai visišką kontrolę tirti bei pašalinti kibernetines grėsmes

„Microsoft 365“ saugos langas, kuriame rodoma incidentų apžvalga.

Įgalinkite greitą reagavimą pagal XDR prioritetinius incidentus

Greitai atitaisykite kibernetines grėsmes ir pašalinkite poreikį analizuoti atsitiktinę informaciją. Gaukite išsamų kibernetinės atakos grandinės vaizdą ir prioritetizuotą tyrimą bei reagavimą incidento lygiu.

Iš naujo atraskite SOC produktyvumą naudodami „Security Copilot“

Reaguokite į kibernetines grėsmes kompiuterio greičiu ir keiskite mastą naudodamiesi atsako nurodymo veiksmais, suteikite galimybių bet kuriam analitikui kurti sudėtingas užklausas naudojant natūraliąją kalbą ir atgaminkite bei supraskite priešiškus scenarijus per kelias sekundes. „Security Copilot“ dabar įdėta į „Microsoft Defender XDR“, skirtą išankstinės prieigos klientams.

Automatiškai atkurkite paveiktus išteklius

Sumažinkite savo darbo krūvį naudodami automatinę įprastų užduočių, pvz., įrenginio valymo, „self-healing“ funkciją. Sukurkite savo automatizuotą reagavimą į pasikartojančius įspėjimus savo aplinkoje naudodami pasirinktinį aptikimą, sujungtą su „Kusto Query Language“ (KQL) užklausomis.

„Microsoft 365“ saugos incidentų eilė su incidentų sąrašu

Aktyviai ieškokite kibernetinių grėsmių

Ieškokite kibernetinių grėsmių visuose darbo krūviuose ir atskleiskite galimas akląsias vietas savo aplinkoje, naudodami interaktyvias ir nuoseklias funkcijas. Kurkite pasirinktines užklausas, kad rastumėte informaciją visuose XDR duomenyse.

Efektyviau valdykite kelių nuomotojų aplinkas

Kelių nuomotojų palaikymas „Microsoft Defender XDR“ supaprastina incidentų valdymą ir kibernetinių grėsmių paiešką keliuose nuomotojuose, nes galima bendrai peržiūrėti incidentus, įrenginių atsargas, pažeidžiamumų valdymą ir išplėstinę grėsmių paiešką.

Grįžti į skirtukus

Žr. „Security Copilot“, esanti „Microsoft Defender XDR“

Žiūrėkite, kaip „Security Copilot“ padeda tirti ir atlikti sudėtingas užduotis, pvz., kibernetinių grėsmių paiešką, atgaminti kenkėjiškas programas ir teikti ataskaitas apie incidentus.

„Microsoft 365“ E5, A5, F5 ir G5 klientai gali sutaupyti naudodami „Microsoft Sentinel“

Bendroji saugos operacijų platforma

Apsaugokite savo skaitmeninį turtą naudodami vienintelę saugos operacijų (SecOps) platformą, kuri sujungia visas išplėstinio aptikimo ir reagavimo (XDR) bei saugos informacijos ir įvykių valdymo (SIEM) galimybes.

„Microsoft Defender“ pagrindinio ataskaitų srities puslapio animacija

Bendras portalas

Aptikite ir sutrukdykite kibernetines grėsmes beveik realiuoju laiku ir raskite veiksmingų tyrimo ir atsako būdų.

Grįžti į skirtukus
Asmuo, laikantis planšetinį kompiuterį su el. knyga pavadinimu „Trys priežastys, kodėl verta pereiti prie integruotos apsaugos nuo grėsmių“

Trys priežastys, kodėl verta pereiti prie integruotos apsaugos nuo grėsmių

Sužinokite, kaip padaryti savo saugos operacijų centrą aktyvesnį, efektyvesnį ir našesnį naudojant integruotą SIEM ir XDR.

Saugos operacijų brandos savarankiško įvertinimo įrankis

Sužinokite, ar jūsų saugos operacijų centras pasirengęs aptikti kibernetines grėsmes, į jas reaguoti ir pašalinti jų pasekmes.

Žmogus naudoja planšetinį kompiuterį ir rašiklį.

Pripažinimas sektoriuje

„Microsoft“ sauga yra pripažinta rinkos lyderė.

„Forrester“ logotipas.

Forrester XDR Wave

„Microsoft Defender“ įvardyta lydere „Forrester New Wave™“ ataskaitoje: Išplėstinio aptikimo ir reagavimo (XDR) teikėjai, 2021 m. 4 ketv.1,2

„MITRE Att&ck“ logotipas.

„MITRE ATT&CK“ lyderė

„Microsoft Defender XDR“ (anksčiau – „Microsoft 365 Defender“) 2023 m. „MITRE Engenuity ATT&CK®“ įvertinimuose demonstruoja 100 procentų apsaugą.3

Ką pasakoja mūsų klientai

„G&J Pepsi“
„Stipri saugos būsena, skirta fizinei saugai ir įrenginių, tapatybių bei duomenų saugai, yra labai svarbi įmonės stabilumo dalis ir pagrindiniai komponentai, užtikrinantys sėkmingą apsaugą nuo kibernetinių atakų.“ 

– Eric McKinney, įmonės „G&J Pepsi-Cola Bottlers“ infrastruktūros vadovas

„Microsoft Defender XDR“ (anksčiau – „Microsoft 365 Defender“) „The Total Economic Impact™“ (bendrasis ekonominis poveikis)

Atliekant 2022 m. tyrimą nustatyta, kad naudojant „Microsoft 365 Defender“ investicijų grąža per trejus metus yra 242 procentų, o grynoji dabartinė vertė – 17 mln. USD.4

Keturi žmonės susitikime konferencijų salėje.

Susiję produktai

Naudokite geriausius savo klasėje „Microsoft“ saugos produktus, kad išvengtumėte kibernetinių atakų ir jas aptiktumėte „Microsoft 365“ darbo krūviuose.

„Microsoft Defender XDR“ dokumentacija ir mokymas

Apžvalga

„Microsoft Defender XDR“ informacinė diagrama

Gaukite apžvalgą, kaip XDR padeda sustabdyti kibernetines atakas ir koordinuoti reagavimą ištekliuose.

Licencijavimas

Galimi pasirinkti planai

Gaukite visų planų, apimančių „Microsoft Defender XDR“ galimybes, apžvalgą. 

Tinklaraštis

„Microsoft Defender XDR“ tinklaraštis

Sužinokite apie geriausias praktikas, gaukite naujinimus ir bendradarbiaukite su produktų komandomis „Microsoft Defender XDR“ technologijų bendruomenėje.

Bandomasis sprendimas

Įvertinkite ir išbandykite „Microsoft Defender XDR“

Naudokite technines rekomendacijas, kad pradėtumėte ir išbandytumėte „Microsoft Defender XDR“.

Apsaugokite viską

Padarykite savo ateitį saugesnę. Susipažinkite su savo saugos parinktimis šiandien.

Dažnai užduodami klausimai

  • „Microsoft Defender XDR“ (anksčiau – „Microsoft 365 Defender“) yra rinkoje pirmaujanti XDR platforma. Ji suteikia bendrą tyrimo ir reagavimo patirtį ir vietinę apsaugą visuose pabaigos taškuose, IoT įrenginiuose, hibridinėse tapatybėse, el. pašto ir bendradarbiavimo įrankiuose bei debesies programose su centralizuotu matomumu, efektyvia analize ir automatiniu kibernetinių atakų sužlugdymu.

    Gaukite platesnį apsaugos priemonių rinkinį naudodami „Microsoft Defender XDR“, įskaitant el. pašto saugą ir tapatybės bei prieigos valdymą kaip kritinius apsaugos sprendimus. Naudokitės automatinio atkūrimo galimybėmis, skirtomis bendroms problemoms spręsti, ir keiskite saugos operacijų centro (SOC) komandos su XDR automatizuotu sužlugdymu dydį, kad būtumėte efektyviau apsaugoti nuo pažangių kibernetinių atakų ir išlaikytumėte verslo vientisumą.

  • „Microsoft Defender XDR“ yra XDR platforma, suteikianti kelių platformų galinių punktų, hibridinių tapatybių, el. pašto, bendradarbiavimo įrankių ir debesies programų saugą. Ji naudoja incidentų lygio matomumą visoje kibernetinių atakų grandinėje, automatinį kibernetinių atakų sutrikdymą ir bendrą saugos ir prieigos valdymą, kad paspartintų reagavimą į sudėtingas atakas. „Microsoft Sentinel“ papildo šias galimybes SIEM ir saugumo valdymo, automatizavimo ir atsakymo (SOAR) galimybėmis, kad galėtų gauti viso jūsų skaitmeninio turto žurnalus ir taip užtikrinti tolesnį automatizavimą bei reagavimo ir kibernetinių grėsmių sekimo galimybes visose sistemose.

  • „Microsoft Defender XDR“ yra vieningoji portalo patirtis, apimanti įvairius saugos sprendimus. Pasiekite „Microsoft Defender XDR“ portalą ir XDR funkcijas naudodami bet kurią iš šių licencijų:

    • „Microsoft 365“ E5 arba A5
    • „Microsoft 365“ E3
    • „Microsoft 365“ E3 su „Microsoft Enterprise Mobility“ + „Security E5“ priedas
    • „Microsoft 365“ A3 su „Microsoft 365“ A5 saugos priedu
    • „Microsoft Enterprise Mobility“ + „Security E5 arba A5“
    • „Microsoft Defender“, skirta galiniams punktams (1 ir 2 planas)
    • „Microsoft Defender“, skirta tapatybėms
    • „Microsoft Defender for Cloud Apps“
    • „Microsoft Defender“, skirta „Office 365“ (1 ir 2 planas)
    • „Microsoft Defender“ pažeidžiamumų valdymas
       

    Jei reikia daugiau informacijos, žr. „Microsoft 365 Enterprise“ paslaugų planus.

  • [1] „Forrester“, „Forrester New Wave“, „Forrester Wave“ ir „Total Economic Impact“ yra „Forrester Research, Inc.“ prekių ženklai.
  • [2] „Forrester New Wave™“ ataskaita: Išplėstinio aptikimo ir reagavimo (XDR) teikėjai, 2021 m. 4 ketv., Allie Mellen, 2021 m. spalis.
  • [3] „MITRE Engenuity ATT&CK®“ vertinimai: „Wizard Spider + Sandworm Enterprise“ įvertinimas, 2023 m., „MITRE Corporation“ ir „MITRE Engenuity“.
  • [4] „The Total Economic Impact™ of Microsoft Defender XDR“ (anksčiau – „Microsoft 365 Defender“) – užsakytas tyrimas, kurį 2022 m. balandžio mėn. atliko „Forrester Consulting“.

Stebėkite „Microsoft“