Microsoft Defender XDR
Podnieś poziom zabezpieczeń dzięki ujednoliconej widoczności, badaniu i reagowaniu w łańcuchu cyberataków dzięki wiodącemu w branży rozwiązaniu rozszerzonego wykrywania i reagowania (XDR).
Wzmacnianie efektywności operacji zabezpieczeń dzięki podejściu XDR
Uzyskaj wgląd na poziomie zdarzenia w łańcuchu cyberataków za pomocą platformy Microsoft Defender XDR (dawniej Microsoft 365 Defender). Przenieś swój zespół SOC na wyższy poziom dzięki automatycznemu wstrzymywaniu zaawansowanych cyberataków i przyspieszonej reakcji między punktami końcowymi, tożsamościami, pocztą e-mail, narzędziami do współpracy, aplikacjami typu oprogramowanie jako usługa (SaaS), obciążeniami w chmurze i danymi.
Punkty końcowe
Odkrywaj oraz chroń urządzenia końcowe i sieciowe w całym wieloplatformowym przedsiębiorstwie.
Tożsamości
Zabezpieczaj tożsamości hybrydowe i zarządzaj nimi oraz uprość dostęp dla pracowników, partnerów i klientów.
Aplikacje w chmurze
Uzyskaj wgląd w dane, kontroluj je oraz wykrywaj cyberzagrożenia w różnych usługach w chmurze i aplikacjach.
Poczta e-mail i narzędzia do współpracy
Chroń pocztę e-mail i narzędzia do współpracy przed zaawansowanymi cyberzagrożeniami, takimi jak wyłudzanie informacji i naruszenie biznesowej poczty e-mail.
Kluczowe możliwości platformy Microsoft Defender XDR
Ujednolicenie zabezpieczeń za pomocą podejścia XDR.
Automatyczne wstrzymywanie zaawansowanych cyberataków z szybkością działania maszyny
Zatrzymaj poprzeczny ruch zaawansowanych cyberataków, takich jak oprogramowanie ransomware, dzięki sztucznej inteligencji, aby na wczesnym etapie ograniczyć postęp cyberatakujących i zapewnij zespołowi SOC pełną kontrolę nad badaniem cyberzagrożeń i możliwość ich korygowania.
Umożliwianie błyskawicznego reagowania za pomocą zdarzeń z priorytetem podejścia XDR
Szybko koryguj cyberzagrożenia i eliminuj konieczność przesiewania losowych informacji. Uzyskaj pełny wgląd w łańcuch cyberataków oraz priorytetowe badanie i reagowanie na poziomie zdarzenia.
Odkryj na nowo produktywność centrum SOC dzięki funkcji Copilot dla rozwiązań zabezpieczających firmy Microsoft
Reaguj na cyberzagrożenia z szybkością maszyny i skaluj za pomocą akcji reagowania z przewodnikiem, umożliwiaj każdemu analitykowi tworzenie złożonych zapytań przy użyciu języka naturalnego oraz wykonywanie inżynierii odwrotnej i interpretowanie antagonistycznych skryptów w ciągu kilku sekund. Funkcja Copilot jest teraz osadzona w usłudze Microsoft Defender XDR.
Samoczynne naprawianie zaatakowanych zasobów
Zmniejsz obciążenie dzięki zautomatyzowanej możliwości self-healing zadań podrzędnych, takich jak oczyszczanie urządzenia. Twórz własną automatyczną odpowiedź na cykliczne alerty w środowisku przy użyciu wykrywania niestandardowego w połączeniu z zapytaniami języka zapytań Kusto (KQL).
Proaktywne wyszukiwanie zagrożeń w zakresie cyberzagrożeń
Wyszukuj zagrożenia w zakresie cyberzagrożeń we wszystkich obciążeniach i odkrywaj potencjalne martwych pól w środowisku za pomocą możliwości przewodnika krok po kroku. Tworzenie zapytań niestandardowych w celu lokalizowania informacji w obrębie wszystkich danych dotyczących podejścia XDR.
Efektywniejsze zarządzanie środowiskami z wieloma dzierżawami
Obsługa wielu dzierżaw na platformie Microsoft Defender XDR usprawnia zarządzanie zdarzeniami i wyszukiwanie zagrożeń w zakresie cyberzagrożeń w wielu dzierżawach dzięki skonsolidowanemu widokowi zdarzeń, spisowi urządzeń, zarządzaniu lukami w zabezpieczeniach i zaawansowanemu wyszukiwaniu zagrożeń.
Zobacz funkcję Copilot w rozwiązaniu Microsoft Defender XDR
Klienci ofert Microsoft 365 E5, A5, F5 i G5 mogą zaoszczędzić na rozwiązaniu Microsoft Sentinel
Ujednolicona platforma operacji zabezpieczeń
Zabezpiecz swoją infrastrukturę cyfrową dzięki jedynej na rynku platformie operacji zabezpieczeń (SecOps), która łączy rozszerzone możliwości wykrywania zagrożeń i reagowania oraz zarządzanie informacjami i zdarzeniami zabezpieczeń (SIEM).
Ujednolicone środowisko
Wykrywanie cyberataków i zapobieganie w czasie zbliżonym do rzeczywistego oraz uproszczone wykrywanie zagrożeń i reagowanie.
Microsoft Defender XDR
Ujednolicone zabezpieczenia i wgląd we wszystkie posiadane chmury, platformy i punkty końcowe.
Microsoft Sentinel
Agreguj dane zabezpieczeń i koreluj alerty z niemal dowolnego źródła z natywnym dla chmury rozwiązaniem SIEM.
Zobacz, co nowego w dziedzinie ochrony przed cyberzagrożeniami i sztucznej inteligencji
Odkryj najnowsze trendy i najlepsze rozwiązania w zakresie ochrony przed cyberzagrożeniami oraz sztucznej inteligencji dla cyberbezpieczeństwa w naszej bibliotece audycji internetowych, e-booków i raportów analitycznych.
Narzędzie do samooceny dojrzałości działań operacyjnych dotyczących zabezpieczeń
Dowiedz się, czy Twoje centrum Security Operations Center jest przygotowane do wykrywania cyberzagrożeń, reagowania na nie i odzyskiwania sprawności.
Uznanie w branży
Rozwiązania zabezpieczające firmy Microsoft są uznawane za wiodące w branży.
?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=740&hei=415&qlt=75&fit=constrain){kind=logo}
Lider w ocenie MITRE ATT&CK
Platforma Microsoft Defender XDR (dawniej zwana Microsoft 365 Defender) wykazuje 100-procentowe pokrycie ochrony w ocenach 2023 MITRE Engenuity ATT&CK® Evaluations.3
Co sądzą nasi klienci
„Posiadanie silnego stanu zabezpieczeń skupionego na chronieniu bezpieczeństwa fizycznego oraz bezpieczeństwa urządzeń, tożsamości i danych jest krytyczne dla stabilności firmy i było kluczowym składnikiem skutecznej ochrony przed cyberatakami”.
— Eric McKinney, dyrektor ds. infrastruktury przedsiębiorstwa, G&J Pepsi-Cola Bottlers
Raport Total Economic Impact™ dotyczący rozwiązania Microsoft Defender XDR (dawniej Microsoft 365 Defender)
Badania z 2022 roku wykazały, że dzięki usłudze Microsoft 365 Defender zwrot z inwestycji wyniósł 242% w ciągu trzech lat, a bieżąca wartość netto wyniosła 17 mln USD.4
Powiązane produkty
Korzystaj z najlepszych w swojej klasie produktów zabezpieczających firmy Microsoft do zapobiegania cyberatakom i wykrywania ich w ramach obciążeń platformy Microsoft 365.
Ochrona punktu końcowego w usłudze Microsoft Defender
Zapewnij zapobieganie atakom, wykrywanie naruszeń po ataku, zautomatyzowane badanie i reagowanie w punktach końcowych.
Microsoft Defender for Identity
Zabezpieczaj tożsamości hybrydowe i zarządzaj nimi oraz uprość dostęp dla pracowników, partnerów i klientów.
Ochrona usługi Office 365 w usłudze Microsoft Defender
Łatwiej zabezpieczaj pocztę e-mail, dokumenty i narzędzia do współpracy za pomocą rozwiązania Ochrona usługi Office 365 w usłudze Microsoft Defender.
Microsoft Defender for Cloud Apps
Uzyskaj wgląd w dane, kontroluj je oraz wykrywaj cyberzagrożenia w różnych usługach w chmurze i aplikacjach.
Microsoft Defender for IoT
Uzyskaj odnajdywanie zasobów w czasie rzeczywistym, zarządzanie lukami w zabezpieczeniach i ochronę przed cyberzagrożeniami w zakresie infrastruktury Internetu rzeczy (IoT) oraz technologii operacyjnych (OT).
Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
Wypełnij lukę między zespołami, oferując pojedynczą lokalizację do odkrywania, priorytetyzowania i korygowania luk w zabezpieczeniach oraz nieprawidłowych konfiguracji.
Dokumentacja i szkolenia dotyczące platformy Microsoft Defender XDR
Infografika dotycząca platformy Microsoft Defender XDR
Zobacz omówienie sposobów, w jakie podejście XDR pomaga powstrzymywać cyberataki i koordynuje reakcje w różnych zasobach.
Zrozumienie opcji planów
Uzyskaj przegląd wszystkich planów, w których zawarto możliwości platformy Microsoft Defender XDR.
Blog poświęcony platformie Microsoft Defender XDR
Poznawaj najlepsze rozwiązania, uzyskuj aktualizacje i angażuj się wraz z zespołami ds. produktów w społeczność techniczną platformy Microsoft Defender XDR.
Ocenianie platformy Microsoft Defender XDR i jej pilotaż
Skorzystaj ze wskazówek technicznych, aby rozpocząć pracę i pilotaż platformy Microsoft Defender XDR.
Całościowa ochrona
Zabezpiecz swoją przyszłość. Już dziś zapoznaj się z opcjami zabezpieczeń.
Często zadawane pytania
-
Microsoft Defender XDR (dawniej Microsoft 365 Defender) to wiodąca w branży platforma XDR. Dostarcza ona ujednolicone środowisko do badań i reagowania oraz zapewnia natywną ochronę punktów końcowych, urządzeń IoT, tożsamości hybrydowych, poczty e-mail i narzędzi do współpracy oraz aplikacji w chmurze dzięki scentralizowanej widoczności, zaawansowanym analizom i automatycznemu wstrzymywaniu cyberataków.
Uzyskaj szerszy zestaw mechanizmów ochrony dzięki platformie Microsoft Defender XDR, w szczególności zabezpieczenia poczty e-mail oraz zarządzanie tożsamościami i dostępem jako krytyczne rozwiązania zapobiegawcze. Korzystaj z możliwości auto-healingu dla typowych problemów i skaluj zespół centrum Security Operations Center (SOC) przy użyciu zautomatyzowanego wstrzymywania XDR, aby ułatwić skuteczniejsze chronienie przed zaawansowanymi cyberatakami przy jednoczesnym chronieniu ciągłości działalności biznesowej.
-
Microsoft Defender XDR to platforma XDR, która zapewnia bezpieczeństwo punktów końcowych, tożsamości hybrydowych, poczty e-mail, narzędzi do współpracy i aplikacji w chmurze w środowisku wieloplatformowym. Wykorzystuje wgląd na poziomie zdarzeń w całym łańcuchu cyberataków, automatyczne wstrzymywanie cyberataków oraz ujednolicone zarządzanie zabezpieczeniami i dostępem, aby przyspieszyć reakcje na wyrafinowane cyberataki. Microsoft Sentinel uzupełnia te możliwości o funkcje rozwiązania SIEM oraz funkcje orkiestracji i automatyzacji zabezpieczeń i reagowania (SOAR) w celu pozyskiwania dzienników z całej infrastruktury cyfrowej, zapewniając dodatkową automatyzację, reagowanie i śledzenie cyberzagrożeń w różnych systemach.
-
Platforma Microsoft Defender XDR to ujednolicone środowisko portalu obejmujące różne rozwiązania w zakresie zabezpieczeń. Dostęp do portalu Microsoft Defender i funkcji technologii XDR można uzyskać w ramach dowolnej z poniższych licencji:
- Microsoft 365 E5 lub A5
- Microsoft 365 E3
- Microsoft 365 E3 z dodatkiem Microsoft Enterprise Mobility + Security E5
- Microsoft 365 A3 z dodatkiem Microsoft 365 A5
- Microsoft Enterprise Mobility + Security E5 lub A5
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1 i 2)
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Ochrona usługi Office 365 w usłudze Microsoft Defender (plan 1 i 2)
- Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
Aby uzyskać więcej informacji, zobacz plany usługi Microsoft 365 Enterprise.
-
Platforma Microsoft Defender XDR zapewnia ujednolicone środowisko technologii XDR dla następujących produktów: Ochrona punktu końcowego w usłudze Defender, Microsoft Defender for Identity, Ochrona usługi Office 365 w usłudze Defender, Microsoft Defender for Cloud Apps oraz Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender.
- [1] Forrester, Forrester New Wave, Forrester Wave i The Total Economic Impact są znakami towarowymi firmy Forrester Research, Inc.
- [2] The Forrester New Wave™: Dostawcy rozszerzonych możliwości wykrywania zagrożeń i reagowania na nie, 4. kwartał 2021 r., Allie Mellen, październik 2021 r.
- [3] MITRE Engenuity ATT&CK® Evaluations: Enterprise, Wizard Spider + Sandworm Enterprise Evaluation 2023, The MITRE Corporation and MITRE Engenuity.
- [4] Raport The Total Economic Impact™ dotyczący rozwiązania Microsoft Defender XDR (poprzednio znanego jako Microsoft 365 Defender) — zlecone badanie przeprowadzone przez firmę Forrester Consulting w kwietniu 2022 r.
Obserwuj firmę Microsoft