Trace Id is missing
Bỏ qua để tới nội dung chính
Microsoft Security

Microsoft Defender XDR

Nâng cao khả năng bảo mật của bạn với khả năng quan sát, điều tra và phản hồi thống nhất qua chuỗi tấn công qua mạng với giải pháp phát hiện và phản hồi mở rộng (XDR) đầu ngành.

Một người đang mỉm cười và sử dụng máy tính xách tay.

Tăng cường hiệu quả cho SecOps bằng XDR

Có được khả năng quan sát cấp sự cố trên chuỗi tấn công qua mạng với Microsoft Defender XDR (trước đây là Microsoft 365 Defender). Đưa nhóm SOC của bạn lên một cấp độ mới với khả năng gián đoạn tự động các cuộc tấn công qua mạng nâng cao và phản hồi nhanh chóng trên các điểm cuối, danh tính, email, công cụ cộng tác, ứng dụng phần mềm dưới dạng dịch vụ (SaaS), khối lượng công việc đám mây và dữ liệu.

Điểm cuối

Khám phá và bảo mật các thiết bị điểm cuối và mạng trên khắp doanh nghiệp đa nền tảng của bạn.

Danh tính

Quản lý và bảo mật các danh tính kết hợp đồng thời đơn giản hóa hoạt động truy nhập của khách hàng, đối tác và nhân viên.

Ứng dụng đám mây

Có được khả năng quan sát, kiểm soát dữ liệu cũng như phát hiện mối đe dọa trên mạng trong khắp các dịch vụ và ứng dụng đám mây.

Công cụ cộng tác và email

Bảo vệ công cụ cộng tác và email của bạn khỏi các mối đe dọa trên mạng nâng cao, như lừa đảo qua mạng và xâm phạm email doanh nghiệp.

Các chức năng chính của Microsoft Defender XDR

Hợp nhất khả năng bảo mật với XDR.

Hàng đợi sự cố của Microsoft Defender XDR với sự cố

Tự động phá vỡ các cuộc tấn công cấp cao qua mạng ở tốc độ máy

Khiến cuộc tấn công cấp cao qua mạng (như mã độc tống tiền) dừng mở rộng địa bàn khai thác, với AI giúp giới hạn tiến độ của kẻ tấn công qua mạng sớm và cung cấp cho nhóm SOC của bạn toàn quyền kiểm soát để điều tra và khắc phục mối đe dọa trên mạng.

Một cửa sổ Bảo mật Microsoft 365 đang hiển thị thông tin tổng quan về sự cố.

Hỗ trợ phản hồi nhanh với các sự cố được XDR ưu tiên

Khắc phục mối đe dọa trên mạng một cách nhanh chóng và loại bỏ nhu cầu phải sàng lọc thông tin ngẫu nhiên. Hiểu đầy đủ về chuỗi tấn công qua mạng và cuộc điều tra được ưu tiên cũng như phản hồi ở cấp sự cố.

Cửa sổ Microsoft 365 Security hiển thị Cuộc tấn công nhiều giai đoạn liên quan đến lừa đảo qua mạng và thực thi.

Đột phá năng suất SOC nhờ Microsoft Copilot for Security

Ứng phó với mối đe dọa trên mạng ở tốc độ máy và mở rộng quy mô bằng các hành động phản hồi có hướng dẫn, cho phép mọi nhà phân tích xây dựng các truy vấn phức tạp bằng ngôn ngữ tự nhiên, áp dụng kỹ thuật đảo ngược cũng như hiểu các tập lệnh đối địch chỉ trong vài giây. Copilot hiện được nhúng trong Microsoft Defender XDR.

Cửa sổ Cuộc điều tra tự động.

Tự động phục hồi tài nguyên bị ảnh hưởng

Giảm khối lượng công việc của bạn bằng cách tự phục hồi các tác vụ nhàm chán, chẳng hạn như dọn dẹp thiết bị. Xây dựng phản hồi tự động của riêng bạn cho cảnh báo định kỳ trong môi trường của bạn bằng cách sử dụng tính năng phát hiện tùy chỉnh kết hợp với truy vấn Ngôn ngữ Truy vấn Kusto (KQL).

Cửa sổ Tìm kiếm nâng cao

Chủ động tìm kiếm mối đe dọa trên mạng

Tìm kiếm mối đe dọa trên mạng trong tất cả khối lượng công việc và khám phá các điểm mù tiềm ẩn trong môi trường của bạn với trải nghiệm từng bước, có hướng dẫn. Tạo truy vấn tùy chỉnh để định vị thông tin trên tất cả dữ liệu XDR.

Cửa sổ Tìm kiếm nâng cao với truy vấn

Quản lý môi trường nhiều đối tượng thuê hiệu quả hơn

Hỗ trợ nhiều đối tượng thuê trong Microsoft Defender XDR giúp tinh giản quy trình quản lý sự cố và tìm kiếm mối đe dọa trên mạng trong nhiều đối tượng thuê, với dạng xem tổng hợp về sự cố, kiểm kê thiết bị, quản lý lỗ hổng bảo mật và tìm kiếm nâng cao.

Quay về các tab

Xem Copilot trong Microsoft Defender XDR

Xem cách Copilot giúp bạn điều tra và hoàn thành các tác vụ phức tạp như tìm kiếm mối đe dọa trên mạng, phần mềm xấu sử dụng kỹ thuật đảo ngược và báo cáo sự cố.

Khách hàng Microsoft 365 E5, A5, F5 và G5 có thể tiết kiệm khi dùng Microsoft Sentinel

Nền tảng hoạt động bảo mật thống nhất

Bảo vệ tài sản kỹ thuật số của bạn bằng nền tảng hoạt động bảo mật (SecOps) duy nhất hợp nhất toàn bộ khả năng phát hiện và phản hồi mở rộng (XDR) cũng như quản lý sự kiện và thông tin bảo mật (SIEM).

Hoạt ảnh về trang chủ của bảng điều khiển Microsoft Defender

Cổng thông tin hợp nhất

Phát hiện và ngăn chặn các mối đe dọa mạng gần như theo thời gian thực, đồng thời đơn giản hóa hoạt động điều tra và phản ứng.

Quay về các tab
Một người đàn ông đang làm việc trên máy tính xách tay.

Xem có gì mới về biện pháp bảo vệ trước mối đe dọa trên mạng và AI

Khám phá các xu hướng mới nhất và biện pháp tốt nhất trong bảo vệ trước mối đe dọa trên mạng cũng như AI cho an ninh mạng với thư viện webcast, sách điện tử và báo cáo phân tích của chúng tôi.

Công cụ tự đánh giá khả năng sẵn sàng tiếp nhận hoạt động bảo mật

Tìm hiểu xem trung tâm hoạt động bảo mật của bạn đã sẵn sàng để phát hiện, ứng phó và phục hồi trước các mối đe dọa trên mạng chưa.

Một người đang sử dụng máy tính bảng và bút.

Sự công nhận trong ngành

Microsoft Security là đơn vị dẫn đầu ngành được công nhận.

Logo Forrester.

Forrester XDR Wave

Microsoft Defender được vinh danh là Đơn vị dẫn đầu trong báo cáo Forrester New Wave™: Nhà cung cấp dịch vụ phát hiện và phản hồi mở rộng (XDR), Q4 2021.1,2

Logo MITRE Att&ck.

Đơn vị dẫn đầu trong MITRE ATT&CK

Microsoft Defender XDR (trước đây là Microsoft 365 Defender) thể hiện phạm vi bảo vệ 100% trong Đánh giá 2023 MITRE Engenuity ATT&CK®.3

Ý kiến từ khách hàng của chúng tôi

G&J Pepsi
“Đối với sự ổn định của công ty, có được vị thế bảo mật mạnh mẽ tập trung vào bảo vệ an ninh ngoài đời thực cũng như tính bảo mật cho thiết bị, danh tính và dữ liệu là một việc rất quan trọng. Đây cũng là những yếu tố then chốt để phòng vệ thành công trước các cuộc tấn công qua mạng.” 

– Eric McKinney, Giám đốc Cơ sở hạ tầng doanh nghiệp, G&J Pepsi-Cola Bottlers

Total Economic Impact™ của Microsoft Defender XDR (trước đây là Microsoft 365 Defender)

Một nghiên cứu được thực hiện vào năm 2022 cho thấy Microsoft 365 Defender có tỷ lệ hoàn vốn đầu tư đạt 242% trong ba năm và giá trị ròng hiện tại là 17 triệu USD.4

4 người đang ngồi họp trong phòng hội thảo.

Sản phẩm liên quan

Sử dụng các sản phẩm bảo mật tốt nhất của Microsoft để ngăn chặn và phát hiện các cuộc tấn công qua mạng trong khối lượng công việc Microsoft 365.

Tài liệu và nội dung đào tạo về Microsoft Defender XDR

Tổng quan

Đồ họa hình ảnh Microsoft Defender XDR

Xem tổng quan về cách XDR giúp ngăn chặn các cuộc tấn công qua mạng và điều phối hoạt động ứng phó trên các tài nguyên.

Cấp phép

Nắm rõ các tùy chọn gói của bạn

Xem thông tin tổng quan về tất cả các kế hoạch có chức năng Microsoft Defender XDR. 

Blog

Blog Microsoft Defender XDR

Tìm hiểu các biện pháp tốt nhất, nhận các bản cập nhật và tham gia với các nhóm sản xuất trong cộng đồng kỹ thuật của Microsoft Defender XDR.

Thử nghiệm

Đánh giá và thử nghiệm Microsoft Defender XDR

Sử dụng hướng dẫn kỹ thuật để bắt đầu và thử nghiệm Microsoft Defender XDR.

Bảo vệ mọi thứ

Giúp tương lai của bạn an toàn hơn. Khám phá các tùy chọn bảo mật dành cho bạn ngay hôm nay.

Câu hỏi thường gặp

  • Microsoft Defender XDR (trước đây là Microsoft 365 Defender) là nền tảng XDR đầu ngành. Nền tảng này mang đến trải nghiệm điều tra và ứng phó hợp nhất, đồng thời cung cấp khả năng bảo vệ gốc trên các điểm cuối, thiết bị IoT, danh tính kết hợp, công cụ cộng tác và email cũng như ứng dụng đám mây nhờ khả năng quan sát tập trung, phân tích mạnh mẽ và tự động làm gián đoạn cuộc tấn công qua mạng.

    Có được bộ bảo vệ mở rộng hơn nhờ Microsoft Defender XDR, bao gồm cả khả năng bảo mật email cùng khả năng quản lý quyền truy nhập và danh tính dưới dạng các giải pháp phòng ngừa quan trọng. Hưởng lợi từ các chức năng tự phục hồi dành cho sự cố thường gặp và mở rộng quy mô nhóm trung tâm hoạt động bảo mật (SOC) của bạn bằng chức năng tự động làm gián đoạn cuộc tấn công của XDR để góp phần bảo vệ hiệu quả hơn trước cuộc tấn công nâng cao qua mạng, đồng thời đảm bảo tính liền mạch trong kinh doanh.

  • Microsoft Defender XDR là một nền tảng XDR cung cấp khả năng bảo mật cho các điểm cuối đa nền tảng, danh tính kết hợp, email, công cụ cộng tác và ứng dụng đám mây. Nền tảng này sử dụng khả năng quan sát ở cấp độ sự cố trên toàn bộ chuỗi tấn công qua mạng, tự động làm gián đoạn cuộc tấn công qua mạng cũng như quản lý quyền truy nhập và bảo mật hợp nhất để tăng tốc ứng phó trước các cuộc tấn công qua mạng tinh vi. Microsoft Sentinel bổ sung cho các chức năng này bằng SIEM cũng như điều phối bảo mật, tự động hóa và phản hồi (SOAR) nhằm tải nhập nhật ký từ toàn bộ tài sản kỹ thuật số của bạn – cung cấp thêm khả năng tự động hóa, ứng phó và theo dõi mối đe dọa trên mạng trong toàn hệ thống.

  • Microsoft Defender XDR là trải nghiệm cổng thông tin hợp nhất bao gồm nhiều giải pháp bảo mật khác nhau. Nhận quyền truy nhập cổng thông tin Microsoft Defender XDR và các tính năng XDR khi có bất kỳ giấy phép nào sau đây:

    • Microsoft 365 E5 hoặc A5
    • Microsoft 365 E3
    • Microsoft 365 E3 với phần bổ trợ Microsoft Enterprise Mobility + Security E5
    • Microsoft 365 A3 với phần bổ trợ bảo mật của Microsoft 365 A5
    • Microsoft Enterprise Mobility + Security E5 hoặc A5
    • Microsoft Defender cho Điểm cuối (Gói 1 và 2)
    • Microsoft Defender cho Danh tính
    • Microsoft Defender for Cloud Apps
    • Microsoft Defender cho Office 365 (Gói 1 và 2)
    • Quản lý lỗ hổng bảo mật dành cho Microsoft Defender
       

    Để biết thêm thông tin, hãy xem Các gói dịch vụ của Microsoft 365 Enterprise.

  • [1] Forrester, Forrester New Wave, Forrester Wave và The Total Economic Impact là các nhãn hiệu của Forrester Research, Inc.
  • [2] The Forrester New Wave™: Nhà cung cấp dịch vụ phát hiện và ứng phó mở rộng (XDR), Q4 2021, Allie Mellen, tháng 10 năm 2021.
  • [3] Đánh giá MITRE Engenuity ATT&CK®: Enterprise, Đánh giá doanh nghiệp Wizard Spider + Sandworm 2023, Tập đoàn MITRE Corporation và MITRE Engenuity.
  • [4] Total Economic Impact™ về Microsoft Defender XDR (trước đây là Microsoft 365 Defender), một nghiên cứu ủy quyền được thực hiện bởi Forrester Consulting, Tháng 4 năm 2022.

Theo dõi Microsoft