Microsoft 365 Defender

使用自动跨域威胁防护和内置 AI 帮助企业阻止攻击。

A person smiling while using a laptop.

Microsoft 365 E5、A5、F5 和 G5 客户使用 Microsoft Sentinel 可享受优惠

详细了解

跨 Microsoft 365 服务阻止攻击

随着威胁变得越来越复杂,通过跨终结点、电子邮件、标识、应用程序和数据的集成威胁防护、检测和响应来帮助保护你的用户。

标识

管理和保护混合标识并简化员工、合作伙伴和客户访问。

终结点

对终结点使用领先的威胁检测、泄漏后检测、自动调查和响应。

云应用

跨云服务和应用了解相关信息、控制数据和检测威胁。

电子邮件和文档

帮助所有 Office 365 抵御钓鱼和企业电子邮件泄露等高级威胁。

功能

Prevent cross-domain

防范跨域攻击和持久威胁

自动阻止威胁入侵组织,阻止攻击发生。了解跨域攻击和上下文,以消除潜在和持久威胁,防范当前和未来的安全漏洞。

Methven-Incident Reduce signal noise

减少信号干扰

在单个仪表板中查看按优先顺序排列的事件,以减少混淆、混乱和提醒干扰。使用自动调查功能,减少威胁检测时间,专注于对关键警报进行分类和应对威胁。

Auto-heal

自动修复受影响的资产

通过跨资产类型的自动威胁检测、调查和响应来处理常规和复杂补救措施。然后将受影响的资源恢复到安全状态并自动修复独立的攻击。

Sandgate-AdvHunting

跨域搜寻威胁

使用自定义查询搜索所有 Microsoft 365 数据,以主动搜寻威胁。利用你的组织专业知识和内部行为知识来调查和发现最复杂的违规行为、根本原因和漏洞。

Prevent cross-domain

防范跨域攻击和持久威胁

自动阻止威胁入侵组织,阻止攻击发生。了解跨域攻击和上下文,以消除潜在和持久威胁,防范当前和未来的安全漏洞。

Methven-Incident Reduce signal noise

减少信号干扰

在单个仪表板中查看按优先顺序排列的事件,以减少混淆、混乱和提醒干扰。使用自动调查功能,减少威胁检测时间,专注于对关键警报进行分类和应对威胁。

Auto-heal

自动修复受影响的资产

通过跨资产类型的自动威胁检测、调查和响应来处理常规和复杂补救措施。然后将受影响的资源恢复到安全状态并自动修复独立的攻击。

Sandgate-AdvHunting

跨域搜寻威胁

使用自定义查询搜索所有 Microsoft 365 数据,以主动搜寻威胁。利用你的组织专业知识和内部行为知识来调查和发现最复杂的违规行为、根本原因和漏洞。

利用 SIEM 和 XDR 的集成的威胁防护

Microsoft 通过让适当的人员掌握适当的工具和智能,增强你的组织的防御能力。将安全信息和事件管理 (SIEM) 与扩展检测和响应 (XDR) 相结合来提高效率和效力,同时保护你的数字资产。
 

详细了解威胁防护

Microsoft 365 Defender
 

使用内置 XDR 功能防止和检测发生在 Microsoft 365 工作负载之间的攻击。

The homepage on Microsoft 365 Defender showing active threats and more.

Microsoft 365 Defender
 

使用内置 XDR 功能防止和检测发生在 Microsoft 365 工作负载之间的攻击。

行业认可

客户评价

相关产品

使用一流的 Microsoft 安全产品防止和检测发生在 Microsoft 365 工作负载中的攻击。

详细了解
  • A person leaning over a table using a laptop and mobile phone.

    Microsoft Defender for IoT

    为物联网 (IoT) 和运营技术基础结构提供实时资产发现、漏洞管理和威胁防护。

    详细了解
  • A person using a mobile phone and a laptop.

    Microsoft Defender for Endpoint

    为终结点提供预防性保护、泄漏后检测、自动调查和响应。

    详细了解
  • A person smiling and using a laptop in their home.

    Microsoft Defender for Identity

    管理和保护混合标识并简化员工、合作伙伴和客户访问。

    详细了解
  • Three people working together.

    Microsoft Defender for Office 365

    通过 Microsoft Defender for Office 365 帮助保护电子邮件、文档和协作工具。

    详细了解
  • A person holding up their mobile phone to eye level to use it.

    Microsoft Defender for Cloud Apps

    跨云服务和应用了解相关信息、控制数据和检测威胁。

    详细了解

  • Microsoft Defender for IoT

    为物联网 (IoT) 和运营技术基础结构提供实时资产发现、漏洞管理和威胁防护。

  • Microsoft Defender for Endpoint

    为终结点提供预防性保护、泄漏后检测、自动调查和响应。

  • Microsoft Defender for Identity

    管理和保护混合标识并简化员工、合作伙伴和客户访问。

  • Microsoft Defender for Office 365

    通过 Microsoft Defender for Office 365 帮助保护电子邮件、文档和协作工具。

  • Microsoft Defender for Cloud Apps

    跨云服务和应用了解相关信息、控制数据和检测威胁。

  • A person leaning over a table using a laptop and mobile phone.
  • A person using a mobile phone and a laptop.
  • A person smiling and using a laptop in their home.
  • Three people working together.
  • A person holding up their mobile phone to eye level to use it.

Microsoft 365 Defender 文档和培训

概述

Microsoft XDR 数据表

大致了解 Microsoft XDR:保护、检测和响应的下一次发展。

详细了解

许可

了解你的套餐选项

一些 Microsoft 365 和 Office 365 安全和企业许可证中包含 Microsoft 365 Defender。

了解详细信息

博客

Microsoft 365 Defender 博客

通过 Microsoft 365 Defender 技术社区了解最佳做法、获得新资讯并与产品团队互动。

阅读博客

试用

评估和试用 Microsoft 365 Defender

使用技术指南开始使用和试用 Microsoft 365 Defender。

详细了解

保护所有内容

让未来更加安全。立即探索安全选项。

开始免费试用
  1. Forrester 和 Forrester Wave 是 Forrester Research, Inc. 的商标。
  2. Forrester New Wave™:扩展检测和响应 (XDR) 提供商,2021 年第 4 季度,Allie Mellen,2021 年 10 月。
  3. MITRE Engenuity ATT&CK® 评估,2022 年 Wizard Spider + Sandworm Enterprise 评估,MITRE Corporation 和 MITRE Engenuity。
  4. Gartner“终结点保护平台”魔力象限 (Magic Quadrant),2021 年 5 月 5 日,Paul Webber、Peter Firstbrook、Rob Smith、Mark Harris 和 Prateek Bhajanka。

    GARTNER 和 Magic Quadrant 是 Gartner, Inc. 和/或其关联公司在美国和其他国家/地区的注册商标和服务标志,在此处的使用已获得相应许可。保留所有权利。

    Gartner 并未对研究发表内容中提及的任何供应商、产品或服务予以授权,并且不建议技术用户仅选择这些评价最高或具有其他称号的供应商。Gartner 研究发表内容根据 Gartner 研究组织提供的意见得出,不得解释为对事实的陈述。Gartner 对此研究结果不做任何明示或暗示的保证,包括针对适销性或特定用途的适用性的任何保证。