跳转至主内容
Microsoft 安全

了解 Microsoft 安全 Copilot:使用生成式 AI,以机器速度和规模保护你的组织。

了解详细信息

Microsoft 365 Defender

使用行业领先的扩展检测和响应 (XDR) 解决方案,通过整个杀伤链范围内统一的可见性、调查和响应能力来提升防御能力。

一个人面带微笑地使用笔记本电脑。

通过 XDR 增强你的安全运营效率

获取整个杀伤链的事件级别可见性,以自动中断复杂的攻击并跨终结点、标识、电子邮件、协作工具、云应用程序和数据加速响应。

终结点

跨多平台企业发现和保护终结点和网络设备。

标识

管理和保护混合标识并简化员工、合作伙伴和客户访问。

云应用

跨云服务和应用了解相关信息、控制数据和检测威胁。

电子邮件和协作工具

帮助电子邮件和协作工具抵御钓鱼和企业电子邮件泄露等高级威胁。

查看交互式指南

功能

一个留着一头长至下巴的长发的人伸手使用触摸屏设备。

防范跨域攻击和持久威胁

了解跨域的攻击和警报上下文,以阻止横向移动,并更有效地抵御高级攻击,如勒索软件、商业电子邮件泄露和其他威胁。

显示事件概述的 Microsoft 365 安全窗口。

减少信号干扰

在单个仪表板中查看按优先顺序排列的事件,以减少混淆、混乱和提醒干扰。使用自动调查功能,减少威胁检测时间,专注于对关键警报进行会审和应对威胁。

一个人在共享工作环境中使用笔记本电脑

自我修复受影响的资产

通过跨多个不同资产的自动威胁检测、调查和响应来处理常规和复杂补救措施。然后将受影响的资源恢复到安全状态并自动修复独立的攻击。

包含事件列表的 Microsoft 365 安全事件队列

跨域搜寻威胁

使用自定义查询搜索跨域数据,以主动搜寻威胁。利用组织专业知识和内部行为知识来调查和发现最复杂的违规行为、根本原因和漏洞。

返回标签页

Microsoft 365 E5、A5、F5 和 G5 客户使用 Microsoft Sentinel 可享受优惠

利用 SIEM 和 XDR 的集成威胁防护

通过将 XDR 与安全信息和事件管理 (SIEM) 相结合,使你的防御者能够有效地保护数字资产。

显示活动威胁等信息的 Microsoft 365 Defender 主页。

Microsoft 365 Defender

通过 XDR,借助跨终结点、混合标识、电子邮件和云应用的统一安全性和可见性构建强大的防御。

返回标签页
一个人手里拿着平板电脑,上面显示着标题为《迁移到集成的威胁防护的三大原因》的电子书

迁移到集成的威胁防护的三大原因

了解如何使用集成的 SIEM 和 XDR 使你的安全运营中心更具前瞻性、更高效并且更具成本效益。

安全运营成熟度自我评估工具

了解你的安全运营中心是否已准备好检测、响应威胁并从中恢复。

一个人正在使用平板电脑和笔。

行业认可

Microsoft 安全是公认的行业领导者。

Forrester 徽标。

Forrester XDR Wave

Microsoft Defender 在 2021 年第 4 季度“Forrester New Wave™:扩展检测和响应 (XDR) 提供商”中被评为领先者。1,2

MITRE ATT&CK 徽标。

MITRE ATT&CK 中的领导者

Microsoft 365 Defender 在 2022 年 MITRE Engenuity ATT&CK® 评估中展示了行业领先的保护。3

客户评价

G&J Pepsi

“拥有专注于保护物理安全以及设备、身份和数据安全的强大安全性措施和整体安全性对公司稳定至关重要,并构成了成功防御网络攻击的关键因素。” 

- Eric McKinney,G&J Pepsi-Cola Bottlers 企业基础结构总监

Microsoft 365 Defender 的总体经济影响™

2022 年的一项研究发现,Microsoft 365 Defender 在 3 年内的投资回报率为 242%,净现值为 1700 万美元。

四个人坐在会议室中开会。

相关产品

使用一流的 Microsoft 安全产品防止和检测发生在 Microsoft 365 工作负载中的攻击。

Microsoft 365 Defender 文档和培训

概述

Microsoft XDR 信息图

概括性了解 XDR 可如何帮助阻止攻击并跨资产协调响应。

许可

了解你的计划选项

大致了解包含 Microsoft 365 Defender 功能的所有计划。

博客

Microsoft 365 Defender 博客

通过 Microsoft 365 Defender 技术社区了解最佳做法、获得新资讯并与产品团队互动。

试用

评估和试用 Microsoft 365 Defender

使用技术指南开始使用和试用 Microsoft 365 Defender。

保护所有内容

让未来更加安全。立即探索安全选项。

常见问题解答

  • Microsoft 365 Defender 是行业领先的 XDR 平台。它提供一致的调查和响应体验,可广泛地为终结点、物联网设备、混合标识、电子邮件和协作工具以及云应用程序提供本地保护,具有集中的可见性、强大的分析功能和自动攻击阻断功能。
    利用 Microsoft 365 Defender 获得更广泛的保护,包括作为关键预防性解决方案的电子邮件安全性、标识和访问管理。获取对常见问题的自动修复功能,并通过 XDR 自动化阻断功能优化安全运营中心 (SOC) 团队的效能,帮助更有效地抵御高级攻击,同时确保业务连续性。

  • Microsoft 365 Defender 是一种 XDR 平台,可跨多平台终结点、混合标识、电子邮件、协作工具和云应用提供安全性。它使用跨杀伤链的事件级可见性、自动攻击中断及统一的安全和访问管理来加快对复杂攻击的响应。Microsoft Sentinel 通过 SIEM 和安全编排、自动化和响应 (SOAR) 功能补充了这些功能,可从整个数字资产中引入日志,从而提供进一步的自动化及跨系统的响应和威胁跟踪功能。

  • Microsoft 365 Defender 是富含各种安全解决方案的统一门户体验。可使用以下任一许可证访问 Microsoft 365 Defender 门户和 XDR 功能:

    • Microsoft 365 E5 或 A5
    • Microsoft 365 E3
    • Microsoft 365 E3,含 Microsoft 企业移动性 + 安全性 E5 加载项
    • Microsoft 365 A3,含 Microsoft 365 A5 安全性加载项
    • Microsoft 企业移动性 + 安全性 E5 或 A5
    • Microsoft Defender for Endpoint(计划 1 和 2)
    • Microsoft Defender for Identity
    • Microsoft Defender for Cloud Apps
    • Microsoft Defender for Office 365(计划 1 和 2)
    • Microsoft Defender 漏洞管理
       

    有关详细信息,请参阅 Microsoft 365 企业版服务计划

  • 是的,Microsoft 365 Defender 是领先的 XDR 解决方案,可跨终结点、物联网设备、混合标识、电子邮件、协作工具和云应用程序提供统一一致的保护。

  • [1] Forrester 和 Forrester Wave 是 Forrester Research, Inc. 的商标。
  • [2] Forrester New Wave™:扩展检测和响应 (XDR) 提供商,2021 年第 4 季度,Allie Mellen,2021 年 10 月。
  • [3] MITRE Engenuity ATT&CK® 评估,2022 年 Wizard Spider + Sandworm Enterprise 评估,MITRE Corporation 和 MITRE Engenuity。

关注 Microsoft