了解 Microsoft 安全 Copilot:使用生成式 AI,以机器速度和规模保护你的组织。
通过 XDR 增强你的安全运营效率
获取整个杀伤链的事件级别可见性,以自动中断复杂的攻击并跨终结点、标识、电子邮件、协作工具、云应用程序和数据加速响应。
终结点
跨多平台企业发现和保护终结点和网络设备。
标识
管理和保护混合标识并简化员工、合作伙伴和客户访问。
云应用
跨云服务和应用了解相关信息、控制数据和检测威胁。
电子邮件和协作工具
帮助电子邮件和协作工具抵御钓鱼和企业电子邮件泄露等高级威胁。
功能
Microsoft 365 E5、A5、F5 和 G5 客户使用 Microsoft Sentinel 可享受优惠
利用 SIEM 和 XDR 的集成威胁防护
通过将 XDR 与安全信息和事件管理 (SIEM) 相结合,使你的防御者能够有效地保护数字资产。
?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=740&hei=415&qlt=75&fit=constrain){kind=logo}
客户评价
“拥有专注于保护物理安全以及设备、身份和数据安全的强大安全性措施和整体安全性对公司稳定至关重要,并构成了成功防御网络攻击的关键因素。”
- Eric McKinney,G&J Pepsi-Cola Bottlers 企业基础结构总监
Microsoft 365 Defender 的总体经济影响™
2022 年的一项研究发现,Microsoft 365 Defender 在 3 年内的投资回报率为 242%,净现值为 1700 万美元。
相关产品
使用一流的 Microsoft 安全产品防止和检测发生在 Microsoft 365 工作负载中的攻击。
Microsoft 365 Defender 文档和培训
常见问题解答
-
Microsoft 365 Defender 是行业领先的 XDR 平台。它提供一致的调查和响应体验,可广泛地为终结点、物联网设备、混合标识、电子邮件和协作工具以及云应用程序提供本地保护,具有集中的可见性、强大的分析功能和自动攻击阻断功能。
利用 Microsoft 365 Defender 获得更广泛的保护,包括作为关键预防性解决方案的电子邮件安全性、标识和访问管理。获取对常见问题的自动修复功能,并通过 XDR 自动化阻断功能优化安全运营中心 (SOC) 团队的效能,帮助更有效地抵御高级攻击,同时确保业务连续性。 -
Microsoft 365 Defender 是一种 XDR 平台,可跨多平台终结点、混合标识、电子邮件、协作工具和云应用提供安全性。它使用跨杀伤链的事件级可见性、自动攻击中断及统一的安全和访问管理来加快对复杂攻击的响应。Microsoft Sentinel 通过 SIEM 和安全编排、自动化和响应 (SOAR) 功能补充了这些功能,可从整个数字资产中引入日志,从而提供进一步的自动化及跨系统的响应和威胁跟踪功能。
-
Microsoft 365 Defender 是富含各种安全解决方案的统一门户体验。可使用以下任一许可证访问 Microsoft 365 Defender 门户和 XDR 功能:
- Microsoft 365 E5 或 A5
- Microsoft 365 E3
- Microsoft 365 E3,含 Microsoft 企业移动性 + 安全性 E5 加载项
- Microsoft 365 A3,含 Microsoft 365 A5 安全性加载项
- Microsoft 企业移动性 + 安全性 E5 或 A5
- Microsoft Defender for Endpoint(计划 1 和 2)
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Office 365(计划 1 和 2)
- Microsoft Defender 漏洞管理
有关详细信息,请参阅 Microsoft 365 企业版服务计划。
-
Microsoft 365 Defender 为以下产品提供一致的 XDR 体验:Microsoft Defender for Endpoint,Microsoft Defender for Identity,Microsoft Defender for Office 365,Microsoft Defender for Cloud Apps 和 Microsoft Defender 漏洞管理。
-
是的,Microsoft 365 Defender 是领先的 XDR 解决方案,可跨终结点、物联网设备、混合标识、电子邮件、协作工具和云应用程序提供统一一致的保护。
关注 Microsoft