Microsoft 365 Defender

使用自动的跨域安全性和内置 AI 阻止攻击。

Microsoft 365 E5 的 Azure Sentinel 权益

Microsoft 365 E5 和 Microsoft 365 E5 安全性客户可获得 Azure 额度,每位用户每月引入多达 100 MB Microsoft 365 数据所产生的费用低都可用这些额度抵扣,从而每月可为典型的 3,500 个席位的部署节省 1,500 美元。


跨 Microsoft 365 服务阻止攻击

随着威胁变得日益复杂和持久,警报数量越来越多,安全团队不堪重负。Microsoft 365 Defender(Microsoft XDR 解决方案的一部分)利用 Microsoft 365 安全产品组合自动跨域分析威胁数据,在单个仪表板中提供针对每个攻击的全面说明。借助具有这样广度和深度的说明,防御人员现在可以专注于关键威胁并搜寻复杂漏洞,相信 Microsoft 365 Defender 中强大的自动化功能能够检测和阻止杀伤链中任何位置的攻击,将组织恢复到安全状态。

在攻击发生之前阻止攻击

减小攻击面并消除持续威胁。

跨域检测和自动执行

整合威胁数据,以做出快速、全面的响应。

搜寻覆盖所有数据

将节省的时间用于应用你特有的专业知识。

Microsoft 365 Defender 功能


保护 Microsoft 365 环境

利用出色的 Microsoft 365 安全产品组合自动跨域分析数据。

标识

管理和保护混合标识并简化员工、合作伙伴和客户访问。

终结点

为端点提供预防性保护、泄漏后检测、自动调查和响应。

云应用

跨云服务和应用了解相关信息、控制数据和检测威胁。

电子邮件和文档

通过 Microsoft Defender for Office 365 保护电子邮件、文档和协作工具。

行业认可

Screenshot from video.

SIEM 和 XDR

保护企业意味着汇集来自你的所有安全工具的见解。Microsoft 365 Defender 与云原生安全信息和事件管理器 (SIEM) Azure Sentinel 集成。

 

Azure Sentinel 通过单个控制台为整个企业提供智能安全分析。与你的 Microsoft 产品以及所有其他源连接,利用 AI 更智能、更快速地进行威胁检测和响应。无需安全基础结构设置和维护,可通过缩放满足安全需求。

 

Azure Sentinel 还连接到 Azure Defender,Azure Defender 是一种内置工具,为在 Azure、本地和其他云中运行的工作负载提供威胁防护。Azure Defender 保护混合数据、云原生服务和服务器免受威胁攻击,并与你现有的安全解决方案无缝集成,同时可以利用 Microsoft 广泛的威胁智能。

详细了解 Microsoft 365 Defender

博客系列

随时了解关于 Microsoft 365 Defender 的最新新闻和功能。

许可

一些 Microsoft 365 和 Office 365 安全和企业许可证中包含 Microsoft 365 Defender。

技术社区

通过 Microsoft 365 Defender 技术社区了解最佳做法、获得新资讯并与产品团队互动。

1.Gartner 并未对研究发表内容中提及的任何供应商、产品或服务予以授权,并且不建议技术用户仅选择这些评价最高或具有其他称号的供应商。Gartner 研究发表内容是根据 Gartner 研究组织提供的意见得出的,不得解释为对事实的陈述。Gartner 对此研究结果不做任何明示或暗示的保证,包括针对适销性或特定用途的适用性的任何保证。