Microsoft Defender XDR 專家
利用由專家主導並原生整合於 Microsoft Defender 中、持續運作、AI 加速的受控延伸偵測與回應 (MXDR),來阻止攻擊者。
概觀
全天候專家領導的防禦
利用 Defender XDR 專家啟動受控偵測與回應及主動威脅狩獵,協助安全性團隊阻止並防範未來攻擊。
- 依賴您的專家分級並調查已排定優先順序的事件,專注在需要立即注意的威脅上。
- 透過受控回應和主動修復,快速遏止並減輕事件影響。
- 透過即時聊天,獲得全天候安全性專家的協助,擴充您團隊的能力。
- 透過專為改善整體安全性態勢所提出的詳細建議,隨著時間減少風險。
功能
探索 Defender XDR 專家的功能
內建防禦
原生整合 MXDR,保護端點、身份、電子郵件、雲端應用程式及雲端工作負載。
人力專業知識
依靠擁有超過 600 年綜合經驗的人類安全性專家,提供持續防護。
AI 與代理式 AI
透過自動化、AI 及代理 AI 技術,快速且有效地回應
主動式搜捕威脅
利用全天候 AI 支援的主動威脅搜捕,發現新興威脅,防止其擴大。
廣泛的威脅情報
透過超過 10,000 位安全性專家分析每日超過 100 兆筆訊號,領先不斷演變的風險。
存取專家
諮詢服務交付工程師與專家,持續獲得最新威脅態勢的深入解析。
人力與 AI 共同作業,提升安全性
了解 Defender 如何致力成為 SOC 演進的可信夥伴,並利用自動化、AI 及代理式 AI 提供更快速的回應
客戶案例
了解客戶如何從 Defender XDR 專家中受益
資源
探索 Defender XDR 專家的指導與學習資源
常見問題集
- Microsoft Defender 搜補專家提供主動威脅搜捕服務,協助發現威脅。此服務適用於擁有完善安全性作業中心 (SOC) 且需要深度搜捕專業以揭露進階威脅的客戶。Microsoft Defender XDR 專家提供端到端的安全性作業功能,以監控、調查並回應安全警示。此服務適用於警示量過多、需要專業專家支援或兩者兼具的有限 SOC 客戶。Defender XDR 專家同時包含 Defender 搜補專家所提供的主動式威脅搜捕。
- Defender XDR 專家提供跨以下任意組合 Microsoft Defender 產品的受控偵測與回應服務:
- 進行 AI 支援的跨裝置端點安全性防護
- 適用於 Office 365 的 Defender P2
- 適用於身分識別的 Defender
- Defender for Cloud Apps
- Microsoft Entra ID P2
- 適用於雲端的 Microsoft Defender (搭配 Defender 伺服器專家)
- Microsoft 專家分析師可根據授予他們的 Microsoft Defender 角色採取動作。 這些分析師能調查事件並提供受控回應,供您 SOC 團隊採取動作。 他們也能執行與您 SOC 團隊協議的特定補救動作。
- Defender XDR 專家涵蓋 Windows、Linux 和 macOS 裝置中被分類為高或中等嚴重性的事件。被分類為合規性、資料外洩防護 (DLP) 或自訂偵測,以及影響物聯網 (IoT)、iOS 或 Android 裝置的事件,均不在服務範圍內。
開始使用
使用專家引導的服務強化您的安全性
協助讓您的未來更加安全。 立即開始使用。
關注 Microsoft 安全性