通过 XDR 增强你的安全运营效率
使用 Microsoft Defender XDR(以前称为 Microsoft 365 Defender)在网络攻击链中获取事件级别的可见性。通过自动中断高级网络攻击和跨终结点 & IoT、混合标识、电子邮件 & 协作工具、服务型软件 (SaaS) 应用程序、云工作负载和数据的加速响应,将 SOC 团队提升到一个新水平。
终结点
跨多平台企业发现和保护终结点和网络设备。
标识
管理和保护混合标识并简化员工、合作伙伴和客户访问。
SaaS 应用程序
跨云服务和应用了解相关信息、控制数据并检测网络威胁。
电子邮件和协作工具
帮助电子邮件和协作工具抵御钓鱼和企业电子邮件泄露等高级网络威胁。
Microsoft Defender XDR 密钥功能
使用 XDR 统一安全性。
使用 Microsoft 安全 Copilot 重新定义 SOC 工作效率
以计算机速度响应网络威胁,并通过引导式响应操作进行缩放,使任何分析师都能够使用自然语言生成复杂的查询,并在数秒内进行反向工程并理解攻击性脚本。Copilot 现已嵌入到 Microsoft Defender XDR 中。
自动修复受影响的资产
通过自动 self-healing 更小的任务(如设备清理)来减少工作负荷。结合使用自定义检测和 Kusto 查询语言 (KQL) 查询,在环境中生成自动化响应来处理重复警报。
请查看 Microsoft Defender XDR 中的 Copilot
Microsoft 365 E5、A5、F5 和 G5 客户使用 Microsoft Sentinel 可享受优惠
统一的安全运营平台
使用唯一的安全运营 (SecOps) 平台来保护数字资产,该平台统一了扩展检测和响应 (XDR) 以及安全信息和事件管理 (SIEM) 的全部功能。
客户评价
Microsoft Defender XDR(前 Microsoft 365 Defender)的总体经济影响™
2022 年的一项研究发现,Microsoft 365 Defender 在 3 年内的投资回报率为 242%,净现值为 1700 万美元。4
相关产品
使用一流的 Microsoft 安全产品防止和检测发生在 Microsoft 365 工作负载中的网络攻击。
Microsoft Defender XDR 文档和培训
常见问题解答
-
Microsoft Defender XDR(前 Microsoft 365 Defender) 是业界领先的 XDR 平台。它提供一致的调查和响应体验,可广泛地为终结点、物联网设备、混合标识、电子邮件和协作工具以及云应用程序提供本地保护,具有集中的可见性、强大的分析功能和自动网络攻击阻断功能。
利用 Microsoft Defender XDR 获得更广泛的保护,包括作为关键预防性解决方案的电子邮件安全性、标识和访问管理。获取对常见问题的自动修复功能,并通过 XDR 自动化阻断功能优化安全运营中心 (SOC) 团队的效能,帮助更有效地抵御高级网络攻击,同时确保业务连续性。
-
Microsoft Defender XDR 是一种 XDR 平台,可跨多平台终结点、混合标识、电子邮件、协作工具和云应用提供安全性。它使用跨网络攻击链的事件级可见性、自动网络攻击中断及统一的安全和访问管理来加快对复杂网络攻击的响应。Microsoft Sentinel 通过 SIEM 和安全编排、自动化和响应 (SOAR) 功能补充了这些功能,可从整个数字资产中引入日志,从而提供进一步的自动化及跨系统的响应和网络威胁跟踪功能。
-
Microsoft Defender XDR 是富含各种安全解决方案的统一门户体验。可使用以下任一许可证访问 Microsoft Defender XDR 门户和 XDR 功能:
- Microsoft 365 E5 或 A5
- Microsoft 365 E3
- Microsoft 365 E3,含 Microsoft 企业移动性 + 安全性 E5 加载项
- Microsoft 365 A3,含 Microsoft 365 A5 安全性加载项
- Microsoft 企业移动性 + 安全性 E5 或 A5
- Microsoft Defender for Endpoint(计划 1 和 2)
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Office 365(计划 1 和 2)
- Microsoft Defender 漏洞管理
有关详细信息,请参阅 Microsoft 365 企业版服务计划。
-
Microsoft Defender XDR 为以下产品提供一致的 XDR 体验:Microsoft Defender for Endpoint,Microsoft Defender for Identity,Microsoft Defender for Office 365,Microsoft Defender for Cloud Apps 和 Microsoft Defender 漏洞管理。
- [1] Forrester、Forrester New Wave、Forrester Wave 和 The Total Economic Impact 是 Forrester Research, Inc. 的商标。
- [2] Forrester New Wave™:扩展检测和响应 (XDR) 提供商,2021 年第 4 季度,Allie Mellen,2021 年 10 月。
- [3] MITRE Engenuity ATT&CK® 评估:Enterprise, Wizard Spider + Sandworm Enterprise Evaluation 2023, The MITRE Corporation and MITRE Engenuity.
- [4] Microsoft Defender XDR(前 Microsoft 365 Defender)的总体经济影响™,是 Forrester Consulting 于 2022 年 4 月进行的委托研究。
关注 Microsoft 安全