遭遇到网络安全攻击? Microsoft 可提供帮助。
Microsoft Defender XDR
使用行业领先的扩展检测和响应 (XDR) 解决方案,通过整个网络攻击链范围内统一的可见性、调查和响应能力来提升安全性。
Microsoft Defender XDR 专家已正式发布
为安全运营中心 (SOC) 团队提供领先的端到端保护和专业知识。
通过 XDR 增强你的安全运营效率
使用 Microsoft Defender XDR(前 Microsoft 365 Defender)在网络攻击链中获取事件级别的可见性。通过自动中断高级网络攻击和跨终结点、标识、电子邮件、协作工具、服务型软件 (SaaS) 应用程序、云工作负荷和数据的加速响应,将 SOC 团队提升到一个新水平。
终结点
跨多平台企业发现和保护终结点和网络设备。
标识
管理和保护混合标识并简化员工、合作伙伴和客户访问。
云应用
跨云服务和应用了解相关信息、控制数据并检测网络威胁。
电子邮件和协作工具
帮助电子邮件和协作工具抵御钓鱼和企业电子邮件泄露等高级网络威胁。
Microsoft Defender XDR 密钥功能
以计算机速度自动中断高级网络攻击
通过 AI 阻止高级网络攻击(如勒索软件)的横向移动,尽早限制网络攻击者的进展,并让 SOC 团队完全控制调查和修正网络威胁
通过 XDR 优先事件实现快速响应
快速修正网络威胁,无需筛选随机信息。获取完整视图以了解 网络攻击链和事件级别的优先调查和响应。
使用安全 Copilot 重新定义 SOC 工作效率
以计算机速度响应网络威胁,并通过引导式响应操作进行缩放,使任何分析师都能够使用自然语言生成复杂的查询,并在数秒内进行反向工程并理解攻击性脚本。安全 Copilot 现在嵌入到 Microsoft Defender XDR 中,供抢先体验客户使用。
自动修复受影响的资产
通过自动 self-healing 更小的任务(如设备清理)来减少工作负荷。结合使用自定义检测和 Kusto 查询语言 (KQL) 查询,在环境中生成自动化响应来处理重复警报。
主动搜寻网络威胁
通过引导式分步体验,跨所有工作负载搜寻网络威胁,并发现环境中的潜在盲点。创建自定义查询以查找所有 XDR 数据中的信息。
更有效地管理多租户环境
Microsoft Defender XDR 中的多租户支持通过事件、设备清单、漏洞管理和高级搜寻的统一视图,简化了跨多个租户的事件管理和网络威胁搜寻。
