Microsoft 365 defender что это за программа
Начало работы с Microsoft 365 для Defender
Стал доступен улучшенный портал Microsoft 365 Defender. Этот новый интерфейс портала Microsoft 365 Defender объединяет Defender для конечной точки, Defender для Office 365, Microsoft 365 Defender и другие решения. Узнайте о новых возможностях.
Область применения:
Microsoft 365 Defender — это единая система мониторинга и управления безопасностью на предприятии. С помощью интегрированных оповещений между удостоверениями, конечными точками, данными, приложениями, электронной почтой и средствами совместной работы в центре обработки и реагирования на угрозы.
Если вы знакомы с пакетом продуктов безопасности Майкрософт или знакомы с отдельными процессами, этот раздел поможет вам в простых шагах, которые необходимо предпринять, чтобы начать работу с Microsoft 365 Defender.
В общем, для начала необходимо предпринять следующие действия:
Шаг 1. Включи Microsoft 365 Defender
Сначала необходимо включить службу, убедившись, что у вас есть права лицензии на место и роли назначены, чтобы вы могли получить доступ к порталу.
Затем вы перейдите через несколько простых параметров, а затем вы можете подтвердить, что служба находится на.
Шаг 2. Развертывание поддерживаемых служб
После выполнения начальных действий необходимо развернуть поддерживаемые службы, которые Microsoft 365 Defender. Развертывание служб эффективно повышает видимость сигналов из активов по всей сети.
Ключевые возможности
Включение Microsoft 365 Defender и развертывание служб даст вам доступ к следующим ключевым возможностям:
Оценка и пилотное развертывание Microsoft 365 Defender
Область применения:
Microsoft 365 Defender — это расширенное решение обнаружения и реагирования (XDR), которое автоматически собирает, коррелирует и анализирует данные сигнала, угрозы и оповещения из Microsoft 365 среды, включая конечную точку, электронную почту, приложения и удостоверения. Он использует обширный ИИ и автоматизацию для автоматической остановки атак и восстановления пострадавших активов в безопасном состоянии. В следующих статьях вы проходите процесс настройки пробной среды, чтобы вы могли оценить возможности и возможности Microsoft 365 Defender.
В этих статьях показано, как включить каждый компонент, настроить параметры и начать мониторинг с пилотной группой. Когда вы будете готовы, вы можете завершить продвижение среды оценки непосредственно в производство.
Корпорация Майкрософт рекомендует создать оценку в существующей производственной подписке Office 365. Таким образом, вы сразу получите сведения о реальных событиях и сможете настроить параметры для работы с текущими угрозами в вашей среде. После того, как вы приобрели опыт и удобен с платформой, просто продвигаем каждый компонент по одному в производство.
Анатомия атаки
Microsoft 365 Defender — это облачный пакет защиты, объединенный, предварительный и после взлома. Она координирует профилактику, обнаружение, исследование и ответ между конечными точками, удостоверениями, приложениями, электронной почтой, совместными приложениями и всеми их данными.
На этой иллюстрации ведется атака. Фишинговая электронная почта поступает в почтовый ящик сотрудника в организации, который не знаком открывает вложение электронной почты. Это устанавливает вредоносные программы, что приводит к цепочке событий, которые могут закончиться кражей конфиденциальных данных. Но в этом случае defender for Office 365 уже в работе.
Microsoft 365 Defender компонентов
Microsoft 365 Defender состоит из этих технологий безопасности, работающих в тандеме. Вам не нужны все эти компоненты, чтобы воспользоваться возможностями XDR и Microsoft 365 Defender. Вы также сможете реализовать достижения и эффективность с помощью одного или двух.
Microsoft 365 Defender архитектуры
На приведенной ниже схеме иллюстрирует архитектуру высокого уровня для Microsoft 365 Defender компонентов и интеграций. В этой серии статей дается подробная архитектура для каждого компонента Defender и сценарии использования.
В этой иллюстрации:
Дополнительные необязательные компоненты архитектуры, не включенные в эту иллюстрацию:
Процесс оценки
Корпорация Майкрософт рекомендует включить компоненты Microsoft 365 в иллюстрированном порядке:
В следующей таблице описана эта иллюстрация.
| Шаг | Описание | |
|---|---|---|
| 1 | Создание среды оценки | Этот шаг гарантирует, что у вас есть пробная лицензия для Microsoft 365 Defender. |
| 2 | Включить Defender для удостоверения | Просмотрите требования к архитектуре, ввести оценку и просмотрите учебники по выявлению и исправлению различных типов атак. |
| 3 | Включить Defender для Office 365 | Убедитесь, что вы отвечаете требованиям архитектуры, включаете оценку, а затем создайте пилотную среду. Этот компонент включает Exchange Online Protection и поэтому вы фактически оцените оба здесь. |
| 4 | Включить Защитник для конечной точки | Убедитесь, что вы отвечаете требованиям архитектуры, включаете оценку, а затем создайте пилотную среду. |
| 5 | Включить Microsoft Defender для облачных приложений | Убедитесь, что вы отвечаете требованиям архитектуры, включаете оценку, а затем создайте пилотную среду. |
| 6 | Изучение оповещений и реагирование на них | Имитация атаки и использование возможностей реагирования на инциденты. |
| 7 | Переход с пробной на окончательную версию | Продвижение компонентов Microsoft 365 в производство один за одним. |
Это обычно рекомендуемый порядок, предназначенный для быстрого получения значения возможностей в зависимости от того, сколько усилий обычно требуется для развертывания и настройки возможностей. Например, defender for Office 365 можно настроить за меньшее время, чем требуется для регистрации устройств в Defender for Endpoint. Конечно, можно приоритизировать компоненты для удовлетворения бизнес-потребностей и включить их в другом порядке.
Microsoft 365 Defender
Защититесь от атак с помощью автоматизированной междоменной системы безопасности и встроенного ИИ
Выгодное использование Microsoft 365 E5 и Microsoft Sentinel
Нейтрализуйте атаки на службы Microsoft 365
По мере того как угрозы становятся сложнее и настойчивее, количество оповещений возрастает и службы безопасности перестают с ними справляться. Система Microsoft 365 Defender, входящая в состав решения XDR от Майкрософт, использует все механизмы безопасности Microsoft 365 для автоматического анализа данных об угрозах во всех доменах и создания полной картины каждой атаки в единой панели мониторинга. Благодаря такой абсолютно полной и четкой информации вы сможете уделять максимум внимания критически важным угрозам и поиску брешей в системе безопасности, доверившись функциональным средствам автоматизации, с помощью которых Microsoft 365 Defender обнаруживает и блокирует атаки на всех этапах и восстанавливает безопасность организации.
Блокирование атак в момент их возникновения
Сократите направления атак и устраните постоянные угрозы.
Обнаружение и автоматизация в нескольких доменах
Интегрируйте данные об угрозах, чтобы обеспечить оперативное и полное реагирование.
Расширенный поиск по всем данным
Используйте сэкономленное время для выполнения ключевых задач.
Возможности Microsoft 365 Defender
Защита от постоянных атак по всем доменам
Автоматизируйте защиту от угроз для своей организации и нейтрализуйте атаки в момент их возникновения. Анализируйте атаки и контекст сразу во всех доменах, блокируйте затаившиеся и постоянные угрозы и защититесь от существующих и будущих уязвимостей — и все это благодаря Microsoft 365 Defender.
Устранение ложных сигналов
Просматривайте инциденты по приоритетам в единой панели мониторинга, где информация четко структурирована и нет посторонних сигналов. Автоматизированные средства исследования в Microsoft 365 Defender позволят вам тратить меньше времени на обнаружение атак и реагирование на них, благодаря чему вы сможете уделять больше времени самым важным оповещениям и нейтрализации соответствующих угроз.
Автоматическое устранение последствий на затронутых атаками активах
Microsoft 365 Defender избавит вас от рутинных и сложных задач по устранению последствий. Обнаружение, исследование и реагирование осуществляются автоматически на уровне домена с помощью каждого продукта Microsoft 365 для обеспечения безопасности. Вы можете вернуть затронутые атаками активы в безопасное состояние в контексте возникшего инцидента, а также наладить автоматическую нейтрализацию атак, которые кажутся изолированными, во всей своей среде.
Выявление угроз в доменах
С Microsoft 365 Defender вы сможете искать данные во всей среде Microsoft 365. Настраиваемые запросы помогут вам в полной мере использовать корпоративные знания и ресурсы. Защитите свою организацию от внутренних угроз и разработайте собственные инструменты для обнаружения и нейтрализации атак, чтобы обеспечить долгосрочную защиту и улучшить Оценку безопасности.
Защитите свою среду Microsoft 365
Используйте передовые и лучшие в своем классе средства защиты Microsoft 365 для автоматического анализа угроз во всех своих доменах.
Удостоверения
Организуйте управление гибридными удостоверениями безопасности и их защиту, упростите доступ для сотрудников, партнеров и клиентов.
Конечные точки
Организуйте превентивную защиту от угроз, их обнаружение после проникновения, автоматическое исследование и реагирование на конечных точках.
Облачные приложения
Отслеживайте состояние облачных служб и приложений, контролируйте связанные с ними данные и выявляйте угрозы.
Электронная почта и документы
Защитите свою электронную почту, документы и инструменты для совместной работы с помощью Microsoft Defender для Office 365.
Признание в отрасли
Магический квадрант Gartner для платформ защиты конечных точек
Корпорация Майкрософт названа лидером в области разработки платформ защиты конечных точек согласно магическому квадранту за 2021 год. 1
Отчет Forrester Wave по решениям EDR
Компания Forrester назвала Майкрософт лидером в отчете Forrester WaveWave™: Enterprise Detection and Response (Корпоративные решения для обнаружения и нейтрализации кибератак) за 1 кв. 2020 г.
Лидер согласно анализу MITRE ATT&CK
Microsoft 365 Defender лидирует в реальном обнаружении угроз при оценке с помощью MITRE ATT&CK.
Магический квадрант Gartner для брокеров безопасного доступа в облако
Корпорация Майкрософт названа лидером в сфере брокеров безопасного доступа в облако согласно магическому квадранту за 2020 год.
Системы SIEM и XDR
Защита организации требует комплексного анализа данных, поступающих со всех средств безопасности. Microsoft 365 Defender интегрируется с Microsoft Sentinel — облачной системой управления информационной безопасностью и событиями безопасности.
Microsoft Sentinel — это интеллектуальное аналитическое решение для обеспечения безопасности всего предприятия в рамках одной консоли. Оно позволяет собирать данные из всех продуктов Майкрософт и других источников, а также использовать преимущества ИИ для эффективного и оперативного обнаружения и нейтрализации угроз. Вы можете избавиться от необходимости самостоятельно настраивать и обслуживать инфраструктуру безопасности и сможете масштабировать решение с учетом своих потребностей.
Microsoft Sentinel также взаимодействует с Microsoft Defender для облака — встроенным инструментом, который обеспечивает защиту рабочих нагрузок в среде Azure, на локальном уровне и других облачных платформах. Microsoft Defender для облака защищает информацию от атак в гибридных и облачных службах и на серверах. Этот инструмент легко интегрируется с существующими решениями в области безопасности, и при этом используются обширные аналитические данные Майкрософт об угрозах.
Вместе лучше: антивирусная программа в Microsoft Defender и Office 365
Область применения:
Возможно, вы уже знаете, что:
антивирусная программа в Microsoft Defender защищает ваше Windows от угроз программного обеспечения, таких как вирусы, вредоносные программы и программы-шпионы. антивирусная программа в Microsoft Defender ваша полная постоянная защита, встроенная в Windows 10 и Windows 11, и готова к работам. антивирусная программа в Microsoft Defender — это защита следующего поколения.
Office 365 включает в себя защиту от антифашинга, антиспама и противомалярийных программ. При Office 365 подписке вы получаете электронную почту и календари премиум-класса, Office приложения, 1 ТБ облачного хранилища (OneDrive) и расширенные средства безопасности на всех устройствах. Это справедливо для домашних и бизнес-пользователей. Если вы бизнес-пользователь и ваша организация использует Office 365 E5, вы получите еще больше защиты через Microsoft Defender для Office 365 защиты от угроз с помощью Office 365.
OneDrive, включенный в Office 365, позволяет хранить файлы и папки в Интернете и делиться ими по вашему мнению. Вы можете работать вместе с людьми (для работы или развлечения) и файлами coauthor, которые хранятся в OneDrive. Вы также можете получить доступ к файлам на всех устройствах (компьютере, телефоне и планшете). Управление совместной OneDrive.
Но знаете ли вы, что существуют веские причины для использования антивирусная программа в Microsoft Defender вместе с Office 365? Вот два из них:
Ознакомьтесь с следующими разделами, чтобы узнать больше.
Защита и восстановление программ-вымогателей
Когда вы сохраняете файлы OneDrive и антивирусная программа в Microsoft Defender обнаруживает угрозу вымогателей на вашем устройстве, происходят следующие вещи:
Вам говорят об угрозе. (Если ваша организация использует Microsoft Defender для конечнойточки, ваша группа операций безопасности также уведомлена.)
антивирусная программа в Microsoft Defender помогает вам (и группе безопасности вашей организации) удалить вымогателей с устройства(ы). (Если ваша организация использует Microsoft Defender для конечной точки, группа операций безопасности может определить, заражены ли другие устройства, и принять соответствующие меры.)
Вы получаете возможность восстановления файлов в OneDrive. С помощью функции OneDrive файлов можно восстановить файлы в OneDrive до того состояния, в который они были до атаки вымогателей. См. обнаружение и восстановление файлов вымогателей.
Подумайте о времени и хлопот, которые это может сэкономить.
Интеграция означает лучшую защиту
Microsoft Defender для Office 365 с Microsoft Defender для конечной точки означает лучшую защиту для вашей организации. Вот как это сделать:
Microsoft Defender для Office 365 защищает организацию от вредоносных угроз, создаваемых в сообщениях электронной почты, вложениях электронной почты и ссылках (URL-адреса) в Office документах.
Microsoft Defender для конечной точки защищает ваши устройства от киберугроз, обнаруживает расширенные атаки и нарушения данных, автоматизирует инциденты безопасности и улучшает осанку безопасности.
После включения интеграции группа операций безопасности может увидеть список устройств, используемых получателями любых обнаруженных URL-адресов или сообщений электронной почты, а также последние оповещения для этих устройств на Microsoft 365 Defender портале.
Если вы еще не сделали этого, интеграция Microsoft Defender для Office 365 с Microsoft Defender для конечной точки.
Дополнительные веские причины для OneDrive
Защита от программ-вымогателей является одной из отличных причин, чтобы поместить файлы в OneDrive. В этом видео приводится еще несколько веские причины.
Microsoft Defender для Office 365
Защитите все продукты Office 365 от изощренных угроз, например взлома корпоративной почты или фишинга учетных данных. Используйте инструменты автоматического анализа и нейтрализации атак.
Решение Microsoft Defender для Office 365 признано лидером в отчете Forrester Wave™: безопасность электронной почты, 2 квартал 2021 г.
Интегрированная защита от угроз для всех продуктов Office 365
Встроенная защита для Office 365
Интегрированные инструменты защиты упрощают администрирование, сокращают совокупную стоимость владения и увеличивают продуктивность работы.
Передовые средства ИИ и автоматизация
Беспрецедентный масштаб и результативность, а также автоматизированные рабочие процессы повышают эффективность системы безопасности.
Комплексный подход
Полнофункциональное решение для совместной работы защищает организации от угроз на всех этапах кибератаки.
Всесторонний подход к защите от угроз
Microsoft Defender для Office 365 обеспечивает безопасность организации на протяжении всего жизненного цикла атаки.
Возможности
Предотвращение
Надежный стек фильтрации предотвращает широкий спектр масштабных и целевых атак, включая взлом корпоративной почты, фишинг учетных данных, работу программ-шантажистов и другого современного вредоносного программного обеспечения.
Обнаружение
Лучшие в отрасли средства ИИ обнаруживают вредоносный и подозрительный контент и сопоставляют модели атак, чтобы выявлять кампании, направленные на обход защиты.
Исследование и охота
Расширенные возможности охоты позволяют отслеживать атаки в Office 365, а также выявлять, приоритизировать и исследовать угрозы.
Реагирование и нейтрализация
Широкие возможности реагирования на инциденты и автоматизации повышают эффективность вашей службы безопасности.
Осведомленность и обучение
Богатые возможности моделирования и обучения, а также интегрированный интерфейс в клиентских приложениях помогает пользователям лучше разобраться в системе защиты.
Безопасная среда
Рекомендуемые шаблоны и аналитика настроек помогают вашей организации оставаться в безопасности.
Колледж города Итака предотвращает кибератаки с помощью инструментов комплексной защиты от угроз, встроенных в Microsoft 365.
«Функции обнаружения инцидентов и реагирования на угрозы в Microsoft Defender для Office 365 дают нам гораздо больше возможностей защиты, чем у нас было раньше. Для нас это действительно имеет большое значение».
Джейсон Янгерс (Jason Youngers), директор и руководитель по обеспечению информационной безопасности
Подробнее о Microsoft Defender для Office 365
Регулярные обновления
Следите за новостями о продукте, изучайте руководства по настройке, советы, рекомендации и другие материалы.
Основные преимущества
Узнайте, как защитить от угроз свой бизнес, данные и электронную почту с помощью Microsoft Defender для Office 365.
Примеры внедрения
Узнайте, как наши клиенты внедрили в своих компаниях Microsoft Defender для Office 365.
Начните работу с Microsoft Defender для Office 365 и добивайтесь большего
Попробовать
Получите пробную версию решения «Безопасность Microsoft 365 E5» и испытайте на практике Microsoft Defender для Office 365 и другие продукты для защиты данных.
Используйте решение в составе Microsoft 365
Приобретите подписку на Microsoft 365 E5 и начните работу с решением Microsoft Defender для Office 365, которое входит в состав плана.
У вас уже есть это решение?
Узнайте, как Microsoft Defender для Office 365 может защитить вашу среду Office 365 от изощренных угроз.
Microsoft Defender для Office 365 помогает организациям защищать корпоративную среду с помощью исчерпывающего набора функций и возможностей для предотвращения, обнаружения, исследования и нейтрализации угроз, а также охоты и реагирования на них. Кроме того, это решение позволяет повышать осведомленность пользователей, обучать их и создавать безопасную среду для работы.