Trace Id is missing
跳到主要內容
Microsoft 安全性

Microsoft Defender 全面偵測回應

使用領先業界的延伸偵測及回應 (XDR) 解決方案,透過對整體網路攻擊鏈取得整合的可見度、調查及回應來提升您的安全性。

笑著使用膝上型電腦的人。

透過 XDR 增強您的 SecOps 成效

使用 Microsoft Defender 全面偵測回應 (前身為 Microsoft 365 Defender),在網路攻擊鏈中取得事件層級可見度。透過自動中斷進階網路攻擊和跨端點、身分識別、電子郵件、共同作業工具、軟體即服務 (SaaS) 應用程式、雲端工作負載和資料的加速回應,將 SOC 團隊提升到一個新水平。

端點

探索並保護您多平台企業上的端點和網路裝置。

身分識別

管理和保護混合式身分識別,並簡化員工、合作夥伴和客戶的存取。

雲端應用程式

取得可見度、控管資料,以及偵測雲端服務和應用程式中的網路威脅。

電子郵件和共同作業工具

保護您的電子郵件和共同作業工具,以防範網路釣魚和商業電子郵件入侵等進階網路威脅。

Microsoft Defender 全面偵測回應重要功能

使用 XDR 整合安全性。

包含事件的 Microsoft Defender 全面偵測回應事件佇列

以電腦速度自動中斷進階網路攻擊

使用 AI 阻止進階網路攻擊 (例如勒索軟體) 的橫向移動,儘早限制網路攻擊者的進展,並讓 SOC 團隊完全控制調查及補救網路威脅

顯示事件概觀的 Microsoft 365 安全性視窗。

支援以 XDR 為優先事件的快速回應

快速補救網路威脅,無須篩選隨機資訊。完整檢視網路攻擊鏈,以及事件層級的優先調查與回應。

使用安全性 Copilot 重新塑造 SOC 生產力

以電腦速度回應網路威脅,並透過引導式回應動作調整規模,讓任何分析師都能使用自然語言建立複雜的查詢,並在數秒內進行反向工程及理解攻擊性指令碼。安全性 Copilot 現在已內嵌在 Microsoft Defender 全面偵測回應中,供搶先體驗客戶使用。

自動修復受影響的資產

透過自動自我修復較小的工作 (例如裝置清理) 來降低工作負載。結合使用自訂偵測和 Kusto 查詢語言 (KQL) 查詢,在環境中建立自動化回應來處理重複警示。

具有一系列事件清單的 Microsoft 365 安全性事件佇列

主動搜捕網路威脅

利用引導式逐步體驗,搜尋所有工作負載的網路威脅,並發現環境中的潛在盲點。建立自訂查詢以尋找所有 XDR 資料的資訊。

更有效地管理多租用戶環境

Microsoft Defender 全面偵測回應中的多租用戶支援透過事件、裝置清查、弱點管理和進階搜尋的合併檢視,簡化跨多個租用戶的事件管理和網路威脅搜尋。

回到索引標籤

請參閱 Microsoft Defender 全面偵測回應中的安全性 Copilot

觀看安全性 Copilot 如何協助您調查及完成複雜的工作,例如網路威脅搜尋、反向工程惡意軟體和事件報告。

Microsoft 365 E5、A5、F5 和 G5 客戶可以透過 Microsoft Sentinel 節省成本

整合的安全性作業平台

使用唯一的安全性作業 (SecOps) 平台保護您的數位資產,它整合了延伸偵測及回應 (XDR) 和安全性資訊與事件管理 (SIEM) 的全部功能。

Microsoft Defender 儀表板首頁的動畫

整合的入口網站

近乎即時地偵測和破壞網路威脅,並簡化調查和回應。

回到索引標籤
拿著平板電腦的人,螢幕上顯示《改用整合式威脅防護的三個原因》電子書

改用整合式威脅防護的三個原因

了解如何透過整合的 SIEM 與 XDR,讓您的安全性作業中心更積極、有效率且符合成本效益。

安全性作業成熟度自我評定工具

了解您的安全性作業中心對偵測、回應和網路威脅復原的準備程度。

使用平板電腦和手寫筆的人。

受業界認可

Microsoft 安全性是公認的產業領導者。

Forrester 標誌。

Forrester XDR Wave

Microsoft Defender 在 2021 年第 4 季 Forrester New Wave™:延伸偵測及回應 (XDR) 提供者」領導者。1,2

MITRE Att&ck 標誌。

MITRE ATT&CK 的領導者

Microsoft Defender 全面偵測回應 (前身為 Microsoft 365 Defender) 在 2023 年 MITRE Engenuity ATT&CK® Evaluations 中展現百分之百的防護覆蓋範圍。3

客戶的使用心得

G&J Pepsi
「擁有強大的安全性態勢來專門保護實體安全性,以及裝置、身分識別和資料的安全性,這對公司穩定性來說非常重要,而且也是成功防禦網路攻擊的關鍵要素。」 

- G&J Pepsi-Cola Bottlers 企業基礎結構主管 Eric McKinney

Microsoft Defender 全面偵測回應 (前身為 Microsoft 365 Defender) 的 Total Economic Impact™

2022 年的研究發現,透過 Microsoft 365 Defender 在三年內的投資報酬率為 242%,淨現值為 1700 萬美元。4

四個人坐在會議室開會。

相關產品

使用業界最佳的 Microsoft 安全性產品以防止和偵測整個 Microsoft 365 工作負載的網路攻擊。

適用於 Microsoft Defender 全面偵測回應的文件和訓練

概觀

Microsoft Defender 全面偵測回應資訊圖表

取得 XDR 如何協助阻止網路攻擊並跨資產協調回應的概觀。

授權

了解您的方案選項

取得包括 Microsoft Defender 全面偵測回應功能之所有方案的概觀。 

部落格

Microsoft Defender 全面偵測回應部落格

透過 Microsoft Defender 全面偵測回應技術社群了解最佳做法、取得更新並與產品小組保持互動。

試驗

評估和試驗 Microsoft Defender 全面偵測回應

使用技術指導方針以開始使用和試驗 Microsoft Defender 全面偵測回應。

保護一切

讓您的未來更加安全。立即探索您的安全性選項。

常見問題集

  • Microsoft Defender 全面偵測回應 (前身為 Microsoft 365 Defender) 是領先業界的 XDR 平台。其提供整合的調查和回應體驗,並以集中式可見度、強大的分析和自動網路攻擊中斷來提供跨端點、IoT 裝置、混合式身分識別、電子郵件、共同作業工具,以及雲端應用程式的原生保護措施。

    透過 Microsoft Defender 全面偵測回應取得一組更廣泛的防護措施,包括以電子郵件安全性及身分識別和存取權管理做為重要預防性解決方案。享受自動修復常見問題功能帶來的好處,並透過自動 XDR 中斷來擴展您的安全性作業中心 (SOC) 小組,以便更有效地協助防範進階網路攻擊,同時保護商務持續性。

  • Microsoft Defender 全面偵測回應 是一個 XDR 平台,可跨多個平台端點、混合式身分識別、電子郵件、共同作業工具,以及雲端應用程式提供安全性。這個服務會使用跨網路攻擊鏈的事件層級可見度、自動網路攻擊中斷,以及整合的安全性和存取管理,來加速回應複雜網路攻擊。Microsoft Sentinel 透過 SIEM 和安全性協調流程、自動化和回應 (SOAR) 功能來讓這些功能更完善,且能從整個數位資產中提取記錄,以進一步提供跨系統的自動化、回應和網路威脅追蹤功能。

  • Microsoft Defender 全面偵測回應是整合的入口網站體驗,涵蓋各式各樣的安全性解決方案。透過以下任何授權存取 Microsoft Defender 全面偵測回應入口網站和 XDR 功能:

    • Microsoft 365 E5 或 A5
    • Microsoft 365 E3
    • 隨附 Microsoft Enterprise Mobility + Security E5 附加元件的 Microsoft 365 E3
    • 隨附 Microsoft 365 A5 安全性附加元件的 Microsoft 365 A3
    • Microsoft Enterprise Mobility + Security E5 或 A5
    • 適用於端點的 Microsoft Defender (方案 1 和 2)
    • 適用於身分識別的 Microsoft Defender
    • Microsoft Defender for Cloud Apps
    • 適用於 Office 365 的 Microsoft Defender (方案 1 和 2)
    • Microsoft Defender 弱點管理
       

    如需詳細資訊,請參閱 Microsoft 365 企業版服務方案

  • [1] Forrester、Forrester New Wave、Forrester Wave 和 Total Economic Impact 是 Forrester Research, Inc. 的商標。
  • [2] 2021 年第 4 季 Forrester New Wave™:延伸偵測及回應 (XDR) 提供者,2021 年第 4 季,Allie Mellen,2021 年 10 月。
  • [3] MITRE Engenuity ATT&CK® Evaluations:Enterprise,2023 年 Wizard Spider + Sandworm Enterprise Evaluation,MITRE Corporation 和 MITRE Engenuity。
  • [4] Microsoft Defender 全面偵測回應 (前身為 Microsoft 365 Defender) 的 Total Economic Impact™,Forrester Consulting 受委託進行的研究,2022 年 4 月。

關注 Microsoft