Microsoft Defender là gì?

Microsoft Defender là gì?

Microsoft 365 Defender là một bộ bảo vệ doanh nghiệp thống nhất trước và sau khi vi phạm nhằm điều phối nguyên bản việc phát hiện, ngăn chặn, điều tra và phản hồi trên endpoints, identities, email & applications  cung cấp khả năng bảo vệ tích hợp chống lại các cuộc tấn công tinh vi.

Với giải pháp Microsoft 365 Defender được tích hợp, các chuyên gia bảo mật có thể kết hợp các tín hiệu đe dọa mà mỗi sản phẩm trong giải pháp Microsoft 365 Defender nhận được và từ đó xác định phạm vi và tác động của mối đe dọa; cách mối đe doạ này xâm nhập vào môi trường, những gì có thể bị ảnh hưởng và hiện đang tác động như thế nào đến doanh nghiệp. Microsoft 365 Defender có khả năng tự động ngăn chặn hoặc dừng cuộc tấn công cũng như phục hồi trạng thái trước khi bị tấn công cho mailboxes, endpoints & user identities.

Các dịch vụ của Microsoft 365 Defender

Hướng dẫn sử dụng Microsoft 365 Defender

Trong phần này bạn sẽ học cách bảo vệ doanh nghiệp của mình bằng Microsoft 365 Defender. Bạn sẽ thấy cách Microsoft 365 Defender có thể giúp bạn phát hiện các rủi ro bảo mật, điều tra các cuộc tấn công vào doanh nghiệp của bạn và tự động ngăn chặn các hoạt động có hại.

Bộ Microsoft 365 Defender bảo vệ:

  • Endpoints with Microsoft Defender for Endpoint – Microsoft Defender for Endpoint là nền tảng điểm cuối thống nhất để bảo vệ, phòng ngừa, phát hiện sau vi phạm, điều tra tự động và phản hồi.
  • Email and collaboration with Microsoft Defender for Office 365 – Defender for Office 365 bảo vệ doanh nghiệp trước các mối đe dọa độc hại do email, liên kết (URL) và các công cụ cộng tác.
  • Identities with Microsoft Defender for Identity and Azure AD Identity Protection – Microsoft Defender for Identity sử dụng các tín hiệu của Active Directory để xác định, phát hiện và điều tra các mối đe dọa nâng cao, danh tính bị xâm phạm và các hành động nội gián độc hại nhắm vào công ty của bạn.
  • Applications with Microsoft Cloud App security – Bảo mật Ứng dụng đám mây của Microsoft là một giải pháp SaaS chéo (cross-SaaS) toàn diện mang lại khả năng hiển thị sâu, kiểm soát dữ liệu mạnh mẽ và tăng cường khả năng bảo vệ khỏi mối đe dọa cho các ứng dụng đám mây của doanh nghiệp.

Lớp sản phẩm chéo (cross-product) độc đáo của Microsoft 365 Defender tăng cường sức mạnh các thành phần riêng lẻ:

  • Giúp bảo vệ khỏi các cuộc tấn công và phối hợp các phản ứng phòng thủ trên toàn bộ bộ phần mềm thông qua chia sẻ tín hiệu và các hành động tự động.
  • Tường thuật toàn bộ câu chuyện về cuộc tấn công thông qua các cảnh báo, hành vi và bối cảnh sản phẩm cho các nhóm bảo mật bằng cách kết hợp dữ liệu về các cảnh báo, sự kiện đáng ngờ và nội dung bị ảnh hưởng đến ‘incidents’.
  • Tự động hóa phản ứng đối với sự xâm phạm bằng cách kích hoạt khả năng tự phục hồi đối với các nội dung bị ảnh hưởng thông qua biện pháp khắc phục tự động.
  • Cho phép các nhóm bảo mật thực hiện truy tìm mối đe dọa chi tiết và hiệu quả trên điểm cuối (endpoint) và dữ liệu Office.

Các tính năng cross-product của Microsoft 365 Defender bao gồm:

  • Cross-product single pane of glass – Xem tất cả thông tin phát hiện, nội dung bị ảnh hưởng, các hành động tự động được thực hiện và bằng chứng liên quan trong một hàng đợi và một ô duy nhất trong security.microsoft.com.
  • Combined incidents queue – Để giúp các chuyên gia bảo mật tập trung vào những gì quan trọng bằng cách đảm bảo toàn bộ phạm vi tấn công, các nội dung bị ảnh hưởng và các hành động khắc phục tự động được nhóm lại với nhau và thông báo kịp thời.
  • Automatic response to threats – Thông tin về mối đe dọa quan trọng được chia sẻ trong thời gian thực giữa các sản phẩm Microsoft 365 Defender để giúp ngăn chặn tiến trình của một cuộc tấn công. Ví dụ: nếu một tệp độc hại được phát hiện trên một điểm cuối được bảo vệ bởi Microsoft Defender for Endpoint, bộ phần mềm sẽ hướng dẫn Defender for Office 365 quét và xóa tệp khỏi tất cả các thư e-mail. Tệp sẽ bị chặn ngay bởi toàn bộ bộ bảo mật Microsoft 365.
  • Self-healing for compromised devices, user identities, and mailboxes – Microsoft 365 Defender sử dụng các tác vụ tự động được hỗ trợ bởi AI và playbook để khôi phục nội dung bị ảnh hưởng trở lại trạng thái an toàn. Microsoft 365 Defender tận dụng khả năng khắc phục tự động của các sản phẩm thuộc bộ bảo mật để đảm bảo tất cả các tài sản bị ảnh hưởng liên quan đến sự cố đều được tự động khắc phục nếu có thể.
  • Cross-product threat hunting – Các nhóm bảo mật có thể tận dụng kiến ​​thức của họ để tìm kiếm các dấu hiệu xâm phạm bằng cách tạo các truy vấn tùy chỉnh của riêng họ đối với dữ liệu thô (raw data) được các sản phẩm bảo vệ khác nhau thu thập. Microsoft 365 Defender cung cấp quyền truy cập dựa trên truy vấn vào các tín hiệu thô được lưu trữ vào lịch sử và dữ liệu cảnh báo trong 30 ngày qua điểm cuối (endpoint) và dữ liệu của Microsoft Defender for Office 365.

Nguồn: Microsoft Docs

Leave A Comment?