• tecnocloud26

O que é o Microsoft 365 Defender?


Imagem: uniacademy



O Microsoft 365 defender é um pacote de defesa de negócios unificado de pré e pós-violação que coordena nativamente a detecção, prevenção, investigação e resposta entre pontos de extremidade, identidades, e-mail e aplicativos para oferecer proteção integrada contra ataques sofisticados.

Com a solução integrada, os profissionais de segurança podem unir os sinais de ameaça de que cada um desses produtos recebe e determinam o escopo completo e o impacto da ameaça; como ele entrou no ambiente, o que ele é afetado e como ele está afetando a organização no momento. O Microsoft 365 defender realiza ações automáticas para impedir ou interromper o ataque e a AutoCorreção de caixas de correio, pontos de extremidade e identidades de usuários afetados.


Quais os serviços do Microsoft 365 Defender?



A Suite protege:

  • Pontos de extremidade com Microsoft defender for Endpoint: o Microsoft defender for Endpoint é uma plataforma de ponto de extremidade unificada para proteção preventiva, detecção de pós-violação, investigação automatizada e resposta.

  • O email e a colaboração com o Microsoft defender para office 365: defender para Office 365 protege sua organização contra ameaças mal-intencionadas feitas por mensagens de email, links (URLs) e ferramentas de colaboração.

  • Identidades com o Microsoft defender for Identity e o Azure ad Identity Protection: o Microsoft defender para identidade usa sinais do Active Directory para identificar, detectar e investigar ameaças avançadas, identidades comprometidas e ações mal-intencionadas intencionais direcionadas para sua organização.

  • Aplicativos com o Microsoft Cloud app Security: é uma solução completa de SaaS que traz visibilidade profunda, controles de dados fortes e proteção avançada contra ameaças para seus aplicativos de nuvem.

A camada exclusiva de produtos cruzados do Microsoft 365 defender aumenta os componentes individuais do pacote para:

  • Ajudar a proteger contra ataques e coordenar respostas defensivas no pacote por meio de compartilhamento de sinal e ações automatizadas

  • Narrar a história completa do ataque entre alertas de produtos, comportamentos e contexto para equipes de segurança unindo dados sobre alertas, eventos suspeitos e ativos impactados em ‘ incidentes ‘

  • Automatizar a resposta para comprometer ao acionar a auto-recuperação de ativos impactados por meio da correção automatizada

  • Permitir que as equipes de segurança realizem uma busca detalhada e eficaz de ameaças nos dados do Office e do ponto de extremidade







Fonte: Uniacademy

7 visualizações0 comentário