技術專欄

Microsoft Defender提供企業全方位的防禦解決方案

Microsoft 微軟
2023/03/09

攻擊者常以企業網路中最脆弱的 Endpoint 為目標,所以一個成熟的 XDR 解決方案是所有客戶所期待的。

什麼是 XDR ?
Extended detection and response (通常縮寫為 XDR ),是一種基於 SaaS 的安全威脅檢測和事件響應工具,它將多種安全產品原生集成到一個統一的安全操作系統中,藉此提供全面且最佳化的安全性。而微軟透過雲端原生 SIEM 產品 Microsoft Sentinel ,而將安全信息和事件管理 ( SIEM ) 與擴展檢測和響應 ( XDR )工具和情報結合在一起,可以增強對於整個數位資產的威脅防護。

接下來為大家介紹微軟的XDR解決方案,適用於一般環境的 Microsoft 365 Defender 及適用於雲端的 Microsoft Defender for Cloud 。

Microsoft 365 Defender
由四項服務組成,可讓管理人員評估來自端點、應用程式、電子郵件和身分識別的威脅資訊,以判斷攻擊的範圍和影響。

Microsoft Defender for Identity
針對 Active Directory 進行保護,可識別、檢測、調查相關的異常事件,包含被竊取的身份資訊和內部人員的惡意行為。

Microsoft Defender for Endpoint
提供一個針對端點的 Solution,用於防護、洩露檢測、自動調查和響應,最初是 Windows 系統的解決方案,現已將安全性功能延伸至 macOS、Linux、Android 和 iOS。

Microsoft Defender for Cloud Apps
提供一個全面的跨 SaaS 解決方案,提供對雲服務的可視性、對數據傳輸的控制以及分析,以識別和抵擋相關的網路威脅。

Microsoft Defender for Office 365
保護你的組織免受電子郵件、鏈結( URL )和協作工具(包括 Microsoft Teams、SharePoint Online、OneDrive for Business 和其他 Office 客戶端)帶來的惡意威脅。
 

現階段,眾多的公司組織都在使用 Microsoft 的作業系統、協作、應用程式,您可以直接在原有的產品之上,搭配同廠牌的解決方案來優化整體環境的安全性,持續的掃描端點、電子郵件和文件、應用程式以及身份活動來查找可疑的行為,通過深度關聯,自動找到事件與事件之間的關係,從而檢測到可能被遺漏的可疑事件。

Microsoft Defender for Cloud
提供一種雲安全態勢管理 ( CSPM ) 和雲工作負載保護 ( CWP ) 的解決方案,可發現配置中的薄弱環節,有助於加強環境的整體安全態勢,並可以跨多雲和混合環境保護工作負載來自不斷發展的威脅,以下為支援的服務。

  • Defender for Servers
    提供針對 Windows 和 Linux 系統的威脅檢測,無論是在 Azure、本地還是其他雲環境中。

  • Defender for Storage
    保護你的儲存帳戶免受未經授權的存取或來自惡意軟體的攻擊。Defender for SQL 偵測是否有人試圖以不尋常、有害的方式存取資料庫。

  • Defender for Containers
    保護容器的解決方案,可以改善、監視和維護叢集、容器和其應用程式的安全性。

  • Defender for App Service
    可針對建立在 App Service 中執行的應用程式,進行偵測並抵禦惡意攻擊。

  • Defender for Key Vault
    監視 Key Vault 上的存取並可針對異常行為進行警示。

  • Defender for Resource Manager
    可監視環境中的資源管理操作,可讓您建立、更新和刪除您帳戶中的資源,並使用存取控制、鎖定和標記等管理功能,在部署後保護您的資源。

  • Defender for DNS
    檢測可疑和異常活動,例如數據洩露、惡意軟體、DNS 攻擊以及用於惡意行為(例如網路釣魚和挖礦)的 DNS 查詢。

  • Defender for open-source relational databases
    為用於 Azure 上的開源數據庫提供威脅防護( PostgreSQL、MySQL、MariaDB )

  • Defender for Azure Cosmos DB
    可偵測 SQL 注入攻擊並根據 Microsoft 威脅情報來防護惡意、可疑的存取。

隨著組織越來越多的使用雲服務來跨多雲和混合環境開發、部署和管理應用程式,我們在資訊安全這一塊面對著不斷擴大的攻擊面,要如何及時地找出對環境有最重大風險的事件並採取補救措施是我們的最大目標。透過 Microsoft Defender for Cloud 的 CSPM 持續評定環境中的資源、活動和組織是否有安全性問題,並根據已識別的安全性設定錯誤和弱點來提供強化建議,再利用 CWP 來傳送警示以通知您潛在的網路攻擊,亦可設定自動回應,在偵測到環境遭受到的網路攻擊時自動做出相對應的處理。

從以上的功能介紹可以發現,Microsoft Defender 針對各個不同的角色及位置都有非常完整的防禦解決方案,並能自動分析威脅數據,在單個儀表板中構建每次攻擊的完整畫面。增加在事件檢視上的廣度和深度,讓企業資安團隊現在可以專注於實際對環境有威脅的攻擊並尋找漏洞。

 

 

「IT 智能化最佳夥伴-MetaAge 邁達特是 Microsoft 微軟原廠指定的代理商,邁達特具備 Microsoft 專業顧問團隊,可依照貴司環境提供適當的規劃、移轉方法和技術服務。若有任何 Microsoft Azure、M365、Power Platform、雲端託管 ⋯ 等相關需求或使用問題,歡迎您電洽 0800-008-669 或 填寫表單與我們聯絡,將有專人立即與您聯繫。」

聯絡 我們