技術專欄
.svg){kind=logo}
攻擊者常以企業網路中最脆弱的Endpoint為目標,所以一個成熟的XDR解決方案是所有客戶所期待的。
什麼是XDR?
Extended detection and response(通常縮寫為XDR),是一種基於SaaS的安全威脅檢測和事件響應工具,它將多種安全產品原生集成到一個統一的安全操作系統中,藉此提供全面且最佳化的安全性。而微軟透過雲端原生SIEM產品Microsoft Sentinel,而將安全信息和事件管理 (SIEM) 與擴展檢測和響應 (XDR)工具和情報結合在一起,可以增強對於整個數位資產的威脅防護。
接下來為大家介紹微軟的XDR解決方案,適用於一般環境的Microsoft 365 Defender及適用於雲端的Microsoft Defender for Cloud。
Microsoft 365 Defender
由四項服務組成,可讓管理人員評估來自端點、應用程式、電子郵件和身分識別的威脅資訊,以判斷攻擊的範圍和影響。
Microsoft Defender for Identity
針對Active Directory進行保護,可識別、檢測、調查相關的異常事件,包含被竊取的身份資訊和內部人員的惡意行為。
Microsoft Defender for Endpoint
提供一個針對端點的Solution,用於防護、洩露檢測、自動調查和響應,最初是Windows系統的解決方案,現已將安全性功能延伸至 macOS、Linux、Android和iOS。
Microsoft Defender for Cloud Apps
提供一個全面的跨SaaS解決方案,提供對雲服務的可視性、對數據傳輸的控制以及分析,以識別和抵擋相關的網路威脅。
Microsoft Defender for Office 365
保護你的組織免受電子郵件、鏈結(URL)和協作工具(包括 Microsoft Teams、SharePoint Online、OneDrive for Business 和其他 Office 客戶端)帶來的惡意威脅。
現階段,眾多的公司組織都在使用Microsoft的作業系統、協作、應用程式,您可以直接在原有的產品之上,搭配同廠牌的解決方案來優化整體環境的安全性,持續的掃描端點、電子郵件和文件、應用程式以及身份活動來查找可疑的行為,通過深度關聯,自動找到事件與事件之間的關係,從而檢測到可能被遺漏的可疑事件。
Microsoft Defender for Cloud
提供一種雲安全態勢管理 (CSPM) 和雲工作負載保護(CWP)的解決方案,可發現配置中的薄弱環節,有助於加強環境的整體安全態勢,並可以跨多雲和混合環境保護工作負載來自不斷發展的威脅,以下為支援的服務。
隨著組織越來越多的使用雲服務來跨多雲和混合環境開發、部署和管理應用程式,我們在資訊安全這一塊面對著不斷擴大的攻擊面,要如何及時地找出對環境有最重大風險的事件並採取補救措施是我們的最大目標。透過Microsoft Defender for Cloud的CSPM持續評定環境中的資源、活動和組織是否有安全性問題,並根據已識別的安全性設定錯誤和弱點來提供強化建議,再利用CWP來傳送警示以通知您潛在的網路攻擊,亦可設定自動回應,在偵測到環境遭受到的網路攻擊時自動做出相對應的處理。
從以上的功能介紹可以發現,Microsoft Defender針對各個不同的角色及位置都有非常完整的防禦解決方案,並能自動分析威脅數據,在單個儀表板中構建每次攻擊的完整畫面。增加在事件檢視上的廣度和深度,讓企業資安團隊現在可以專注於實際對環境有威脅的攻擊並尋找漏洞。
「IT 智能化最佳夥伴-MetaAge 邁達特是 Microsoft 微軟原廠指定的代理商,邁達特具備 Microsoft 專業顧問團隊,可依照貴司環境提供適當的規劃、移轉方法和技術服務。若有任何 Microsoft Azure、M365、Power Platform、雲端託管 ⋯ 等相關需求或使用問題,歡迎您電洽 0800-008-669 或 填寫表單與我們聯絡,將有專人立即與您聯繫。」
