Defender XDR

Microsoft Defender XDR est une suite de défense d’entreprise qui assure une protection contre les cyberattaques sophistiquées

XDR protège

• Les points de terminaison avec Microsoft Defender pour point de terminaison : Microsoft Defender for Endpoint est une plateforme de points de terminaison unifiée pour la protection préventive, la détection après violation, l’investigation automatisée et la réponse.
• Les ressources avec gestion des vulnérabilités Defender : la gestion des vulnérabilités Defender offre une visibilité continue des ressources, des évaluations intelligentes basées sur les risques, et des outils de correction intégrés pour aider vos équipes de sécurité et services informatiques à hiérarchiser et à traiter les vulnérabilités critiques et les mauvaises configurations dans toute votre organisation.
• Les e-mails et la collaboration avec Microsoft Defender pour Office 365 : Defender for Office 365 protège votre organisation contre les menaces malveillantes posées par les messages électroniques, les liens (URL) et les outils de collaboration..
• Les identités avec Microsoft Defender pour Identity : Microsoft Defender pour Identity utilise les signaux Active Directory pour identifier, détecter et examiner les menaces avancées, les identités compromises et les actions malveillantes qui ciblent votre organisation.
• Les applications avec Microsoft Defender for Cloud Apps – Microsoft Defender for Cloud Apps est une solution multiSaaS complète qui offre une visibilité approfondie, des contrôles de données renforcés et une protection améliorée contre les menaces pour vos applications cloud.

Microsoft Defender TI

TI peuvent également désormais accéder à la veille des menaces à partir du portail Microsoft Defender.

TI permet de simplifier le triage des analystes de sécurité, une réponse aux incidents, une chasse aux menaces et des workflows de gestion des vulnérabilités. Defender TI agrège et enrichit les informations critiques sur les menaces dans une interface facile à utiliser.