Изучите интеллектуальную кибербезопасность с Microsoft 365 Defender
cloud security, microsoft 365, microsoft 365 defender, modern security, security, безопасность, защита ит-инфраструктуры, информационная безопасность, кибербезопасность
Современные предприятия сталкиваются с большими рисками кибербезопасности и с проблемами безопасности, чем когда-либо прежде. По мере того как атаки становятся все более изощренными и регулярными, количество рисков увеличивается, а службы безопасности перегружаются. Microsoft 365 Defender помогает организациям уделять больше внимания упреждающей безопасности, чтобы предотвращать киберугрозы до того, как они произойдут.Microsoft 365 Defender (ранее Microsoft Threat Protection) — это унифицированный пакет киберзащиты, специально разработанный для обеспечения комплексной защиты от изощренных атак. Он собирает данные из электронной почты, приложений и нескольких платформ для обнаружения межплатформенных инцидентов, обеспечивает расширенный поиск и предоставляет группам безопасности инструменты для более эффективного сотрудничества. Microsoft 365 Defender, как часть решения Microsoft’s XDR solution, позволяет специалистам по безопасности сосредоточиться на наиболее важных кибератаках. Microsoft 365 Defender предпринимает автоматические действия для предотвращения или остановки атаки и самовосстановления затронутых почтовых ящиков, конечных точек и удостоверений пользователей. Он использует инструменты искусственного интеллекта для автоматического изучения угроз в разных доменах и создания полной картины каждой атаки на единой панели инструментов.
Microsoft 365 Defender включает в себя:
- Единая панель для нескольких продуктов на портале Microsoft 365 Defender.
- Комбинированная очередь инцидентов.
- Автоматический ответ на угрозы.
- Самовосстановление для скомпрометированных устройств, удостоверений пользователей и почтовых ящиков.
- Поиск угроз.
Microsoft 365 Defender portal
Microsoft 365 Defender portal — это единая панель, которая объединяет функции существующих порталов безопасности Microsoft, таких как портал Microsoft 365 Defender и центр безопасности и соответствия требованиям Office 365, и подчеркивает быстрый доступ к информации и более простые макеты для более удобного использования.
Microsoft 365 Defender подчеркивает единство, ясность и общие цели, поскольку он объединяет Microsoft Defender for Office 365 и Microsoft Defender for Endpoint и перемещает каждую модель безопасности на единый портал. Роли, уже имеющиеся в продуктах, будут автоматически объединены на портале Microsoft 365 Defender. Однако Microsoft Defender for Cloud Apps по-прежнему будет обрабатывать свои собственные роли и разрешения.
На едином портале Microsoft 365 Defender представлены новые интересные возможности, такие как:
Incidents (Инциденты) — унифицированная страница расследования, которая связывает несколько предупреждений в один инцидент, включая сведения о срабатывании предупреждений, затронутых ресурсах и подробные сведения о ваших конечных точках, удостоверениях, облачных приложениях и среде Office 365.
Threat Analytics (Аналитика угроз) — подробные отчеты об угрозах, содержащиеся в продукте, с углубленным анализом и контекстом реальных угроз, отслеживаемых экспертами Microsoft.
Email investigation page (Страница расследования электронной почты) — комплексное представление, в котором представлены различные идеи и контекстные данные для каждого электронного письма, помогающие командам безопасности исследовать электронные письма из единого представления.
Learning Hub (Центр обучения) — набор образовательных ресурсов, которые помогут вам начать работу, включая такие вещи, как блоги, обучающие видеоролики, интерактивные руководства и официальную документацию по продукту.
Microsoft 365 Defender Services
Microsoft 365 Defender включает Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, и Microsoft Cloud App Security Solutions. Microsoft Security Center Microsoft 365 Defender portal объединяет функции существующих порталов безопасности Microsoft, таких как Microsoft 365 Defender portal and the Office 365 Security & Compliance Center. Он сочетает в себе защиту, обнаружение, расследование и реагирование на угрозы электронной почты, совместной работы, идентификации, устройств и приложений.
Microsoft Defender for Endpoint
Microsoft Defender for Endpoint – это корпоративная платформа безопасности конечных точек, предназначенная для предотвращения, обнаружения, расследования и реагирования на сложные угрозы в корпоративных сетях. Это комплексное решение для обеспечения безопасности для Windows, macOS, Linux, Android, iOS и даже сетевых устройств, таких как маршрутизаторы. Defender for Endpoint предлагает управление уязвимостями, защиту конечных точек, обнаружение и реагирование конечных точек (EDR), защиту от мобильных угроз и управляемый поиск на единой унифицированной платформе с использованием следующего сочетания технологий, встроенных в Windows 10, и надежной облачной службы Microsoft:
- Поведенческие датчики конечной точки.
- Аналитика облачной безопасности.
- Интеллект угроз.
Microsoft Defender for Endpoint предлагает обнаружение после взлома, автоматическое расследование и реагирование на устройства в вашей организации. Microsoft Defender for Endpoint в Microsoft 365 Defender поддерживает предоставление доступа поставщикам управляемых служб безопасности таким же образом, как доступ предоставляется на портале Microsoft 365 Defender. Он доступен в двух планах: Defender for Endpoint Plan 1 и Plan 2.
Microsoft Defender для Endpoint Plan 1 (P1), доступен в виде лицензии на отдельную пользовательскую подписку для коммерческих и образовательных клиентов. Он также входит в состав Microsoft 365 E3/A3.
Microsoft Defender for Endpoint Plan 2 (P2), доступен как отдельная лицензия и как часть следующих планов:
- Windows 11 Enterprise E5/A5.
- Windows 10 Enterprise E5/A5.
- Microsoft 365 E5/A5/G5 (which includes Windows 10 or Windows 11 Enterprise E5).
- Microsoft 365 E5/A5/G5/F5 Security.
- Microsoft 365 F5 Security & Compliance.
Microsoft Defender for Office 365
Microsoft Defender for Office 365 (ранее Office 365 Advanced Threat Protection) — это облачная служба фильтрации электронной почты, которая предлагает набор функций предотвращения, обнаружения, расследования и поиска, которые помогут вам защитить вашу организацию от изощренных киберугроз для электронной почты и инструментов совместной работы; например, фишинг, компрометация корпоративной электронной почты и атаки вредоносных программ. Defender for Office 365 включает:
- Политика защиты от угроз.
- Отчеты.
- Расследование угроз и возможности реагирования.
- Возможности автоматизированного расследования и реагирования.
Microsoft Defender для Office 365 поставляется в двух разных типах планов. Plan 1 позволяет вам иметь «обнаружения в реальном времени», а Plan 2 — обозреватель угроз. Ваш план влияет на инструменты, которые вы увидите, поэтому убедитесь, что вы выбрали правильный план, когда совершаете покупку.
- Microsoft Defender для Office 365 Plan 2 входит в состав Office 365 E5, Office 365 A5 и Microsoft 365 E5.
- Microsoft Defender для Office 365 Plan 1 входит в состав Microsoft 365 Business Premium.
- Microsoft Defender для Office 365 Plan 1 и Defender для Office 365 (план 2) доступны в качестве надстройки для определенных подписок.
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps (ранее Microsoft Cloud App Security) обеспечивает расширенную видимость, контроль над перемещением данных и сложную аналитику для обнаружения угроз во всех ваших облачных службах. Это комплексное решение для SaaS и PaaS, которое поддерживает различные режимы развертывания, включая сбор журналов, соединители API и обратный прокси-сервер. С помощью Microsoft Defender for Cloud вы можете повысить уровень безопасности своих облачных ресурсов, работающих в Azure, AWS и Google Cloud, а также защитить критически важные рабочие нагрузки на виртуальных машинах, контейнерах, базах данных, хранилищах, службах приложений и многом другом.
Microsoft Defender for Cloud поможет вам достичь следующих целей:
- Выявлять и контролировать использование Shadow IT.
- Защищать свою конфиденциальную информацию в любом месте в облаке.
- Защищать от киберугроз и аномалий.
- Оценивать соответствие ваших облачных приложений требованиям.
Microsoft Defender for Cloud Apps— это служба подписки на основе пользователей. Каждая лицензия рассчитана на пользователя в месяц. Microsoft Defender for Cloud Apps можно лицензировать как отдельный продукт или как часть нескольких различных планов лицензирования. Полное предложение CASB включает все возможности Cloud App Security, Office 365 Cloud App Security и Cloud App Discovery.
Самый простой способ получить доступ к этой службе — приобрести лицензию Microsoft 365 E5. Microsoft Defender for Cloud Apps также доступен в рамках лицензии EM+S (Enterprise Mobility Security) E5, но важно знать, что он будет использоваться в дополнение к вашим стандартным лицензиям Office 365.
Microsoft Defender for Business
Microsoft Defender for Business, новое экономичное решение для защиты конечных точек, созданное, чтобы помочь компаниям вести свой бизнес в новой гибридной рабочей среде. Вы можете легко использовать его для защиты своей организации от киберугроз на устройствах Windows, macOS, iOS и Android. Microsoft Defender for Business предлагает политики безопасности, активированные из коробки, а также упрощенную настройку клиента вместе с управлением угрозами и уязвимостями, автоматическим расследованием и исправлением.
Microsoft Defender for Business специально создан для компаний с числом сотрудников до 300, чтобы помочь им лучше защитить свой бизнес. Это простое в использовании решение, объединяющее возможности защиты конечных точек корпоративного уровня:
- Attack surface reduction сводит к минимуму уровень кибератак на ваши устройства и приложения.
- Threat and vulnerability management помогает обнаруживать и устранять уязвимости программного обеспечения.
- Next-generation protection предлагает защиту от вредоносных программ и вирусов — на ваших устройствах и в облаке.
- Endpoint detection and response (EDR) позволяет обнаруживать постоянные угрозы и удалять их из вашей среды.
- Automated investigation and remediation проверяют оповещения, определяют приоритеты задач и помогают сосредоточиться на более сложных угрозах.
- APIs and integration позволяют автоматизировать рабочие процессы и интегрировать данные безопасности в существующие платформы безопасности и инструменты отчетности.
Корпорация Майкрософт разработала эту гибкую и простую модель лицензирования, чтобы помочь вам легко внедрить систему безопасности конечных точек и управлять ею с минимальными эксплуатационными расходами. Microsoft Defender for Business можно приобрести как «отдельное предложение по цене 3 доллара США»: за пользователя в месяц и как часть Microsoft 365 Business Premium по цене 22 доллара США за пользователя в месяц.
Лицензионные требования для Microsoft 365 Defender
Microsoft 365 Defender включен в некоторые лицензии Microsoft 365 и Office 365 Security и в лицензии Enterprise. Любая из этих лицензий дает вам доступ к функциям Microsoft 365 Defender через портал Microsoft 365 Defender без дополнительных затрат:
- Microsoft 365 E5 or A5
- Microsoft 365 E3 и Microsoft 365 E5 с надстройкой безопасности
- Microsoft 365 E3 с надстройкой Enterprise Mobility + Security E5
- Microsoft 365 A3 с надстройкой безопасности Microsoft 365 A5
- Windows 10 Enterprise E5 or A5
- Windows 11 Enterprise E5 or A5
- Enterprise Mobility + Security (EMS) E5 or A5
- Office 365 E5 or A5
- Microsoft Defender for Endpoint
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Defender for Office 365 (Plan 2)
Microsoft 365 Defender — отличный инструмент, который вы можете использовать для защиты своей среды Microsoft 365. Он помогает вам проводить автоматизированное расследование и реагировать на конечные точки, обнаруживать угрозы в облачных службах и приложениях и защищать вашу электронную почту, документы и инструменты для совместной работы.
Чтобы получить наилучшую защиту и оптимизировать Защитник Microsoft 365, важно выбрать правильную подписку, а также спланировать и развернуть все применимые поддерживаемые службы в вашей сети. Включение Microsoft 365 Defender может быть простым и гладким с экспертами ИТ-партнеров, которые могут помочь вам подготовить или отменить предоставление службы и связанных ресурсов в вашем клиенте. Свяжитесь с нами сейчас, и наша служба поддержки ответит на все ваши вопросы о подключении к Microsoft 365 Defender.