// Microsoft Defender XDR

Moderne Bedrohungen erfordern
starke Lösungen

Damit erfolgreiche Angriffe nicht unbemerkt bleiben, muss das Geschehen im Netzwerk ständig überwacht werden. Microsoft Defender bietet ein vielfältiges Portfolio für alle Arten von Bedrohungen. Mit Hilfe von KI werden Gefahren erkannt, bekämpft und in einer übersichtlichen Cloud-Konsole dargestellt.

 

XDR – die Antwort auf moderne Angriffe

Um die Art moderner Angriffe zu bewältigen, die sich über mehrere Vektoren erstrecken, benötigen Unternehmen eine einheitliche Lösung, die es ihnen ermöglicht, Bedrohungen im gesamten digitalen Bestand eines Unternehmens effizienter zu erkennen und darauf zu reagieren.

Mithilfe leistungsstarker Intelligenz, die die Korrelation und Analyse von Daten sowie Reaktionsmaßnahmen automatisiert, kann XDR dem IT-Team beim Übergang von einem reaktiven Ansatz zu einer proaktiven Verteidigungsstrategie helfen und gleichzeitig die Erkennung von Bedrohungen sowie die Reaktionszeiten verbessern und vor allem den IT-Mitarbeitern verschaffen, sich auf die proaktive Jagd und Prävention zu konzentrieren.

Extended Detection and Response (XDR)

Die Lösungen sind so konzipiert, dass sie einen ganzheitlichen, vereinfachten und effizienten Ansatz zum Schutz von Unternehmen vor komplexen Angriffen bieten. Sie geben IT-Teams einen umfassenderen Überblick über die Kill Chain für eine effektivere Untersuchung und bieten eine automatische Behebung über mehrere Angriffsvektoren hinweg unter Verwendung umfangreicher Logik und integrierter künstlicher Intelligenz (KI). 

Die Microsoft Defender Produkte

Erhalte Transparenz auf Vorfallsebene in der gesamten Cyberangriffskette mit Microsoft Defender XDR (früher bekannt als Microsoft 365 Defender). Bringe Dein SOC-Team auf die nächste Stufe mit automatischer Bekämpfung von komplexen Cyberangriffen und beschleunigter Reaktion für alle Endpunkte: IoT, Hybrid-Identitäten, E-Mail & Kollaborationstools, SaaS-Anwendungen (Software-as-a-Service), Cloudworkloads und Daten.

Mit Microsoft Defender for Endpoint kannst Du Angreifer stoppen, bevor es zu spät ist. Durch die Früherkennung auf allen Computern & Servern, sowie die Integration mit dem zentralen Cloudservice, werden Angriffsmuster schnell erkannt und effektiv bekämpft. 

Microsoft Defender for Office 365 schützt Die Cloud-Daten in Deinem Unternehmen mit umfangreichen Funktionen wie z.B.:

  • Prävention
  • Erkennung
  • Untersuchung
  • Hunting
  • Reaktion und Wiederherstellung

Der Defender for Identity passt auf Deine Benutzeraccounts auf. Er erkennt Muster von Passwort-Attacken und unrealistischen geographischen Bewegungen. Durch die Anbindung an die zentrale Umgebung für Cloudsecurity fließen alle Informationen in Echtzeit zusammen und werden zur effizienten Abwehr von Angriffen eingesetzt.

Der Defender for Cloud Apps schützt Deine SaaS-Applikationen vor Bedrohungen. Dabei hat das Tool einen 360°-Blick auf die Interaktion zwischen Apps, die gespeicherten Daten und die gesamte App-Landschaft. Wie auch bei den anderen Defender-Programmen, werden durch die Integration mit der Cloudzentrale ein Informationsaustausch in Echtzeit und eine sofortige Reaktion auf Bedrohungen ermöglicht.

Durch das Vulnerability-Management der Defender-Suite behältst Du die globalen Sicherheitsrisiken immer im Blick. Schließe Sie die Lücke zwischen Sicherheits- und IT-Themen, um Sicherheitsrisiken nahtlos zu beseitigen. Fundierte Kontextempfehlungen, integrierte Workflows und Funktionen zur Anwendungsblockierung ermöglichen schnelleren und vor allem besseren Schutz Deiner Daten.

Verteidigung auf vielen Ebenen

Viele Wege führen nach Rom – das gilt auch für Cyberangriffe auf Dein Unternehmen. Die Defender Produktfamilie setzt an allen wichtigen Angriffspunkten an und verteidigt Dich so gegen vielfältige Bedrohungen. Die übergeordnete Management-Instanz “XDR” aggregiert und koordiniert alle Maßnahmen – und hält Dich darüber auf dem Laufenden.

Der Defender für Office 365 schützt Postfächer mit fortschrittlichen Anti-Phishing-Funktionen, die vor böswilligen Phishing-Angriffen auf der Basis von Identitätswechsel schützen können.

Das Feature “Sichere Anlagen” von Microsoft Defender für Office 365 öffnet Anlagen in einer isolierten Umgebung für eine größere Bedrohungsüberprüfung (Sandboxing).

Der Microsoft Defender for Endpoint schützt Endgeräte vor Malware mit seinen Schutzfunktionen der nächsten Generation, wie z. B. Cloud-basierter Schutz und verhaltensbasierter/heuristischer/Echtzeit-Virenschutz.

Der Defender for Identity schützt Identitäten, indem es das Verhalten und die Aktivitäten von Benutzern überwacht, Seitwärtsbewegungen erkennt und bei anomalen Aktivitäten Alarm schlägt.

Microsoft Defender for Cloud Apps kann anomale Aktivitäten von Benutzern erkennen, die auf Cloud-Anwendungen zugreifen.

Der Microsoft Defender for Cloud Apps kann Massendownload-Ereignisse von Dateien aus SharePoint erkennen und darauf reagieren.

Durch den Einsatz der Microsoft Defender Produkte sehen wir viele Bedrohungen, die uns vorher verborgen geblieben sind. Schadhafte Programme, die Mitarbeiter einfach aus dem Internet heruntergeladen haben, werden direkt geblockt und in der zentralen Cloud-Konsole als Bedrohung gemeldet. Das Sicherheitsbewusstsein im Unternehmen hat sich durch diese Transparenz deutlich verbessert.