跳過主内容

微軟提供整合的 SIEM 和 XDR 因應現代化的安全性作業

根據觀察,近期資安攻擊手法錯綜複雜,解決難度日益增加,威脅形勢加劇。攻擊者以企業網絡中最脆弱的端點為目標,透過橫向方式找尋高價值的資料目標。您無法透過只保護單一區域(如電子郵件或端點)來保障資訊安全。延伸偵測與回應(XDR)為產業分析師定義的新方法,目的在於為各領域提供智慧化、自動化和高度整合的安全性,協助防禦者警覺到乍看之下毫無關聯的警報,並在受到攻擊前防禦。

在今天的 Ignite 大會上,Microsoft 宣佈了一種獨特的方法,使專業的資安人員能夠利用來自單個供應商所整合的 SIEM 和 XDR 工具,以超越現在複雜的威脅環境,獲得兩全其美的體驗 — 將所有資源端點到端點的威脅透明化;基於 Microsoft 對特定資源和AI情資深入瞭解,從關聯性、優先程度等將攻擊信號結合在一起,協調整個組織的行動。通過 SIEM 和 XDR 的整合,資安防禦者擁有了比以往更多的防備資訊和更加自動化的流程,利用節省下來的時間,在企業內部的環境中應用他們的專業知識,去主動搜捕和實施威脅防護。

在此公告,我們將所有 XDR 技術結合到 Microsoft Defender。新的 Microsoft Defender 是現在的市場上最全面的 XDR,可防止、檢測和回應跨身份、端點、應用程式、電子郵件、IoT、基礎架構和雲端平臺的威脅。通過 Microsoft Defender,我們重新塑造現有威脅防護產品組合,並增加了新功能,包括與其他雲端品牌(Google 和 AWS)和其他作業系統(Windows、Mac、Linux、Android 和 iOS)的支援。

Microsoft Defender 提供兩種客製化體驗,即用於最終使用者環境的Microsoft 365 Defender雲端和混合基礎架構的Azure Defender。

Microsoft 365 Defender

Microsoft 365 Defender 提供身份、端點、雲端應用、電子郵件和文件的 XDR 功能。它使用人工智慧來減少 SOC 的工作項目,在最近的測試中,我們針對 40 個高優先順序事件,合併了 1,000 個警報。系統內建的自我修復技術有 70% 以上的機率能夠完全自動修復,以確保防禦者能夠專注於更好地利用其知識和專業知識的其他任務。

今天,我們將進行以下品牌名稱的異動,以統一 Microsoft 365 Defender

  • Microsoft 365 Defender (原為 Microsoft Threat Protection).
  • Microsoft Defender for Endpoint (原為 Microsoft Defender Advanced Threat Protection).
  • Microsoft Defender for Office 365 (原為 Office 365 Advanced Threat Protection).
  • Microsoft Defender for Identity (原為 Azure Advanced Threat Protection).

以下是 Microsoft 365 Defender 的最新功能:

  • 將 Microsoft Defender for Endpoint的行動威脅防禦功能擴展到 iOS (現在為預覽版),Android 支援現在移動到 GA。Microsoft 在主要作業系統平臺上皆提供端點保護。詳細了解我們端點防禦的最新進展。
  • 擴充目前的 macOS 支援,如:增加威脅和安全管理,點擊此處瞭解更多資訊。
  • Microsoft Defender for Office 365專注於保護擁有重要機密資料的優先帳號,免於受到網路釣魚攻擊。客戶可以自行決定優先帳號的工作流,為使用者提供額外的保護。點擊此處瞭解更多資訊。
    Microsoft 365 Defender
    Microsoft 365 Defender

    Azure Defender

    Azure Defender 提供 XDR 除了可以來保護多雲和混合工作需求,包括虛擬機器、資料庫、容器、IoT 等。Azure 資訊安全中心 的威脅防護演化出了 Azure Defender 並且可以透過 Azure 資訊安全中心輕鬆存取。

    與 Microsoft 365 品牌一起更改,我們在今天宣布 Azure Defender 以下品牌名稱修改如下:

    • Azure Defender for Servers (原為 Azure Security Center Standard Edition).
    • Azure Defender for IoT (原為 Azure Security Center for IoT).
    • Azure Defender for SQL (原為 Advanced Threat Protection for SQL).

    同時宣佈 Azure Defender將出現以下新功能:

    • 為了幫助 defenders 辨別和降低未受保護的資源,Azure Defender 提供全新的整合體驗,輕鬆查看哪些資源受到保護、哪些資源需要保護。功能更新可透過點擊此處體驗,此功能會在此月底廣泛開始提供。
    • 對本地端和多雲環境中的 SQL 伺服器以及其他雲端中的虛擬機器強化保護,改進對容器的保護,包括 和針對已註冊容器中的影像持續掃描。
    • 整合 CyberX到Azure Defender for IoT中支援網路技術運作。
Defender
Defender

Azure Sentinel

Microsoft Defender 的 XDR 功能透過 Azure Defender 和 Microsoft 365 Defender 提供了完整的見解和優先警報,但是為了獲得包括來自第三方資安解決方案的防火牆和現有安全工具,整個環境的可見度,我們將 Microsoft Defender 與 Azure Sentinel 連接,也就是我們的雲端原生 SIEM。

Azure Sentinel 與 Microsoft Defender 高度整合,滑鼠只需點擊幾下即可整合 XDR 資料,並與企業所有安全數據結合。

今天,我們宣佈將在 Azure Sentinel 中出現的新功能:

  • 全新實體行為分析圖讓您更輕鬆地找出遭侵入的帳戶或帶有惡意的內部人員。
  • 透過搜索、添加、跟蹤威脅指示者,進行威脅情報蒐集、建立監控清單,簡化威脅情報管理。若要詳細瞭解這些內容,請查看  Azure Sentinel部落格。
    Azure Sentinel
    Azure Sentinel

    現代化的資安運作

    Microsoft 相信defenders可以從SIEM 和 XDR中的深度整合中獲益,從而獲得端點間的能見度,並在企業資料中找出處理的優先順序。我們致力於提供最豐富的整合體驗、最廣泛的資源來幫助簡化您的世界。

    感謝您願意成為我們的夥伴,一路上支持著我們,提供寶貴的建議,讓我們能夠為全球客戶提供最全面的威脅防護。

YouTube 影片: Microsoft Defender, Extended Detection and Response (XDR) | Microsoft Ignite 2020

YouTube 影片: Microsoft Defender, Extended Detection and Response (XDR) | Microsoft Ignite 2020

保持健康與安全 – Rob & 整個微軟安全團隊

想要瞭解更多有關微軟安全解決方案資訊,歡迎參觀我們的網站。為資安部落格添加書籤,追蹤我們在資安方面的專家報導。另外,追蹤 @MSFTSecurity了解網路安全的更新和即時新聞。

Filed under:

Azure Security,網路安全,Microsoft Defender 進階威脅防護