Microsoft Defender XDR 专家
通过始终在线、AI 加速的托管扩展检测与响应 (MXDR) 阻止攻击者,该服务由专家主导并原生集成于 Microsoft Defender。
概述
全天候专家主导的防御
通过 Defender XDR 专家参与托管检测与响应和主动威胁搜寻,帮助安全团队阻止并防范未来攻击。
- 依靠我们的专家对优先事件进行分诊和调查,专注于需要立即关注的威胁。
- 通过托管响应和主动修复快速遏制和缓解事件。
- 通过实时聊天利用安全专家的全天候协助来扩展团队能力。
- 借助详细的建议减少随时间推移的风险,从而改善整体安全状况。
功能
探索 Defender XDR 专家的功能
内置防御
原生集成 MXDR,保护终结点、标识、电子邮件、云应用和云工作负载。
人工专业知识
依靠拥有超过 600 年综合经验的人工安全专家,提供持续覆盖。
AI 和智能体 AI
借助自动化、AI 和智能体 AI 提供快速高效的响应
主动搜寻威胁
利用全天候 AI 驱动的主动威胁搜寻,发现新型威胁,防止其升级。
广泛的威胁情报
通过超过 10,000 名安全专家分析的每日 100 多万亿信号,领先于不断演变的风险。
访问专家
咨询服务交付工程师和专家,获取最新威胁态势的持续见解。
人类和 AI 协作以获得更好的安全性
了解 Defender 专家如何努力成为 SOC 发展的可信合作伙伴,以及如何利用自动化、AI 和智能体 AI 实现更快响应。
客户案例
了解客户如何从 Defender XDR 专家中受益
资源
探索 Defender XDR 专家的指导和学习资源
常见问题解答
- Microsoft Defender 搜寻专家提供主动威胁搜寻服务,帮助发现威胁。该服务面向拥有强大安全运营中心 (SOC) 且需要深度搜寻专业知识以揭露高级威胁的客户。Microsoft Defender XDR 专家提供端到端安全运营能力,监控、调查并响应安全警报。该服务面向警报量过大、需要专业专家支持或两者兼备的受限 SOC 客户。Defender XDR 专家还包括 Defender 搜寻专家提供的主动威胁搜寻服务。
- Defender XDR 专家提供对以下任意组合的 Microsoft Defender 产品的托管检测和响应服务:
- Defender for Endpoint
- Defender for Office 365 P2
- Defender for Identity
- Defender for Cloud Apps
- Microsoft Entra ID P2
- Microsoft Defender for Cloud(配合 Defender Servers 专家)
- Microsoft 专家分析师可以根据授予他们的 Microsoft Defender 角色采取行动。 这些分析师可以进行调查,并为你的 SOC 团队提供托管响应以便采取行动。 他们还可以采取与你的 SOC 团队商定的具体补救措施。
- Defender XDR 专家覆盖 Windows、Linux 和 macOS 设备中被归类为高或中等严重性的事件。被归类为合规性、数据丢失防护 (DLP) 或自定义检测的事件,以及影响物联网 (IoT)、iOS 或 Android 设备的事件不在服务范围内。
开始使用
借助专家主导的服务提高安全防护水平
让你的未来更加安全。 立即开始使用。
关注 Microsoft 安全