volkan demirci Azure

Microsoft 365 Defender

Microsoft  365 Defender

Microsoft 365 Defender, karmaşık saldırılara karşı entegre koruma sağlamak için , kimlikler, e-posta ve uygulamalar arasında algılama, önleme, araştırma ve yanıtı, koordine eden tümleşik bir ihlal öncesi ve sonrası kurumsal savunma çözümüdür.

Microsoft 365 Defender çözümü ile güvenlik uzmanları, bu ürünlerin her birinin aldığı tehdit sinyallerini bir araya getirebilir ve tehdidin tam kapsamını ve  platforma nasıl girildiğini, neleri etkilediğini ve şu anda organizasyonu nasıl etkilediğini belirleyebilir. Microsoft 365 Defender, saldırıyı önlemek veya durdurmak ve etkilenen posta kutularını, uç noktaları ve kullanıcı kimliklerini kendi kendine iyileştirmek için otomatik eylem gerçekleştirir.

Microsoft 365 Defender services Microsoft Defender for Endpoint Microsoft Defender for Office 365 Microsoft Defender for Identity Microsoft Cloud App Security

Microsoft 365 Defender aşağıdaki çözümleri sağlar,

Endpoints with Microsoft Defender for Endpoint:

Microsoft Defender, önleyici koruma, ihlal sonrası algılama, otomatik araştırma ve yanıt için tümleşik bir Endpoint platformudur.

Email and collaboration with Microsoft Defender for Office 365:

Defender, e-posta mesajları, bağlantılar (URL’ler) ve işbirliği araçları (coloboration tools) tarafından oluşturulan kötü amaçlı tehditlere karşı kuruluşunuzu korur.

Identities with Microsoft Defender for Identity and Azure AD Identity Protection:

Microsoft Defender for Identity, kuruluşunuza yönelik gelişmiş tehditleri, güvenliği aşılmış kimlikleri ve kötü niyetli local eylemleri belirlemek, tespit etmek ve araştırmak için Active Directory sinyallerini kullanır. Bu çözümün eski ismi Azure ATP ve On-Prem karşılığı Advanced Threat Analytics’tir (ATA).

Applications with Microsoft Cloud App security:

Microsoft Bulut Uygulaması güvenliği, bulut uygulamalarınıza derin görünürlük (deep visibility) , güçlü veri denetimleri ve gelişmiş tehdit koruması sağlayan kapsamlı bir cross-SaaS çözümüdür.

Ayrıca Microsoft 365 Defender,

  • Alert paylaşımı ve otomatik eylemler aracılığıyla saldırılara karşı korumaya yardımcı olur ve çözüm genelinde savunma yanıtlarını koordine eder.
  • Uyarılar, şüpheli olaylar ve etkilenen varlıklar hakkındaki verileri ‘olaylarla’ birleştirerek, güvenlik ekipleri için alarmlar, davranışlar  ve bağlamında saldırının tüm haritasını çıkarır.
  • Otomatik iyileştirme yoluyla etkilenen varlıklar için kendi kendini iyileştirmeyi tetikleyerek uzlaşma yanıtını otomatikleştirir.
  • Güvenlik ekiplerinin Endpoint ve Office verileri genelinde ayrıntılı ve etkili tehdit avı gerçekleştirmesini sağlar.