Microsofts brede spekter av Defender-tjenester kan hjelpe din bedrift med å forenkle og forbedre hvordan man jobber med sikkerhet. Avhengig av hvilke av Defender-tjenestene du velger å benytte deg av, kan du oppnå bedre kontroll over trusler, bedre innsyn i risikoer, og en forbedring av preventiv sikkerhet i din organisasjon.
Microsoft 365 Defender er en plattform som tilbyr omforente, integrerte verktøy for å følge sikkerhetstrusler i din organisasjon fra de først oppstår, og frem til de er mitigert. Tjenesten(e) tilbyr også muligheter for å utføre preventiv beskyttelse av dine systemer gjennom et stort sett med innstillinger for sikkerhet av arbeidsflater, samhandlingsverktøy, data og infrastruktur. Gjennom Defender Vulnerability Management får man også muligheten til å identifisere og følge opp sårbarheter knyttet til applikasjoner og eventuelle feilkonfigurasjoner i ditt miljø.
Tjenestene som inngår i Microsoft 365 Defender:
| Defender for Endpoint |
Endepunktsbeskyttelse for servere og klienter. Tilbyr preventiv beskyttelse og funksjoner for å identifisere og automatisk håndtere trusler. |
| Defender for Identity |
Bruker signaler fra Active Directory Domain Services (AD DS) hentet fra sensorer som installeres på domenekontrollere. Tjenesten lar deg identifisere og undersøke trusler og kan enkelt integreres med Defender for Cloud Apps og Defender for Endpoint for økt innsyn i trusselbildet. |
| Defender for Cloud Apps |
Gir synlighet i, og kontroll over, dine skyapplikasjoner. Tilbyr en rekke policyer for å sikre korrekt bruk av applikasjoner i din organisasjon. Kan også brukes til å blokkere uønskede applikasjoner ved å benytte Defender for Endpoint-integrasjon. |
| Defender for Office 365 |
System for sikkerhet rundt samhandling og epost. Beskytter din organisasjon mot ondsinnede trusler i lenker, epost og andre samhandlingsverktøy. Regler for anti-phishing, anti-malware, safe attachment og impersonation konfigureres her. |
| Defender Vulnerability Management |
Verktøy for å avdekke sårbarheter i ditt miljø. Bruker de andre Defender-tjenestene til å skape et helhetlig bilde over dine ressurser, mulige sårbarheter knyttet til disse og gir deg innsikter for å prioritere å utbedre sårbarheter. |
Full oversikt – i én portal
Defender-tjenestene kan integreres med hverandre, slik at signaler fra de respektive tjenestene blir delt seg imellom. Da oppnår man et mer komplett bilde over trusler og sikkerhetshendelser.
Ved at signaler deles mellom Defender-tjenestene gjør at man enklere kan følge en hendelse gjennom hele kjeden i din organisasjon, noe som fører til bedre synlighet ved eventuelle sikkerhetsbrudd. Microsoft 365 Defender-portalen tilbyr også en samlet visning over alarmer og aktiviteter, samtidig som du får et helhetlig bilde over trusler. Dette gjør trusselhåndtering enklere for sikkerhetspersonell og analysen av en sikkerhetshendelse kan utføres i én og samme portal.
Advanced Hunting kan benyttes i portalen for å kjøre ulike spørringer for å lete etter hendelser eller sårbarheter i rådata sendt inn av Defender-tjenestene. Verktøyet lar deg lage egendefinerte spørringer tilpasset din organisasjon som kan kjøres automatisk.
Integrasjoner med SIEM-verktøy
Logger fra Microsoft 365 Defender kan sendes til Microsoft Sentinel eller andre SIEM-verktøy (Security Information and Event Management), for å brukes til å identifisere og analysere sikkerhetshendelser av en SOC eller annetn sikkerhetspersonell.
Om din bedrift allerede benytter seg av deler av Microsoft 365 Defender kan det være mye å hente i å rulle ut resterende Defender produkter, nettopp fordi man da oppnår mer innsyn i sikkerhetshendelser. Microsoft 365 Defender følger med følgende lisenser:
- Microsoft 365 E5
- Enterprise Mobility + Security E5
- Office 365 E5
