跟踪Id丢失

Microsoft Defender XDR

通过业界领先的扩展检测和响应(XDR)解决方案,在整个网络攻击链中实现统一的可见性、调查和响应,从而提升您的安全性。

联系销售 开始免费试用
A person smiling while using a laptop.

微软被评为2024年第二季度Forrester扩展检测和响应波的领导者

了解更多

用XDR增强你的SecOps效率

通过Microsoft Defender XDR(以前的Microsoft 365 Defender)获得跨网络攻击链的事件级可见性。通过自动中断高级网络攻击和跨端点和物联网、混合身份、电子邮件和协作工具、软件即服务(SaaS)应用程序、云工作负载和数据的加速响应,将您的SOC团队提升到一个新的水平。

端点

在您的多平台企业中发现并保护端点和网络设备。

身份

管理和保护混合身份,简化员工、合作伙伴和客户的访问。

SaaS应用程序

获取可见性、控制数据并检测跨云服务和应用程序的网络威胁。

电子邮件和协作工具

保护您的电子邮件和协作工具免受高级网络威胁,例如网络钓鱼和商业电子邮件泄露。

Microsoft Defender XDR关键功能

统一安全性与XDR。

以机器速度自动破坏高级网络攻击 对xdr优先事件进行快速响应 用微软Copilot for Security重塑SOC生产力 自动治愈受影响的资产 主动寻找网络威胁 更有效地管理多租户环境
A Microsoft Defender XDR incident queue with incident

以机器速度自动破坏高级网络攻击

阻止高级网络攻击(如勒索软件)的横向移动,使用AI在早期限制网络攻击者的进展,并让您的SOC团队完全控制调查和修复网络威胁。

了解更多
A Defender XDR window displaying an incident overview.

对xdr优先事件进行快速响应

快速修复网络威胁,消除筛选随机信息的需要。获得网络攻击链的完整视图,并在事件级别进行优先级调查和响应。

了解更多
A Microsoft 365 Security window displaying a Multi stage attack involving phishing and execution.

用微软Copilot for Security重塑SOC生产力

通过引导响应行动以机器速度和规模响应网络威胁,使任何分析师都能够使用自然语言构建复杂查询,并在几秒钟内进行逆向工程并理解对抗脚本。Copilot现在嵌入在Microsoft Defender XDR中。

了解更多
Automated Investigations window.

自动治愈受影响的资产

使用自动自我修复的琐碎任务(如设备清理)来减少工作量。使用自定义检测和Kusto Query Language (KQL)查询,在您的环境中构建您自己的自动响应,以响应重复出现的警报。

了解更多
Advanced Hunting window

主动寻找网络威胁

在所有工作负载中寻找网络威胁,并通过指导的逐步体验发现环境中的潜在盲点。创建自定义查询以在所有XDR数据中定位信息。

了解更多
Advanced Hunting with query window

更有效地管理多租户环境

Microsoft Defender XDR中的多租户支持通过事件、设备库存、漏洞管理和高级搜索的统一视图,简化了跨多个租户的事件管理和网络威胁搜索。

了解更多
返回标签页

参见Microsoft Defender XDR中的Copilot

观看Copilot如何帮助您调查和完成复杂的任务,如网络威胁狩猎,逆向工程恶意软件和事件报告。
观看演示
了解有关Microsoft Copilot for Security的更多信息

Microsoft 365 E5、A5、F5和G5客户可以在Microsoft Sentinel上节省

了解更多

统一的安全操作平台

使用唯一的安全操作(SecOps)平台保护您的数字财产,该平台统一了扩展检测和响应(XDR)以及安全信息和事件管理(SIEM)的全部功能。

动画的微软后卫仪表板主页

统一门户

近实时地检测和破坏网络威胁,简化调查和响应。

了解有关Microsoft统一XDR和SIEM的更多信息
返回选项卡
A man is working with laptop.

看看网络威胁防护和人工智能有什么新进展

通过我们的网络广播、电子书和分析师报告库,发现网络威胁保护和网络安全人工智能的最新趋势和最佳实践。

获取最新资源

行业认可

微软安全是公认的行业领导者。

了解更多
Forrester logo.

弗雷斯特XDR浪潮的领导者

Microsoft Defender被评为Forrester Wave™:扩展检测和响应(XDR)平台的领导者,2016年第2季度

阅读博客
MITRE Att&ck logo.

MITRE攻击的领导者

Microsoft Defender XDR(前身为Microsoft 365 Defender)在2023年MITRE Engenuity ATT&CK®评估中展示了100%的保护覆盖率

阅读博客

我们的客户在说什么

G&J Pepsi
“拥有一个强大的安全态势,专注于保护物理安全和设备、身份和数据的安全,对公司的稳定至关重要,也是成功抵御网络攻击的关键组成部分。”

- Eric McKinney, G&J百事可乐装瓶公司企业基础设施总监

阅读G&J百事可乐的故事

Microsoft Defender XDR(以前的Microsoft 365 Defender)的总经济影响™

2022年的一项研究发现,三年的投资回报率为242%,微软365 defender的净现值为1700万美元

阅读完整的委托研究
Four people seated in a conference room having a meeting.

相关产品

使用一流的微软安全产品来预防和检测跨微软365工作负载的网络攻击。

了解更多
显示%{total}项的%{start}%{separator}%{end}
跳过相关产品旋转木马部分
A person using a mobile phone and a laptop.

Microsoft Defender for Endpoint

提供预防保护、泄露后检测、自动调查和端点响应。

了解更多
A person smiling and using a laptop in their home.

微软身份防御软件

管理和保护混合身份,简化员工、合作伙伴和客户的访问。

了解更多
Three people working together.

Microsoft Defender for Office 365

使用Microsoft Defender for Office 365帮助保护您的电子邮件、文档和协作工具。

了解更多
A person holding up their mobile phone to eye level to use it.

微软云应用程序卫士

获取可见性、控制数据并检测跨云服务和应用程序的网络威胁。

了解更多
A person leaning over a table using a laptop and mobile phone.

微软物联网防御软件

为您的物联网(IoT)和运营技术(OT)基础设施提供实时资产发现、漏洞管理和网络威胁保护。

了解更多

Microsoft Defender漏洞管理

在团队之间架起桥梁,让他们能够发现、确定优先级,并修复漏洞和错误配置。

了解更多
结束相关产品传送带部分

Microsoft Defender XDR的文档和培训

概述

Microsoft Defender XDR信息图

了解XDR如何帮助阻止网络攻击并协调跨资产的响应。

了解更多
许可

了解你的计划选择

获取包含Microsoft Defender XDR功能的所有计划的概述。

了解更多
博客

微软Defender XDR博客

学习最佳实践,获取更新,并与Microsoft Defender XDR技术社区的产品团队互动。

阅读博客
飞行员

评估和试用Microsoft Defender XDR

使用技术指导开始试用Microsoft Defender XDR。

了解更多

保护一切

让你的未来更有保障。今天就探索你的安全选项。

联系销售 开始免费试用

常见问题

  • Microsoft Defender XDR(原Microsoft 365 Defender)是业界领先的XDR平台。它提供统一的调查和响应体验,并提供跨端点、物联网设备、混合身份、电子邮件和协作工具以及具有集中可见性、强大分析和自动网络攻击中断的云应用程序的本地保护。

    通过Microsoft Defender XDR获得更广泛的保护,包括作为关键预防解决方案的电子邮件安全性以及身份和访问管理。受益于常见问题的自动修复功能,并通过xdr自动中断扩展您的安全运营中心(SOC)团队,以帮助更有效地抵御高级网络攻击,同时保障业务连续性。

  • Microsoft Defender XDR是一个XDR平台,可为您的多平台端点、混合身份、电子邮件、协作工具和云应用程序提供安全性。它使用整个网络攻击链的事件级可见性、自动网络攻击中断以及统一的安全和访问管理来加速对复杂网络攻击的响应。Microsoft Sentinel通过SIEM和安全编排、自动化和响应(SOAR)功能对这些功能进行了补充,以从整个数字资产中摄取日志,从而进一步提供跨系统的自动化、响应和网络威胁跟踪。

  • Microsoft Defender XDR是包含各种安全解决方案的统一门户体验。使用以下任何许可证访问Microsoft Defender XDR门户和XDR功能:

    • Microsoft 365 E5或A5
    • 微软365 E3
    • 微软365 E3与微软企业移动+安全E5附加组件
    • 微软365 A3与微软365 A5安全插件
    • 微软企业移动+安全E5或A5
    • Microsoft Defender for Endpoint(计划1和计划2)
    • 微软身份防御软件
    • 微软云应用程序卫士
    • Microsoft Defender for Office 365(计划1和计划2)
    • Microsoft Defender漏洞管理

    有关详细信息,请参阅Microsoft 365 Enterprise服务计划。

  • Microsoft Defender XDR为以下产品提供统一的XDR体验:Microsoft Defender for Endpoint、Microsoft Defender for Identity、Microsoft Defender for Office 365、Microsoft Defender for Cloud Apps和Microsoft Defender Vulnerability Management。

  • [1] Forrester、Forrester New Wave、Forrester Wave和The Total Economic Impact是Forrester Research, Inc.的商标。
  • [2] Forrester Wave™:扩展检测和响应(XDR)提供商,2024年第二季度,2024年6月。
  • [3] MITRE英才ATT&CK®评估:企业,向导蜘蛛+沙虫企业评估2023,MITRE公司和MITRE英才。
  • [4] 《Microsoft Defender XDR(原Microsoft 365 Defender)的总体经济影响™》是Forrester Consulting委托进行的一项研究,于2022年4月发布。

遵循微软