Microsoft Defender XDR 延伸偵測及回應服務

延伸偵測及回應 ( Extended Detection and Response,通常縮寫為 XDR ) 是一種安全威脅防護工具,可將安全性產品和資料整合成簡化的解決方案,藉此提供全面且最佳化的安全性。 XDR 能打破資安產品之間的藩籬,採用一種更全方位的偵測及回應方法。XDR 可蒐集並透過交叉關聯涵蓋多個防護層的偵測事件與深入的活動資料。可藉由資安分析來提供更快的威脅偵測,提升調查與回應時間。

企業面對的威脅情勢日新月異,而多雲端、混合式環境中的人力也讓企業面臨了複雜的安全性挑戰。XDR 安全性能因應這些情況,帶來更有效、更主動的解決方案。相較於端點偵測及回應 ( Endpoint Detection and Response, EDR ) 這類的系統,XDR 拓展了安全性的範圍,為更廣泛的產品,可蒐集並自動交叉關聯涵蓋多個防護層的資料,包括:電子郵件、端點、伺服器、雲端工作負載以及網路,整合保護措施。在這之後,XDR 會結合防護措施、調查和回應,提供可見度、分析、互相關聯的事件警示和自動化回應,以改善資料安全性並打擊威脅。XDR 解決了 EDR 它所偵測及回應的威脅只涵蓋受管理的端點之限制。將威脅偵測所能涵蓋的範圍擴展至全面,最終提高了整體威脅回應的成效。

Defender XDR 01

服務特色
與 SIEM 相輔相成
企業利用 SIEM 收集各種不同產品的記錄檔與警示。雖然 SIEM 能讓企業將各個地方的資訊彙整起來,但卻可能也因而造成大量個別的警訊通知。這些單一的警訊通知很難判斷出哪些是重要且需要注意的警訊。只依賴單一的 SIEM 系統,很難針對蒐集來的所有記錄檔數據進行完整交叉關聯分析,也無法掌握更完整的安全狀態。

從XDR的角度,它能蒐集深度的活動資料將資訊匯入Data Lake。執行跨多重資料間的掃描、搜尋及偵查。借助AI與大數據分析的力量,從這些豐富的資料當中挖掘出量少、質精的警示,然後再發送到SIEM 系統。XDR並非要取代 SIEM,而是與 SIEM相輔相成,來縮短安全分析師評估相關警示與記錄檔所花費的時間,協助他們判斷哪些警示需要注意並深入調查。整合後的 SIEM 和 XDR 解決方案能讓 SecOps 小組透過完全整合的全方位功能組合來偵測、調查、回應並防範威脅,這些功能包括安全性資訊與事件管理 (SIEM)、安全性協調流程、自動化和回應 (SOAR)、行為分析 (UEBA)、延伸偵測及回應 (XDR),以及全球威脅情報。

XDR 讓現有的企業安全性資訊與事件管理 (SIEM) 系統變得更完善。SIEM 主要是偵測工具,可彙總大量淺層資料並識別安全性威脅與異常行為,但無法回應或補救威脅,而且通常需要手動回應。XDR 則提供這類回應功能,可利用 SIEM 工具提供的大量資料,兩者互相搭配,共同構成組織的安全性組合。

Microsoft Defender 是 XDR 解決方案中領導廠牌之一,其產品包含 Microsoft 365 Defender & Microsoft Defender for Cloud。企業可透過整合的延伸偵測及回應 XDR 解決方案,獲得一流的威脅情報,以及對最複雜攻擊的自動化攻擊中斷。使用 XDR 功能在整個雲端設定中找到弱點、加強您環境的整體安全性態勢,並保護跨多雲端和混合式環境的工作負載避免受到不斷演變的威脅。

 Defender XDR 02

Microsoft Defender XDR全面性整合,協助企業從單獨的孤島轉移到協調的跨領域安全保護。以自動化方式達到全面性整合。橫跨四個領域:

Defender XDR 03 

Acer eDC 基於多年的雲端維運經驗並與微軟合作成為台灣第一家以 Azure Sentinel 與 Microsoft Defender 為雙中心平台的雲端安全監控服務商。在推廣上除 Cloud SOC 委外服務,Acer eDC 也提供的單純的雲端系統整合 Cloud SI 服務,可協助企業導入規劃、教育訓練與偵測威脅獵捕技能,包含 Microsoft XDR。

Defender XDR 04 

適用對象
製造業、金融服務業、零售與電商、新創公司。

服務效益
提供企業全面、彈性且有效的威脅防護。使用自動化程序,從統一的觀點提供更廣泛的可見度,以便人員了解威脅脈絡。 使用微軟的安全性解決方案,而不是採用多重解決方案,減少您安全性與合規性的成本。根據微軟提供的數據,可節省高達 60% 的成本。

Defender XDR 05

功能簡介

  • 增加可見度
    Microsoft XDR 可拓展企業的視野,提供更全面的安全性態勢資訊。XDR 整合了多個端點的遙測資料、網路、電子郵件、應用程式等項目,藉此釐清警示和事件之間的關係,建立更廣大的威脅可見度,並騰出更多分析時間和資源。

  • 資料收集和整合
    Microsoft XDR 會監控企業技術環境中的資料,從端點裝置和防火牆,到雲端應用程式和部分第三方應用程式。XDR 會在整個環境中識別事件和威脅,並將相關的情況關聯在一起,藉此最佳化安全性警示的數量,讓安全性小組對網路攻擊有更透徹的了解。

  • 統一分析
    Microsoft XDR 會自動分析有關聯的事件,藉此更快速且更有效率地進行回應和補救。XDR 的 AI 和機器學習功能可以分析大量資料點並即時找出攻擊與惡意行為的來源,相較於嘗試手動關聯事件和補救威脅的安全性小組,速度大幅提升。

功能概述

  • 即時威脅偵測
    可即時識別威脅並部署自動補救,藉此消除攻擊者的存取權,或者削減對方可用來存取組織資料和系統的時間。

  • 管理事件優先順序提高處理效率

    會評估事件並提供加權後的評定結果,再根據重大產業標準、法規標準或企業的自訂要求,來排定補救措施和建議行動的優先順序。集中式管理工具增加了警示的正確性,並簡化了分析師在評定威脅時必須存取的解決方案數量。

  • 多個安全性工具之間的整合式回應
    可為企業的安全性產品提供集中化的分析、回應和補救。將常見自動化回應SOAR和協調流程整合,簡化安全性作業並加快回應威脅的速度。提供相關自動化工具,可將重複的工作自動化並減少分析人力。

  • 利用AI與機器學習
    使用AI和機器學習來建立可擴縮性並提升效率。從行為偵測和警示,到調查和補救,XDR 都會使用AI來監控威脅行為,並自動回應和減緩可能的攻擊。有了機器學習,XDR就能為可疑行為建立檔案,並將其加上標記以便分析師檢閱。

  • 最佳化安全性分析工具
    XDR在企業中的角色,在日漸複雜的威脅情勢中,富有彈性且有效率的XDR系統是強制執行安全性和補救的好工具。對於想要最佳化安全性分析時間和工作負載的企業而言,XDR系統擁有最高的效率,並能降低惡意使用者可能停留在企業網路上的時間。XDR能順利地整合到企業的現有生態系統,盡量降低上線時間並盡可能提升效率。