Dzięki zintegrowanemu rozwiązaniu Microsoft 365 Defender specjaliści ds. Cyber Security mogą łączyć sygnały o zagrożeniach odbierane przez każdy z tych produktów oraz określać pełny zakres i wpływ zagrożenia: w jaki sposób wszedł do środowiska, na co ma wpływ i jak obecnie wpływa na organizację. Usługa Microsoft 365 Defender podejmuje automatyczne działania w celu zapobiegania atakowi lub jego zatrzymania oraz ochrony skrzynek pocztowych, punktów końcowych i tożsamości użytkowników, których dotyczy problem.

Usługi Microsoft 365 Defender chronią:

• Punkty końcowe z usługą Defender for Endpoint – to ujednolicona platforma punktów końcowych do ochrony prewencyjnej, wykrywania po ataku, automatycznego badania i reagowania.
• Poczta e-mail i współpraca z usługą Defender for Office 365 — usługa Defender dla usługi Office 365 chroni organizację przed złośliwymi zagrożeniami stwarzanymi przez wiadomości e-mail, łącza (adresy URL) i narzędzia do współpracy.
• Tożsamości z usługą Defender for Identity and Azure Active Directory (Azure AD) Identity Protection – Defender for Identity używa sygnałów lokalnych usług domenowych Active Directory (AD DS, Active Directory Domain Services) do identyfikowania, wykrywania i badania zaawansowanych zagrożeń, naruszonych tożsamości i złośliwych działań niejawnych skierowanych przeciwko Twojej organizacji. Usługa Azure AD Identity Protection automatyzuje wykrywanie i korygowanie zagrożeń opartych na tożsamościach w chmurowej usłudze Azure AD.
• Aplikacje z usługą Microsoft Defender for Cloud Apps — Microsoft Defender for Cloud Apps to kompleksowe rozwiązanie typu cross-SaaS zapewniające głęboką widoczność, silną kontrolę danych i ulepszoną ochronę przed zagrożeniami w aplikacjach w chmurze.

Unikatowa warstwa międzyproduktowa usługi Microsoft 365 Defender rozszerza poszczególne składniki usługi w celu:

• Ulepszonej ochrony przed atakami i koordynowania obrony w usługach poprzez udostępnianie sygnałów i zautomatyzowane działania.
• Przekazania pełnej historii ataku z uwzględnieniem zachowania i kontekstu dla zespołów ds. bezpieczeństwa, łącząc dane o alertach, podejrzanych zdarzeniach i zasobach z incydentami.
• Automatyzacji reagowania, uruchamiając samonaprawianie zasobów, których to dotyczy, za pomocą automatycznego korygowania.
• Umożliwiania zespołom ds. bezpieczeństwa przeprowadzanie szczegółowych i skutecznych działań w kwestii wykrywania zagrożeń w punktach końcowych i danych pakietu Office.