MICROSOFT DEFENDER: GIẢI PHÁP BẢO MẬT SIEM VÀ XDR HỢP NHẤT CỦA MICROSOFT

Microsoft 365 Defender

Microsoft 365 Defender cung cấp khả năng phát hiện và phản hồi mở rộng cho danh tính, điểm cuối, ứng dụng đám mây, email và tài liệu. Nó sử dụng trí thông minh nhân tạo để giảm các hạng mục công việc của SOC và trong một thử nghiệm gần đây, chúng tôi đã tổng hợp 1.000 cảnh báo chỉ với 40 sự cố có mức độ ưu tiên cao. Công nghệ tự phục hồi tích hợp hoàn toàn tự động hóa việc khắc phục hơn 70% thời gian, đảm bảo các hậu vệ có thể tập trung vào các nhiệm vụ khác giúp tận dụng tốt hơn kiến ​​thức và chuyên môn của họ.

Các công nghệ có trong Microsoft Defender bao gồm:

• Microsoft 365 Defender (trước đây là Microsoft Threat Protection).
• Microsoft Defender cho Endpoint (trước đây là Microsoft Defender Advanced Threat Protection).
• Microsoft Defender cho Office 365 (trước đây là Office 365 Advanced Threat Protection).
• Microsoft Defender for Identity (trước đây là Azure Advanced Threat Protection).

Ngoài ra, Microsoft Defender cũng được cập nhật nhiều tính năng mới gồm:

• Mở rộng khả năng phòng thủ mối đe dọa trên thiết bị di động trong Microsoft Defender for Endpoint trên iOS và Andoird. Do đó, Microsoft hiện cung cấp tính năng bảo vệ điểm cuối trên tất cả các nền tảng hệ điều hành phổ biến.
• Mở rộng hỗ trợ macOS hiện tại với việc bổ sung quản lý mối đe dọa và lỗ hổng bảo mật.
• Bảo vệ tài khoản ưu tiên trong Microsoft Defender cho Office 365 sẽ giúp các nhóm bảo mật tập trung vào việc bảo vệ khỏi các cuộc tấn công lừa đảo cho người dùng có quyền truy cập vào thông tin quan trọng và đặc quyền nhất. Khách hàng có thể tùy chỉnh quy trình công việc của tài khoản được ưu tiên để cung cấp cho những người dùng này một lớp bảo vệ bổ sung.

Azure Defender

Azure Defender cung cấp các khả năng còn lại của XDR để bảo vệ khối lượng công việc đa đám mây và kết hợp, bao gồm máy ảo, cơ sở dữ liệu, vùng chứa, IoT… Azure Defender là sự phát triển của khả năng bảo vệ khỏi mối đe dọa của Trung tâm Bảo mật Azure và được truy cập từ bên trong Trung tâm Bảo mật Azure.

Các giải pháp bên trong của Azure Defender bao gồm:

• Azure Defender for Servers (trước đây là Azure Security Center Standard Edition).
• Azure Defender for IoT (trước đây là Azure Security Center cho IoT).
• Azure Defender for SQL (trước đây là Advanced Threat Protection for SQL).

Ngoài ra, Azure Defender cũng được cập nhật nhiều tính năng mới gồm:

• Để giúp người bảo vệ xác định và giảm thiểu các tài nguyên không được bảo vệ, chúng tôi đang cung cấp trải nghiệm thống nhất mới cho Azure Defender giúp dễ dàng biết được tài nguyên nào được bảo vệ và tài nguyên nào cần được bảo vệ.
• Đã thêm tính năng bảo vệ cho các máy chủ SQL tại chỗ và trong môi trường đa đám mây cũng như các máy ảo trên các đám mây khác, đồng thời cải thiện các biện pháp bảo vệ cho vùng chứa, bao gồm quản lý chính sách cấp Kubernetes và liên tục quét hình ảnh vùng chứa trong sổ đăng ký vùng chứa.
• Hỗ trợ cho các mạng công nghệ hoạt động với việc tích hợp CyberX vào Azure Defender cho IoT.

Azure Sentinel

Các khả năng XDR của Microsoft Defender được cung cấp thông qua Azure Defender và Microsoft 365 Defender. Giúp cung cấp thông tin chi tiết phong phú và cảnh báo được ưu tiên. Nhưng để có thêm nhiều thông tin trên toàn bộ môi trường của bạn và bao gồm dữ liệu từ các giải pháp bảo mật khác như tường lửa và các công cụ bảo mật hiện có. Bạn cần kết nối Microsoft Defender với Azure Sentinel, SIEM gốc đám mây của Microsoft.

Azure Sentinel được tích hợp sâu với Microsoft Defender để bạn có thể tích hợp dữ liệu XDR của mình chỉ trong vài cú nhấp chuột và kết hợp dữ liệu đó với tất cả dữ liệu bảo mật trên toàn bộ doanh nghiệp của bạn.

Các tính năng của Azure Sentinel bao gồm:

• Chế độ xem phân tích hành vi thực thể mới giúp chẩn đoán các tài khoản bị xâm nhập hoặc nội bộ độc hại dễ dàng hơn.
• Đơn giản hóa việc quản lý thông tin tình báo về mối đe dọa bằng cách bao gồm khả năng tìm kiếm, thêm và theo dõi các chỉ số phát hiện mối đe dọa, thực hiện tra cứu thông tin tình báo về mối đe dọa và tạo danh sách theo dõi.

Hiện đại hóa các hoạt động bảo mật của bạn

Một số nhà cung cấp phân phối XDR, một số cung cấp SIEM. Microsoft tin rằng những người bảo vệ có thể hưởng lợi từ việc sử dụng SIEM và XDR được tích hợp sâu để có khả năng hiển thị đầu cuối và thông tin chi tiết có thể hành động được ưu tiên trên tất cả các tài sản doanh nghiệp của bạn. Microsoft cam kết mang đến trải nghiệm tích hợp tốt nhất với phạm vi tài nguyên rộng nhất để giúp đơn giản hóa thế giới của bạn.

Mua phần mềm bản quyền chính hãng tại TSG

SOFT365 là đơn vị hàng đầu về cung cấp bản quyền phần mềm & phần cứng chính hãng tại Việt Nam. Mua phần mềm bản quyền và phần cứng chính hãng tại SOFT365, quý khách hàng sẽ được tư vấn mua giải pháp phù hợp nhất cho nhu cầu sử dụng, cung cấp licenses phần mềm với giá thành hợp lý, vận đơn, chứng nhận chất lượng sản phẩm đầy đủ và được hưởng những chính sách ưu đãi mới nhất từ hãng.

Song song với việc cung cấp phần mềm & phần cứng, chúng tôi còn cung cấp các dịch vụ giá trị gia tăng đi kèm khi mua bao gồm: dịch vụ triển khai, dịch vụ IT outsource, dịch vụ migrate dữ liệu, dịch vụ bảo mật hệ thống, đào tạo sử dụng phần mềm, ..vv dành cho những doanh nghiệp không muốn đầu tư quá nhiều nhân lực IT mà vẫn đảm bảo hệ thống vận hành hiệu quả. Dịch vụ IT tại SOFT365 được triển khai bài bản từ khâu tiếp nhận yêu cầu khách hàng, đánh giá hạ tầng; đến công tác tư vấn thiết kế chuyên sâu để đưa ra kế hoạch thực hiện với thời gian và chi phí tối ưu nhất; cuối cùng là giai đoạn triển khai trên toàn hệ thống doanh nghiệp.

Với bề dày kinh nghiệm triển khai dịch vụ IT đến các khách hàng lớn như FPT, Habeco, EVN, … SOFT365 đã và đang nhận được nhiều sự tin tưởng tuyệt đối từ khách hàng khi sau sử dụng dịch vụ IT. Đây là nguồn động viên to lớn cho chúng tôi tiếp tục mở rộng phát triển tri thức, đầu tư đội ngũ IT chuyên nghiệp để mang đến dịch vụ tốt nhất, đáp ứng yêu cầu công nghệ ngày càng cao từ quý khách hàng