參展產品
Microsoft Defender

    Microsoft DefenderNEW

    參展商 
    產品類別
    XDR
    產品描述

    Microsoft Defender是微軟提供的一套企業級安全防護解決方案,涵蓋端點防護(EDR/XDR)、雲端安全、電子郵件與身份保護、IoT 防護等功能,幫助企業偵測、回應和預防各種資安威脅。可幫助組織建立強大的資安防禦體系,降低攻擊風險與應變時間(MTTR)。凱信資訊MDR服務運用Microsoft Defender 協助企業7x24全年無休的安全監控與應變。

    Microsoft Defender 主要產品與其特色:

    1. Microsoft 365 Defender(XDR 整合式安全防護)

    Microsoft 365 Defender 是一個 擴展偵測與回應(XDR) 解決方案,整合多項 Defender 產品,提供統一的資安視角,降低 SOC 運營複雜度。

    ✔ 跨端點、郵件、身份、雲端的 XDR 防禦,將Defender for Endpoint(MDE)、Defender for Office 365(MDO)、Defender for Identity(MDI)、Defender for Cloud Apps(MDC)整合。

    ✔ 自動化事件關聯分析,將分散的安全事件(如端點感染、釣魚郵件)關聯成單一攻擊鏈。

    ✔ 即時回應與修復,當偵測到攻擊時,可自動封鎖帳號、隔離設備、限制存取權限。

    ✔ 與 SOC/SIEM 整合:支援 Microsoft Sentinel 及其他 SIEM 平台,提供安全可見性。

    2. Microsoft Defender for Endpoint(EDR/XDR 端點防護)

    Microsoft Defender for Endpoint 是一款進階端點偵測與回應(EDR) 及 擴展偵測與回應(XDR) 方案,提供全方位的端點保護。

    ✔ AI 與行為分析技術:透過機器學習與行為分析偵測異常活動,例如勒索軟體、零時差攻擊、進階持續性威脅(APT)。

    ✔ 威脅獵捕(Threat Hunting):內建進階威脅狩獵(Threat Intelligence) 工具,安全分析師可主動搜尋潛在攻擊跡象。

    ✔ 自動化回應與修復(Automated Investigation & Response, AIR):當偵測到攻擊時,Defender 能自動隔離受感染設備,避免威脅擴散。

    ✔ 與 Microsoft 365 Defender 整合:可與 Defender for Office 365、Azure AD、Sentinel SIEM 無縫協作,提高威脅能見度。

    3. Microsoft Defender for Office 365(郵件與協作安全防護)

    此產品主要保護 Microsoft 365 服務,如 Exchange Online、Teams、SharePoint、OneDrive,避免釣魚攻擊、商業電子郵件詐騙(BEC)、惡意附件等資安風險。

    ✔ 進階反釣魚(Anti-Phishing):透過 AI 偵測惡意郵件、詐騙網址、假冒攻擊(Impersonation)。

    ✔ 安全連結(Safe Links):掃描電子郵件與 Teams 訊息中的 URL,阻擋惡意網站。

    ✔ 安全附件(Safe Attachments):自動分析郵件附件,防止惡意軟體感染。

    ✔ 自動化回應:當發現可疑郵件時,Defender 會主動隔離或移除,避免用戶點擊惡意內容。

    4. Microsoft Defender for Cloud(雲端安全防護 CSPM & CWP)

    Microsoft Defender for Cloud 提供雲端安全態勢管理(CSPM)與雲端工作負載保護(CWP),適用於 Azure、AWS 和 Google Cloud(GCP)。

    ✔ 多雲環境安全管理:可同時監控 Azure、AWS、GCP,統一管理安全風險。

    ✔ 威脅偵測與修復:偵測雲端資源異常活動,如異常登入、可疑 API 呼叫、惡意流量等。

    ✔ 合規監控(Compliance Management):支援多種標準,如 ISO 27001、NIST、CIS、GDPR 等。

    ✔ Kubernetes & 容器安全:提供容器與 Kubernetes 工作負載安全防護,防範供應鏈攻擊。

    5. Microsoft Defender for Identity(身份與存取安全)

    主要用於監控與保護企業的 Active Directory(AD) 和 Azure AD,防範帳號竊取與內部威脅。

    ✔ 異常行為偵測(UBA, User Behavior Analytics):監測使用者行為,偵測可疑登入或內部威脅。

    ✔ 憑證攻擊防護:識別 Pass-the-Hash、Pass-the-Ticket、Golden Ticket 等 AD 攻擊手法。

    ✔ 即時警報:當發現可疑活動(如異常遠端登入)時,自動發出警報,讓安全團隊迅速回應。

    6. Microsoft Defender for IoT(物聯網安全防護)

    Microsoft Defender for IoT 針對 OT(Operational Technology)、工業控制系統(ICS) 及 IoT 裝置 提供安全監控與威脅防護。

    ✔ 無代理程式偵測:不影響裝置效能,能即時分析 IoT/OT 網路流量並發現異常活動。

    ✔ OT 威脅防護:偵測針對工控系統(SCADA、PLC 等)的攻擊,例如惡意指令、異常設備通訊。

    產品特色:

    涵蓋端點防護(EDR/XDR)、雲端安全、電子郵件與身份保護、IoT 防護

    提供7x24 MDR服務結合

    AI 與行為分析技術

    瀏覽 凱信資訊 其他參展產品
    Delinea
    Privileged Access Management
    Delinea
    IBM Guardium (DAM)
    Database Auditing
    IBM Guardium (DAM)
    IBM QRadar SIEM
    IBM QRadar SIEM
    Microsoft Sentinel
    Security Information Event and Management
    Microsoft Sentinel
    Paloalto XSOAR
    Security Orchestration Automation Response
    Paloalto XSOAR
    Sailpoint
    Identity Governance
    Sailpoint
    ServiceNow
    ITSM
    ServiceNow
    SOC & MDR 資安威脅偵測應變服務
    Managed Security Service
    SOC & MDR 資安威脅偵測應變服務
    Splunk
    Security Information Event and Management
    Splunk
    合規自動化平台
    GCB
    合規自動化平台
    漏洞追蹤管理平台
    Vulnerability Management
    漏洞追蹤管理平台