This is the Trace Id: 516a184c9e1a867f13233bb52b91931a
Avançar para o conteúdo principal Porquê o Microsoft Security Cibersegurança com tecnologia de IA Segurança da cloud Segurança e governação de dados Identidade e acesso à rede Gestão de privacidade e risco Segurança para IA SecOps Unificadas Confiança Zero Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot ID Microsoft Entra (Azure Active Directory) ID do Agente Microsoft Entra ID Externo Microsoft Entra Microsoft Entra ID Governance Microsoft Entra ID Protection Acesso à Internet do Microsoft Entra Acesso Privado do Microsoft Entra Gestão de Permissões do Microsoft Entra ID Verificada do Microsoft Entra ID de Carga de Trabalho Microsoft Entra Microsoft Entra Domain Services Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender para Ponto Final Microsoft Defender para Office 365 Microsoft Defender para Identidade Microsoft Defender for Cloud Apps Gestão de Exposição do Microsoft Security Gestão de Vulnerabilidades do Microsoft Defender Informações sobre Ameaças do Microsoft Defender Microsoft Defender Suite para o Empresas Premium Microsoft Defender para a Cloud Gestão da Postura de Segurança da Cloud do Microsoft Defender Gestão da superfície de ataques externos do Microsoft Defender Azure Firewall Firewall da Aplicação Web do Azure Azure DDoS Protection Segurança Avançada do GitHub Microsoft Defender para Ponto Final Microsoft Defender XDR Microsoft Defender para Empresas Principais funcionalidades do Microsoft Intune Microsoft Defender para IoT Gestão de Vulnerabilidades do Microsoft Defender Análise avançada do Microsoft Intune Gestão de Privilégios de Pontos Finais do Microsoft Intune Gestão de aplicações do Microsoft Intune para empresas Ajuda Remota do Microsoft Intune PKI na nuvem da Microsoft Conformidade de comunicações do Microsoft Purview Gestor de Conformidade do Microsoft Purview Gestão do Ciclo de Vida dos Dados do Microsoft Purview Deteção de Dados Eletrónicos do Microsoft Purview Auditoria do Microsoft Purview Gestão de Risco do Microsoft Priva Pedidos de Titulares de Dados Microsoft Priva Gestão de Dados do Microsoft Purview Microsoft Purview Suite para o Empresas Premium Capacidades de segurança de dados do Microsoft Purview Preços Serviços Parceiros Sensibilização para a cibersegurança Histórias de clientes Noções Básicas de Segurança Avaliações de produtos Reconhecimento da indústria Microsoft Security Insider Relatório de Defesa Digital da Microsoft Centro de Resposta de Segurança Blogue do Microsoft Security Eventos do Microsoft Security Microsoft Tech Community Documentação Biblioteca de Conteúdos Técnicos Formação e certificados Programa de Conformidade para a Microsoft Cloud Centro de Confiança da Microsoft Portal de Confiança do Serviço Microsoft Iniciativa Futuro Seguro Centro de Soluções Empresariais Contactar o Departamento de Vendas Iniciar avaliação gratuita Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Realidade mista Microsoft HoloLens Microsoft Viva Computação quântica Sustentabilidade Ensino Automóvel Serviços financeiros Administração Pública Cuidados de Saúde Indústria Comércio Localizar um parceiro Torne-se um parceiro Rede de Parceiros Microsoft Marketplace Marketplace Rewards Empresas de desenvolvimento de software Blogue Microsoft Advertising Centro de Programadores Documentação Eventos Licenciamento Microsoft Learn Microsoft Research Ver mapa do site

O que é a deteção e resposta alargada (XDR)?

Saiba como a XDR unifica a deteção de ameaças e a resposta entre domínios.
Explorar soluções XDR
Ao reunir sinais de pontos finais, redes, a cloud, email, aplicações SaaS e identidades numa plataforma unificada, a XDR fornece às equipas de segurança a visibilidade, análise e automação necessárias para responder mais rapidamente e de forma mais eficaz às ciberameaças. Quer seja para grandes empresas ou para pequenas e médias empresas em crescimento, o XDR ajuda a simplificar as operações, reduzir a fadiga de alertas e reforçar a postura geral de segurança num cenário de ameaças cada vez mais complexo.
  • A XDR recolhe dados de pontos finais, redes, nuvens, email, aplicações SaaS e sistemas de identidade para detetar, investigar e responder a ciberameaças em tempo real.

  • A XDR reduz a fadiga de alertas, acelera a resposta e simplifica as operações de segurança tanto para grandes empresas como para pequenas e médias empresas.

  • ⁠Os casos de utilização comuns da XDR incluem a caça a ciberameaças, investigação de incidentes, inteligência de ameaças e deteção e resposta a phishing e malware.

  • ⁠A caça a ameaças assistida por IA, arquiteturas flexíveis e a crescente adoção por pequenas e médias empresas são algumas das tendências emergentes na XDR.

Como funciona o XDR

Porque a XDR unifica múltiplas funções de segurança numa única plataforma, oferece uma visibilidade alargada e capacita as equipas para responderem mais rapidamente às ciberameaças. Saiba como funciona:

Ingestão de dados
A XDR recolhe sinais de todo o ambiente, incluindo:
 
  • ⁠Pontos finais, como portáteis e servidores.

  • Cargas de trabalho e aplicações na cloud.

  • Tráfego e mensagens de e-mail.

  • ⁠Identidades de utilizadores e eventos de autenticação.

  • Utilização e atividade da aplicação.

  • Tráfego de rede e ligações.
Deteção de ameaças avançada
Utilizando análise, IA e aprendizagem automática, a XDR analisa estes dados em tempo real. Estes modelos procuram anomalias, padrões suspeitos e técnicas de ataque que as ferramentas de segurança tradicionais frequentemente não detetam.

Correlação e priorização de incidentes
A XDR liga alertas relacionados para mostrar o panorama geral. Por exemplo, um email de phishing, uma conta comprometida e atividade invulgar num ponto final podem estar ligados como parte do mesmo ataque coordenado. Esta correlação reduz o ruído e realça incidentes que requerem atenção urgente.

Resposta e remediação automatizadas
Uma vez confirmada a ameaça, a XDR complementa as investigações humanas com fluxos de trabalho automatizados que podem:
 
  • ⁠Isolar um dispositivo afetado.

  • ⁠Desativar uma conta comprometida.

  • Bloquear processos maliciosos ou tráfego.

Principais capacidades de XDR

A XDR oferece às equipas de segurança uma base abrangente para defender contra ciberameaças modernas com capacidades que abrangem visibilidade, deteção, resposta e recuperação.

Visibilidade unificada
  • ⁠Cobertura entre domínios: A XDR combina dados de pontos finais, cargas de trabalho na cloud, email, identidades e redes numa única visão. Esta visibilidade unificada torna possível ver como as ciberameaças se movem através dos ambientes em vez de analisar cada camada isoladamente.

  • ⁠Consciência da cadeia de ciberataques: Ao ligar eventos em diferentes fases de um ataque, a XDR ajuda as equipas de segurança a compreender táticas e técnicas à medida que se desenrolam.
Deteção e investigação
  • ⁠Análise impulsionada por IA: Modelos avançados identificam anomalias, detetam ciberameaças sofisticadas e reduzem falsos positivos.

  • Investigação baseada em incidentes: Em vez de deixar os analistas a classificar alertas isolados, a XDR agrupa sinais relacionados em incidentes. Esta abordagem simplifica a investigação e acelera o tempo de resolução.

  • Informações sobre ameaças: O contexto enriquecido proveniente de fontes de informações sobre ameaças aprimora as deteções e melhora a precisão.
Resposta e interrupção de ataques
  • ⁠Interrupção automática de ataques: A XDR pode tomar medidas imediatas para bloquear processos maliciosos, isolar dispositivos comprometidos ou desativar contas de risco.

  • ⁠Unificada com soluções SIEM e outras ferramentas: Ao trabalhar em conjunto com sistemas de gestão de informação e eventos de segurança (SIEM), a XDR amplia as capacidades de deteção e resposta sem substituir os investimentos existentes.

  • Resposta abrangente a incidentes: fluxos de trabalho orquestrados permitem que as equipas contenham e remediem ameaças cibernéticas de forma consistente em todos os domínios.
Resiliência e recuperação
  • ⁠Autorrecuperação de recursos: Algumas soluções XDR podem restaurar automaticamente ficheiros, aplicações ou configurações afetadas, reduzindo o tempo de inatividade e limitando o impacto nos negócios.

  • Escalabilidade entre ambientes: Desde pequenas e médias empresas até empresas globais, a XDR adapta-se para suportar uma variedade de necessidades operacionais e níveis de recursos.

Benefícios XDR

A XDR oferece vários benefícios para as equipas de segurança que frequentemente enfrentam fadiga de alertas, ferramentas isoladas e tempos de resposta lentos, incluindo:

Postura de segurança reforçada
A XDR fornece cobertura abrangente em pontos finais, cargas de trabalho na nuvem, email, identidades e redes. Esta abordagem melhora a postura geral de segurança ao detetar ciberameaças avançadas mais cedo e reduzir a possibilidade de ângulos mortos.

Eficiência operacional
Ao centralizar a deteção e resposta, a XDR simplifica os fluxos de trabalho das SecOps e ajuda as equipas de segurança a trabalhar de forma mais eficiente. Em vez de alternar entre ferramentas desconectadas, correlacionar alertas manualmente ou perseguir falsos positivos, os analistas obtêm informações em tempo real em todos os domínios, o que acelera a deteção e a resposta. Os incidentes são automaticamente priorizados para que as ciberameaças mais críticas recebam atenção imediata, enquanto a visibilidade melhorada fornece informações mais rápidas ao centro de operações de segurança (SOC). Ao mesmo tempo, a XDR reduz a complexidade operacional e os custos ao consolidar ferramentas e processos numa plataforma unificada.

Otimização de recursos
A XDR permite que as equipas atribuam recursos de forma mais eficaz. Fluxos de trabalho automatizados e deteção assistida por IA lidam com tarefas rotineiras de investigação e correção, liberando os analistas para se concentrarem em trabalhos estratégicos e de alto valor. Isto ajuda a reduzir o custo total de propriedade, pois são necessários menos processos manuais e soluções pontuais.

Visibilidade e tomada de decisões melhorada
Com a XDR, as organizações ganham visibilidade de ponto a ponto das ciberameaças em todos os ambientes. Os analistas podem ver toda a cadeia de ciberataques, compreender como os incidentes se desenrolam e responder com ações conscientes do contexto. Esta clareza suporta melhores decisões, reduz o risco e melhora a eficiência geral nas operações de segurança.

Produtividade e resiliência melhoradas
Ao reduzir a fadiga de alertas e fornecer capacidades de resposta automatizadas, a XDR capacita as equipas a agir de forma decisiva sem ficarem sobrecarregadas. Os recursos podem ser remediados automaticamente sempre que possível, ajudando as organizações a recuperar mais rapidamente de incidentes e a manter a continuidade operacional.

Componentes de um sistema de XDR

A XDR funciona ao integrar vários componentes de segurança numa única plataforma coesa. Cada componente contribui para a deteção, análise e resposta, proporcionando às equipas de segurança visibilidade em todas as camadas do seu ambiente.

Origens de dados e cobertura
A XDR recolhe sinais de uma ampla variedade de fontes para capturar o âmbito completo das potenciais ciberameaças:
 
  • ⁠Ferramentas de deteção e resposta de pontos finais(DRP). Monitorize dispositivos em busca de atividades suspeitas e forneça informações detalhadas sobre o comportamento dos pontos finais.

  • Sinais de gestão de identidades e acessos. Acompanhe eventos de autenticação e padrões de acesso para identificar contas comprometidas ou ameaças internas.

  • Segurança de e-mail e colaboração. Detete phishing, anexos maliciosos e comportamentos de utilizadores de risco em plataformas de comunicação.

  • Proteção de aplicações SaaS. Proteja aplicações na cloud monitorizando riscos de acesso, utilização e configuração.

  • Proteção de tecnologia operacional (OT) e IoT. Estenda a segurança aos sistemas industriais e dispositivos conectados.

  • Deteção e resposta de rede (NDR). Monitorize o tráfego para detetar movimentos laterais, comunicações invulgares e ameaças avançadas na rede.

  • Soluções de Segurança da Cloud. Extraia sinais da infraestrutura e serviços na cloud para manter uma cobertura abrangente.
Inteligência e análise
Os dados recolhidos são analisados com ferramentas avançadas para descobrir ciberameaças e fornecer informações acionáveis.
 
  • IA e aprendizagem automática: Identifique padrões, anomalias e técnicas sofisticadas de ataque que as ferramentas tradicionais podem não detetar.

  • ⁠Motor de análise de segurança: Processa grandes volumes de dados em tempo real, destacando os alertas mais importantes.

  • ⁠Motor de correlação entre domínios: Liga alertas entre pontos finais, redes e ambientes na cloud para revelar cadeias completas de ataque.

  • Feeds de informações sobre ameaças: Melhore a deteção com contexto de ameaça global para melhorar a precisão e a priorização de respostas.
Orquestração e resposta
A XDR converte informações em ações rápidas e coordenadas.
 
  • Manual de procedimentos de resposta automatizado: Executa ações predefinidas para conter e remediar automaticamente as ciberameaças.

  • ⁠Alertas e registos centralizados: Funciona com soluções SIEM para reunir dados e análises numa única vista.

  • ⁠Fluxos de trabalho coordenados: Aumenta a eficiência na investigação e resposta ao trabalhar com soluções de orquestração, automação e resposta de segurança (SOAR).

  • ⁠Recolha e armazenamento de dados: Mantém dados históricos e em tempo real para análise, investigação e relatórios de conformidade.

XDR vs. outras tecnologias de deteção e resposta

As organizações dependem de várias ferramentas de deteção e resposta para se protegerem contra ciberameaças. A XDR unifica muitas destas capacidades numa plataforma ponto a ponto, oferecendo uma abordagem mais holística à segurança.

SIEM
As plataformas SIEM recolhem, agregam e analisam grandes volumes de dados de aplicações, dispositivos, servidores e utilizadores de toda a organização em tempo real. Fornecem visibilidade numa organização. A XDR complementa as soluções SIEM ao enriquecer esta supervisão com deteção em tempo real, resposta automatizada e correlação entre domínios.

DRP
A DRP concentra-se em pontos finais, como portáteis, servidores e dispositivos móveis. É eficaz na deteção de atividade suspeita ao nível do dispositivo e permite às equipas de segurança investigar e remediar incidentes nos pontos finais. A desvantagem é que a DRP está limitada aos pontos finais e não oferece visibilidade completa das redes, cargas de trabalho na cloud ou sistemas de identidade.

SOAR
As plataformas SOAR simplificam a resposta a incidentes ao automatizar manuais de procedimentos e orquestrar fluxos de trabalho entre ferramentas. A XDR melhora a SOAR ao fornecer dados de ameaças mais completos e correlacionados em vários domínios, ajudando a garantir que as ações automatizadas se baseiam no contexto completo e preciso.
Casos de utilização

Casos de utilização comuns do XDR

As ciberameaças variam em relevância e tipo, exigindo diferentes métodos de deteção, investigação e resolução. Com o XDR, as empresas têm maior flexibilidade para enfrentar uma ampla gama de desafios de cibersegurança em ambientes de TI. Eis alguns casos de utilização comuns de XDR:

Procura de ciberameaças

Com o XDR, as organizações podem automatizar a procura de ameaças cibernéticas, a procura proactiva de ciberameaças desconhecidas ou não detetadas no ambiente de segurança de uma organização. As ferramentas para a caça às ciberameaças também ajudam as equipas de segurança a interromper as ciberameaças pendentes e os ataques em curso antes que ocorram danos significativos.

Investigação de incidentes de segurança

O XDR recolhe automaticamente dados através de superfícies de ataque, correlaciona alertas anormais e efetua uma análise da causa raiz. Uma consola de gestão central fornece visualizações de ataques complexos, ajudando as equipas de segurança a determinar que incidentes são potencialmente maliciosos e requerem uma investigação mais aprofundada.

Inteligência e análise de ameaças

O XDR dá às organizações a capacidade de aceder e analisar grandes volumes de dados em bruto sobre ciberameaças emergentes ou existentes. Capacidades robustas de inteligência contra ameaças monitorizam e mapeiam sinais globais todos os dias, analisando-os para ajudar as organizações a detetar e responder proativamente a ciberameaças internas e externas em constante mudança.

Phishing e software malicioso por e-mail

Quando os funcionários e os clientes recebem mensagens de correio eletrónico que suspeitam fazer parte de um ataque de phishing, é frequente reencaminharem as mensagens para uma caixa de correio atribuída aos analistas de segurança para análise manual. Com o XDR, as empresas podem analisar automaticamente os emails, identificar os que têm anexos maliciosos e eliminar todos os emails infetados em toda a organização. Isto aumenta a proteção e reduz as tarefas repetitivas. Do mesmo modo, as capacidades de automatização e IA do XDR podem ajudar as equipas a detetar e conter proactivamente o malware.

Ameaças internas

As ameaças internas, intencionais ou não, podem resultar em contas comprometidas, exfiltração de dados e danos à reputação da empresa. O XDR utiliza análise de entidades e comportamentos de utilizadores (UEBA) para identificar atividades online suspeitas, como abuso de credenciais e grandes carregamentos de dados, que podem indicar riscos internos.

Monitorização de dispositivos de ponto final

Com a XDR, as equipas de segurança podem realizar automaticamente verificações de integridade dos pontos finais, usando indicadores de compromisso (IOCs) para detetar ciberameaças em curso e pendentes. A XDR também oferece visibilidade através dos pontos finais, facilitando às equipas de segurança determinar onde as ciberameaças começaram, como se propagaram e como isolá-las e detê-las.

Como implementar a XDR

Implementar a XDR é mais do que uma implementação tecnológica — é uma evolução estratégica na forma como uma organização deteta, investiga e responde a ciberameaças. Uma implementação XDR bem-sucedida combina tecnologia, processos e pessoas para reforçar as operações de segurança ao mesmo tempo que reduz a complexidade.

1. Avaliar a sua postura de segurança atual
Comece por avaliar ferramentas, fluxos de trabalho e intervalos de cobertura existentes. Identifique sistemas em silos, pontos problemáticos recorrentes e áreas onde a deteção ou resposta é lenta. Compreender o seu ponto de partida ajuda a garantir que a implementação do XDR se dirige aos desafios certos e maximiza o impacto.

2. Definir objetivos e critérios de sucesso
Esclareça o que significa sucesso para a sua organização. Os objetivos podem incluir deteção mais rápida de ameaças, melhor priorização de incidentes, redução da fadiga de alertas ou operações de segurança simplificadas. Estabeleça objetivos mensuráveis ligados a métricas-chave, tais como:
 
  • Tempo médio para detetar (MTTD). A rapidez com que as ciberameaças são identificadas.

  • Tempo médio para responder (MTTR). A rapidez com que as ciberameaças são contidas ou remediadas.

  • Redução de falsos positivos. Minimizar alertas desnecessários que esgotam os recursos dos analistas.
3. Ingerir fontes de dados
O XDR depende de uma ampla visibilidade para ser eficaz. Ligar pontos finais, cargas de trabalho na cloud, sistemas de email, plataformas de identidade, redes e tecnologia operacional à plataforma XDR. A ingestão abrangente de dados permite que a análise assistida por IA detete padrões e anomalias em vários domínios.

4. Configurar análises e alertas
Ajustar modelos de deteção e definir limiares para ajudar a garantir que os alertas são acionáveis. Implementar regras de correlação que agrupam sinais relacionados em incidentes para reduzir o ruído enquanto destacam ciberameaças de alta prioridade. A monitorização e ajuste contínuos ajudam a manter a precisão à medida que as ciberameaças evoluem.

5. Automatizar fluxos de trabalho de resposta
Conceber e implementar manuais de procedimentos para contenção, remediação e notificação. A automação acelera a resposta e reduz o peso sobre os analistas, enquanto a supervisão humana assegura a tomada de decisões contextualizadas e a validação de ações críticas.

6. Testar, refinar e otimizar
Executar simulações, rever os resultados dos incidentes e iterar os fluxos de trabalho. Avaliar regularmente o desempenho em relação aos seus objetivos de MTTD, MTTR e falsos positivos. A otimização é um processo contínuo que ajuda a garantir que o XDR continua a oferecer valor à medida que os ambientes e as ciberameaças mudam.

Tendências emergentes na segurança XDR

A XDR continua a evoluir em resposta a ameaças cibernéticas mais complexas e às crescentes exigências das equipas de segurança. Várias tendências emergentes estão a moldar o futuro da XDR e o seu papel nas operações de cibersegurança.

Procura de ameaças orientada por IA
A IA e a aprendizagem automática estão cada vez mais a passar da deteção reativa para a investigação proativa de ameaças. Ao analisar grandes quantidades de dados em pontos finais, redes e ambientes cloud, a IA pode identificar padrões subtis de ataque, prever potenciais ciberameaças e detetar anomalias que, de outra forma, poderiam passar despercebidas. Esta mudança capacita as equipas de segurança a agir mais rapidamente e com maior precisão.

Arquiteturas XDR abertas vs. nativas
As organizações estão a ponderar os benefícios da XDR nativa, totalmente unificada num único ecossistema de fornecedor, em comparação com a XDR aberta, que liga várias ferramentas de terceiros. A XDR nativa oferece uma implementação simplificada e foi criada para funcionar com outras soluções de segurança, enquanto a XDR aberta proporciona flexibilidade para utilizar as ferramentas existentes. Compreender estas diferenças ajuda as organizações a escolher uma arquitetura que se alinhe com as suas necessidades operacionais e objetivos de segurança.

XDR em pequenas e médias empresas
A XDR já não está limitada a grandes empresas. Organizações mais pequenas estão a adotar cada vez mais a XDR para obter segurança ao nível empresarial sem a complexidade de sistemas complexos e fragmentados. Plataformas baseadas na cloud e modelos de implementação simplificados tornam possível que pequenas e médias empresas alcancem visibilidade abrangente de ameaças, deteção mais rápida e capacidades de resposta automatizadas.

Estas tendências realçam a forma como a segurança XDR está a tornar-se mais inteligente, flexível e acessível. Ao manterem-se atentas a esses desenvolvimentos, as organizações podem posicionar-se para detetar ciberameaças mais rapidamente, responder com mais eficiência e manter a resiliência contra um cenário de ameaças em constante mudança.

Soluções XDR da Microsoft

À medida que as ciberameaças se tornam mais complexas e as operações de segurança mais difíceis de gerenciar, a XDR ajuda as grandes e pequenas e médias empresas a fortalecer a proteção e simplificar os fluxos de trabalho. As soluções XDR, como o Microsoft Defender XDR, proporcionam proteção unificada em pontos finais, identidades, cargas de trabalho na cloud, e-mail e redes. Utilizando deteção assistida por IA, correlação entre domínios e resposta automatizada para parar rapidamente as ciberameaças, o Defender XDR ajuda a reduzir a fadiga de alertas, simplificar investigações e melhorar a eficiência da equipa de segurança.
RECURSOS

Saiba mais sobre o Microsoft Security

  1.
Uma mulher a apontar para um ecrã de computador perto de um quadro branco com círculos vermelhos e quadrados azuis.
Solução

Criar uma defesa unificada

Proteja a sua organização multicloud e multiplataformas com XDR.
Saber mais
Uma mulher a utilizar um portátil numa secretária num escritório moderno.
Produto

Microsoft Defender XDR

Obtenha informações avançadas sobre ameaças e interrupção automatizada de ataques numa XDR unificada.
Saber mais
Um grupo de pessoas sentadas à volta de uma mesa com portáteis.
Produto

Microsoft Security Copilot

Capacite as suas equipes a gerir e proteger à velocidade e à escala da IA.
Saber mais
Uma pessoa a segurar um telemóvel.
Portal

Explorar recursos de proteção contra ameaças

Obtenha acesso à investigação, orientações e estratégias mais recentes em proteção unificada contra ameaças.
Saber mais
Voltar aos controlos de navegação do carrossel

Perguntas frequentes

  • XDR significa deteção e resposta alargada, uma plataforma unificada que recolhe dados de pontos finais, redes, clouds, email e identidades para detetar, investigar e responder a ciberameaças.
  • A deteção e resposta alargada (XDR) recolhe e analisa sinais de múltiplas fontes, aplica análises assistidas por IA para detetar atividade suspeita, correlaciona alertas relacionados em incidentes e suporta ações de resposta automatizadas ou conduzidas por humanos.
  • A deteção e resposta alargada (XDR) melhora a visibilidade das ciberameaças, acelera a deteção e resposta, reduz a fadiga de alertas, simplifica as operações de segurança e reforça a postura geral de segurança.
  • A deteção e resposta de pontos finais (DRP) foca-se exclusivamente na proteção dos pontos finais, enquanto a deteção e resposta alargada (XDR) estende este conceito para incluir redes, cloud, email e identidade — para uma resposta holística às ciberameaças.
  • A deteção e resposta gerida (MDR) fornece serviços externalizados de operações e monitorização de segurança, enquanto a deteção e resposta alargada (XDR) é uma plataforma tecnológica que oferece deteção e resposta a ameaças em múltiplos domínios.
  • As soluções de gestão de informações e eventos de segurança (SIEM) recolhem e analisam os relatórios para visibilidade e conformidade, mas, muitas vezes, requerem correlação manual. A deteção e resposta alargada (XDR) analisa múltiplas fontes de dados e automatiza a deteção e resposta para obter informações mais rápidas e acionáveis.
  • A prevenção de perda de dados (DLP) foca-se na proteção de dados sensíveis contra fugas ou acessos não autorizados, enquanto a deteção e resposta alargada (XDR) foca-se na deteção, investigação e resposta a ameaças de segurança em todo o ambiente.

Siga o Microsoft Security

Surface Pro Surface Laptop Surface Laptop Studio 2 Copilot para organizações Copilot para uso pessoal Microsoft 365 Explorar produtos Microsoft Aplicações do Windows 11 Perfil da conta Centro de Transferências Suporte da Microsoft Store Devoluções Controlo de encomendas Reciclagem Garantias Comercias Microsoft Educação Dispositivos para educação Microsoft Teams para Educação Microsoft 365 Educação Office Educação Formação e desenvolvimento de educadores Promoções para estudantes e pais Azure para estudantes
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Pequena Empresa Programador Microsoft Microsoft Learn Suporte para aplicações do marketplace de IA Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Carreiras Acerca da Microsoft Notícias da empresa Privacidade na Microsoft Investidores Sustentabilidade
Português (Portugal) Privacidade da Saúde do Consumidor Contactar a Microsoft Privacidade Gerir cookies Termos de utilização Marcas Registadas Acerca dos nossos anúncios EU Compliance DoCs