Outre les différentes solutions de sécurité indépendantes, Microsoft propose Microsoft 365 Defender. Ce service est une solution intégrée qui fournit des éléments provenant de tous les outils de sécurité dont Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps. Ces solutions regroupent des mécanismes et concepts communs comme la détection et l’investigation et la réponse automatique. Cette console regroupera les alertes et les incidents agrégés des différents services.
- Microsoft Defender Experts for Hunting vous permet désormais de générer des exemples de notifications Defender Experts afin que vous puissiez commencer à bénéficier du service sans avoir à attendre qu'une activité critique se produise dans votre environnement.
- (Preview) Les alertes de Microsoft Defender for Cloud sont maintenant intégrées dans Microsoft Defender XDR. Les alertes de Defender for Cloud sont automatiquement corrélées aux incidents et aux alertes du portail Microsoft Defender et les ressources cloud peuvent être visualisées dans les files d'attente des incidents et des alertes.
- (Preview) Microsoft Defender XDR dispose désormais d'une technologie de déception intégrée pour protéger votre environnement contre les attaques à fort impact qui utilisent des mouvements latéraux opérés par l'homme.
- Microsoft Defender Experts for XDR vous permet désormais d'effectuer votre propre évaluation de l'état de préparation lorsque vous préparez l'environnement pour le service Defender Experts for XDR.
Plus d’informations sur : What's new in Microsoft 365 Defender | Microsoft Docs
