После ребрендинга с Windows Defender на Microsoft Defender в начале 2019 г. корпорация Microsoft переименовала и представила множество продуктов под брендом Defender, о чем компания объявила 22 сентября на ежегодной конференции разработчиков Ignite.
С 22 сентября линейка программных решений Microsoft Defender существенно расширяется и разделяется на две отдельные ветки: Microsoft 365 Defender (для конечных пользователей) и Azure Defender (для гибридной и облачной инфраструктуры).
Линейка Microsoft 365 Defender будет состоять из:
- Microsoft 365 Defender (ранее Microsoft Threat Protection).
- Microsoft Defender for Endpoint (ранее Microsoft Defender Advanced Threat Protection).
- Microsoft Defender for Office 365 (ранее Office 365 Advanced Threat Protection).
- Microsoft Defender for Identity (ранее Azure Advanced Threat Protection).
Линейка Azure Defender теперь включает в себя:
- Azure Defender for Servers (ранее Azure Security Center Standard Edition).
- Azure Defender for IoT (ранее Azure Security Center для IoT).
- Azure Defender for SQL (ранее Advanced Threat Protection для SQL).
Стратегия корпорации Microsoft на перспективу заключается в том, чтобы объединить все свои продукты по кибербезопасности в рамках простой схемы наименований, что позволит существенно упростить понимание обычными пользователями всех возможностей корпорации Microsoft в сфере обеспечения безопасности.
Также в скором времени предполагается появление Microsoft Defender и Azure Sentinel. Причем Microsoft Defender станет продуктом Microsoft XDR, а Azure Sentinel – линейкой SIEM корпорации.
Роб Леффертс, эксперт по безопасности Microsoft 365 Defender, отметил: «Azure Sentinel имеет глубокую взаимосвязь с Microsoft Defender, поэтому пользователи могут всего за несколько щелчков мышкой отправить свои данные XDR и объединить их со всеми данными безопасности со всего своего предприятия.
Некоторые разработчики предлагают только XDR, другие – только SIEM. Microsoft считает, что пользователи получат множество преимуществ от использования глубоко интегрированных SIEM и XDR-решений для сквозной видимости и приоритетного анализа всех активов предприятия».
