Partnerské aplikace v Microsoft Defender for Endpoint
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Defender for Endpoint podporuje aplikace třetích stran, které pomáhají vylepšit možnosti detekce, vyšetřování a analýzy hrozeb na platformě.
Podpora řešení třetích stran pomáhá dále zjednodušit, integrovat a orchestrovat ochranu od jiných dodavatelů pomocí Microsoft Defender for Endpoint a umožňuje bezpečnostním týmům efektivně reagovat na moderní hrozby.
Microsoft Defender for Endpoint se bezproblémově integruje se stávajícími řešeními zabezpečení. Integrace zajišťuje integraci s následujícími řešeními, jako jsou:
- SIEM
- Řešení správy služeb IT a lístků
- Poskytovatelé spravovaných služeb zabezpečení (MSSP)
- Příjem a porovnávání indikátorů IoC
- Automatizované šetření a náprava zařízení na základě externích upozornění
- Integrace se systémy soAR (Security Orchestraation and Automation Response)
Podporované aplikace
Informace o zabezpečení a analýzy
| Logo | Název partnera | Popis |
|---|---|---|
|
Platforma AttackIQ | Platforma AttackIQ ověřuje, jestli je defender for Endpoint správně nakonfigurovaný, a to bezpečným spouštěním průběžných útoků na produkční prostředky. |
|
AzureSentinel | Stream upozornění z Microsoft Defender for Endpoint do Microsoft Sentinel |
|
Cymulát | Korelace zjištění Defenderu for Endpoint se simulovanými útoky za účelem ověření přesné detekce a efektivních akcí reakce |
|
Elastické zabezpečení | Elastic Security je bezplatné a otevřené řešení pro prevenci, detekci a reakci na hrozby. |
|
IBM QRadar | Konfigurace IBM QRadar pro shromažďování detekcí z Defenderu for Endpoint |
|
Micro Focus ArcSight | Použití Micro Focus ArcSight k vyžádání detekce Defenderu for Endpoint |
|
RSA NetWitness | upozornění Stream Defenderu for Endpoint pro RSA NetWitness pomocí Microsoft Graphu Rozhraní API pro zabezpečení |
|
SafeBreach | Získání přehledu o událostech zabezpečení služby Defender for Endpoint, které automaticky korelují se simulacemi SafeBreach |
|
Ovládací prvek ohrožení zabezpečení Skyboxu | Skybox Vulnerability Control prochází šumem správy ohrožení zabezpečení, korelací obchodních, síťových a hrozeb a odkrývá nejrizivější ohrožení zabezpečení. |
|
Splunk | Doplněk Defender for Endpoint umožňuje uživatelům splunku ingestovat všechna upozornění a podpůrné informace do svého splunku. |
|
XM Cyber | Stanovení priority reakce na výstrahu na základě rizikových faktorů a prostředků s vysokou hodnotou |
Orchestrace a automatizace
| Logo | Název partnera | Popis |
|---|---|---|
|
Fortinet FortiSOAR | Fortinet FortiSOAR je holistický workbench soar (Security Orchestraation, Automation and Response) navržený pro týmy SOC, které efektivně reagují na stále rostoucí příliv výstrah, opakující se ruční procesy a nedostatek prostředků. Spojuje všechny nástroje organizace, pomáhá sjednotit operace a snižuje únavu výstrah, přepínání kontextu a střední dobu pro reakci na incidenty. |
|
Delta Risk ActiveEye | Delta Risk, přední poskytovatel služeb SOC jako služby a zabezpečení, integruje Defender for Endpoint se svou nativní cloudovou platformou SOAR ActiveEye. |
|
Demisto, a Palo Alto Networks Company | Demisto se integruje s Defenderem for Endpoint a umožňuje týmům zabezpečení orchestrovat a automatizovat monitorování, rozšiřování a reakce zabezpečení koncových bodů. |
|
& Azure Functions Microsoft Flow | Použití konektorů Defender for Endpoint pro Azure Logic Apps & Microsoft Flow k automatizaci postupů zabezpečení |
|
Rapid7 InsightConnect | InsightConnect se integruje s Defenderem for Endpoint a umožňuje zrychlit, zjednodušit a integrovat časově náročné procesy zabezpečení. |
|
ServiceNow | Ingestování upozornění do řešení ServiceNow Security Operations na základě integrace Microsoftu Graph API |
|
Plavecká dráha | Maximalizace možností reakce na incidenty s využitím plavecké dráhy a programu Defender for Endpoint |
Analýza hrozeb
| Logo | Název partnera | Popis |
|---|---|---|
|
MISP (Malware Information Sharing Platform) | Integrace indikátorů hrozeb z open source platformy pro sdílení hrozeb do prostředí Defenderu for Endpoint |
|
Palo Alto Networks | Obohacení ochrany koncových bodů rozšířením automatického zaostřování a dalších informačních kanálů o hrozbách na Defender for Endpoint pomocí MineMeld |
|
ThreatConnect | Upozorňovat nebo blokovat vlastní analýzu hrozeb z playbooků ThreatConnect pomocí indikátorů Defenderu for Endpoint |
Zabezpečení sítě
| Logo | Název partnera | Popis |
|---|---|---|
|
Aruba ClearPass Policy Manager | Než povolíte přístup k síti, ujistěte se, že je defender for Endpoint nainstalovaný a aktualizovaný na každém koncovém bodu. |
|
Modrý šestiúhelník pro síť | Blue Hexagon vytvořil první platformu hlubokého učení v reálném čase pro ochranu před síťovými hrozbami. |
|
CyberMDX | Cyber MDX integruje komplexní přehled o zdravotnických prostředcích, prevenci hrozeb a další informace do prostředí Defenderu for Endpoint. |
|
HYAS Protect | HYAS Protect využívá autoritativní znalosti infrastruktury útočníků k proaktivní ochraně koncových bodů Microsoft Defender for Endpoint před kybernetickými útoky. |
|
Vectra Network Detection and Response (NDR) | Vectra využívá AI & bezpečnostní výzkum k detekci kybernetických útoků a reakci na ně v reálném čase. |
Multiplatformní
| Logo | Název partnera | Popis |
|---|---|---|
|
Bitdefender | Bitdefender GravityZone je vrstvená platforma ochrany koncových bodů nové generace, která nabízí komplexní ochranu před celým spektrem sofistikovaných kybernetických hrozeb. |
|
Better Mobile | Řešení MTD založené na umělé inteligenci, které zastaví mobilní hrozby & phishing. Privátní procházení internetu za účelem ochrany osobních údajů uživatelů |
|
Corrata | Mobilní řešení – Chraňte svá mobilní zařízení pomocí podrobné viditelnosti a řízení z Corrata |
|
Tmavá stopa | Ochrana sítě a koncového bodu. Darktrace a Microsoft naruší kybernetické útoky rychlostí počítače a nabízejí plnou viditelnost a vylepšené funkce XDR. |
|
Rozhledna | Získání telemetrie služby Lookout Mobile Threat Protection pro mobilní zařízení s Androidem a iOS |
|
Symantec Endpoint Protection Mobile | SEP Mobile pomáhá firmám predikovat, zjišťovat a předcházet bezpečnostním hrozbám a ohrožením zabezpečení na mobilních zařízeních. |
|
Zimperium | Rozšíření defenderu for Endpoint na iOS a Android s využitím ochrany před mobilními hrozbami založenými na strojovém učení |
Další integrace
| Logo | Název partnera | Popis |
|---|---|---|
|
Webový filtr Cyren | Vylepšení defenderu for Endpoint pomocí rozšířeného filtrování webu |
|
Morfekce | Poskytuje pokročilou ochranu před hrozbami s využitím funkce Moving Target Defense. Integruje forenzní data přímo do řídicích panelů WD Defenderu for Cloud, což pomáhá určit prioritu výstrah, určit rizikové skóre zařízení a vizualizovat úplnou časovou osu útoku včetně interních informací o paměti. |
|
THOR Cloud | Poskytuje živé forenzní kontroly na vyžádání s využitím základu podpisu se zaměřením na trvalé hrozby. |
Integrace SIEM
Defender for Endpoint podporuje integraci SIEM různými metodami. To může zahrnovat specializované systémové rozhraní SIEM s předestavnými konektory, obecné rozhraní API pro upozornění, které umožňuje vlastní implementace, a rozhraní API akcí umožňující správu stavu výstrah.
Správa lístků a IT služeb
Integrace řešení ticketingu pomáhá implementovat ruční a automatické procesy odezvy. Defender for Endpoint může pomoct s automatickým vytvářením lístků při vygenerování upozornění a řešením výstrah při zavření lístků pomocí rozhraní API pro upozornění.
Integrace orchestrace a automatizace zabezpečení (SOAR)
Řešení orchestrace můžou pomoct vytvářet playbooky a integrovat bohatý datový model a akce, které rozhraní DEFENDER for Endpoint API zpřístupňují pro orchestraci odpovědí, jako je dotaz na data zařízení, aktivace izolace zařízení, blokování/povolení, řešení výstrah a další.
Korelace externích výstrah a automatizované prověřování a náprava
Defender for Endpoint nabízí jedinečné možnosti automatizovaného vyšetřování a nápravy, které umožňují řídit reakce na incidenty ve velkém měřítku.
Integrace funkce automatizovaného vyšetřování a reakce s dalšími řešeními, jako jsou IDS a brány firewall, pomáhá řešit výstrahy a minimalizovat složitosti související se korelací signálu sítě a zařízení, čímž efektivně zefektivnění šetření a nápravných akcí na zařízeních.
Externí upozornění je možné odeslat do defenderu for Endpoint. Tyto výstrahy se zobrazují vedle dalších výstrah založených na zařízeních z Defenderu for Endpoint. Toto zobrazení poskytuje úplný kontext výstrahy a může odhalit celý příběh útoku.
Párování indikátorů
Pomocí analýzy hrozeb od poskytovatelů a agregátorů můžete udržovat a používat indikátory ohrožení (IOC).
Defender for Endpoint umožňuje integrovat se s těmito řešeními a pracovat na IoCs tím, že koruje bohatou telemetrii a vytváří výstrahy. Můžete také použít funkce prevence a automatizované reakce k blokování spuštění a provádění nápravných akcí, pokud se najde shoda.
Defender for Endpoint aktuálně podporuje porovnávání IOC a nápravu indikátorů souborů a sítě. Blokování se podporuje u indikátorů souborů.
Podpora pro jiné platformy než Windows
Defender for Endpoint poskytuje centralizované prostředí pro operace zabezpečení pro platformy Windows i jiné platformy, včetně mobilních zařízení. Na portálu uvidíte upozornění z různých podporovaných operačních systémů a lépe ochráníte síť vaší organizace.
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.