Sdílet prostřednictvím


Microsoft Defender for Endpoint partnerských příležitostí a scénářů

Platí pro:

Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Partneři můžou snadno rozšířit své stávající nabídky zabezpečení nad rámec otevřené architektury a bohatou a úplnou sadu rozhraní API a vytvářet rozšíření a integrace s Defenderem for Endpoint.

Rozhraní API zahrnují funkční oblasti, včetně detekce, správy, reakce, ohrožení zabezpečení a celé řady případů použití inteligentních funkcí. V závislosti na případu použití a potřebě můžou partneři streamovat nebo dotazovat data z Defenderu for Endpoint.

Scénář 1: Korelace externích výstrah a automatizované šetření a náprava

Defender for Endpoint nabízí jedinečné možnosti automatizovaného vyšetřování a nápravy, které umožňují řídit reakce na incidenty ve velkém měřítku.

Integrace funkce automatizovaného vyšetřování a reakce s dalšími řešeními, jako jsou produkty zabezpečení sítě nebo jiné produkty zabezpečení koncových bodů, pomáhají řešit výstrahy. Integrace také minimalizuje složitosti, které obklopují korelaci signálu zařízení a sítě, a efektivně tak zefektivnění vyšetřování a nápravných akcí na zařízeních.

Defender for Endpoint přidává podporu pro tento scénář v následujících formách:

  • Externí výstrahy je možné odeslat do defenderu for Endpoint a prezentovat společně s dalšími výstrahami založenými na zařízeních z Defenderu for Endpoint. Toto zobrazení poskytuje úplný kontext upozornění – se skutečným procesem a celým příběhem útoku.

  • Po vygenerování výstrahy se signál sdílí mezi všemi koncovými body chráněnými defenderem for Endpoint v podniku. Defender for Endpoint přijme okamžitou automatickou odpověď nebo odpověď s asistencí operátora, aby výstrahu vyřešil.

Scénář 2: Integrace orchestrace a automatizace zabezpečení (SOAR)

Řešení orchestrace můžou pomoct sestavovat playbooky a integrovat bohatý datový model a akce, které rozhraní DEFENDER for Endpoint API zpřístupňují k orchestraci odpovědí, jako je dotaz na data zařízení, aktivace izolace zařízení, blokování/povolení, řešení výstrah a další.

Scénář 3: Párování indikátorů

Indikátor shody ohrožení (IoC) je základní funkcí každého řešení ochrany koncových bodů. Tato funkce je dostupná v Defenderu for Endpoint a umožňuje nastavit seznam ukazatelů pro prevenci, detekci a vyloučení entit. Můžete definovat akci, která se má provést, a také dobu trvání, kdy se má akce použít.

Výše uvedené scénáře slouží jako příklady rozšiřitelnosti platformy. Nejste omezeni na příklady a určitě vám doporučujeme používat otevřenou architekturu k objevování a zkoumání dalších scénářů.

Pokud chcete integrovat řešení v Defenderu for Endpoint, postupujte podle kroků v tématu Staňte se Microsoft Defender for Endpoint partnerem.

Související článek

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.