Teknologiske partnere for Microsoft Defender XDR
Gælder for:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint
- Microsoft Defender til administration af sårbarheder
- Microsoft Defender for Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
Bemærk!
Prøv vores nye API'er ved hjælp af MS Graph-sikkerheds-API'en. Få mere at vide på: Brug Microsoft Graph-sikkerheds-API'en – Microsoft Graph | Microsoft Learn.
Microsoft Defender XDR understøtter tredjepartsintegrationer for at hjælpe med at sikre brugere med effektiv trusselsbeskyttelse, registrering, undersøgelse og svar på forskellige sikkerhedsområder for slutpunkter, administration af sårbarheder, mail, identiteter, cloudapps.
Følgende er løsningens kategorier:
- Sikkerhedsoplysninger og hændelsesstyring (SIEM)
- Sikkerhedsorkestrering, automatisering og svar (SOAR)
- Simulering af sikkerhedsbrud og angreb (BAS)
- Trusselsintelligens
- Netværkssikkerhed/DNS-sikkerhed
- Identitetssikkerhed
- På tværs af platforme
- Cloudprogrammer til virksomheder
- Trussels- og sårbarhedsstyring
- Sikker tjenestekant
- Andre integrationer
Understøttede integrationer og partnere
Sikkerhedsoplysninger og hændelsesstyring (SIEM)
| Produktnavn | Kreditor | Beskrivelse |
|---|---|---|
| Microsoft Sentinel | Microsoft | Microsoft Sentinel er en skalerbar SOAR-løsning (cloud-native, security information and event management) og sikkerhedsorkestrering, automatisering og svar (SOAR). Microsoft Sentinel leverer intelligent sikkerhedsanalyse og trusselsintelligens på tværs af virksomheden, hvilket giver en enkelt løsning til registrering af angreb, trusselssynlighed, proaktiv jagt og trusselssvar. |
| Splunk | Splunk | Tilføjelsesprogrammet Microsoft Defender for Endpoint gør det muligt for Splunk-brugere at overføre alle beskeder og supplerende oplysninger til deres Splunk. |
| ArcSight | Mikrofokus | ArcSight giver mulighed for flere analysefunktioner til korrelation, søgning, UEBA, forbedret og automatiseret svar samt logadministration. |
| Elastisk sikkerhed | Elastisk | Elastisk sikkerhed kombinerer FUNKTIONER til SIEM-trusselsregistrering med slutpunktsforebyggende og svarfunktioner i én løsning. |
| IBM Security QRadar SIEM | IBM | IBM Security QRadar SIEM muliggør central synlighed og intelligent sikkerhedsanalyse for at registrere, undersøge og reagere på dine kritiske cybersikkerhedstrusler. |
| AttackIQ Platform | AttackIQ | AttackIQ Platform validerer, om MDE er konfigureret korrekt, ved at starte kontinuerlige angreb sikkert på produktionsaktiver. |
Sikkerhedsorkestrering, automatisering og svar (SOAR)
| Produktnavn | Kreditor | Beskrivelse |
|---|---|---|
| Microsoft Sentinel | Microsoft | Microsoft Sentinel er en skalerbar SOAR-løsning (cloud-native, security information and event management) og sikkerhedsorkestrering, automatisering og svar (SOAR). Microsoft Sentinel leverer intelligent sikkerhedsanalyse og trusselsintelligens på tværs af virksomheden, hvilket giver en enkelt løsning til registrering af angreb, trusselssynlighed, proaktiv jagt og trusselssvar. |
| ArcSight | Mikrofokus | ArcSight indeholder flere analysefunktioner til korrelation, søgning, UEBA, forbedret og automatiseret svar samt logadministration. |
| Splunk SOAR | Splunk | Splunk SOAR orkestrerer arbejdsprocesser og automatiserer opgaver på få sekunder for at arbejde smartere og reagere hurtigere. |
| Svar på sikkerhedshændelse | ServiceNow | ServiceNow® Security Incident Response-programmet sporer status for sikkerhedshændelser fra registrering og indledende analyse, gennem indeslutning, udryddelse og genoprettelse og til den endelige gennemgang efter hændelsen videnbase oprettelse af artikel og lukning. |
| Svømmebane | Svømmebane Inc. | Automatiserer funktionerne til svar på hændelser med Swimlane (SOAR) og Microsoft Defender. |
| InsightConnect | Hurtig7 | InsightConnect leverer sikkerhedsorkestrering, automatisering og svarløsning, der fremskynder processer for svar på hændelser og administration af sårbarheder. |
| Demisto, en Palo Alto Networks Company | Palo Alto-netværk | Demisto kan integreres med Microsoft Defender for Endpoint for at gøre det muligt for sikkerhedsteams at organisere og automatisere sikkerhedsovervågning, -forbedring og -svar for slutpunkter. |
Simulering af sikkerhedsbrud og angreb (BAS)
| Produktnavn | Kreditor | Beskrivelse |
|---|---|---|
| SafeBreach | SafeBreach | SafeBreach udfører løbende angreb, korrelerer resultater for at hjælpe med at visualisere sikkerhedshuller og bruger kontekstafhængig indsigt til at fremhæve afhjælpningsindsatsen. Med sin Hacker Playbook™, branchens mest omfattende samling af angrebsdata, der er aktiveret af avanceret trusselsintelligensforskning, giver SafeBreach organisationer mulighed for at blive proaktive omkring sikkerhed med en enkel tilgang, der erstatter håb med data. |
| Extended Security Posture Management (XSPM) | Cymuler | Cymulate's Extended Security Posture Management giver virksomheder mulighed for at udfordre, vurdere og optimere deres cybersikkerhedsholdning. |
| Kontrolelementet Sårbarheder | Skybox | Udvikler en strategi for et sårbarhedsprogram, der præcist analyserer eksponeringsrisikoen på tværs af hybride angrebsoverflader og prioriterer afhjælpningen. |
| Administration af angrebsstier | XM Cyber | Attack Path Management er et hybridt cloudsikkerhedsfirma, der leverer administration af angrebsstier, der ændrer den måde, organisationer griber cyberrisiko an på. |
| Bedre platform til mobilsikkerhed | Better Mobile Security Inc. | Leverer en løsning til trussels-, phishing- og beskyttelse af personlige oplysninger og simulering. |
Trusselsintelligens
| Produktnavn | Kreditor | Beskrivelse |
|---|---|---|
| ArcSight | Mikrofokus | Indeholder flere analysefunktioner til korrelation, søgning, UEBA, forbedret og automatiseret svar og logadministration. |
| MineMeld | Palo Alto-netværk | Forbedrer beskyttelsen af dit slutpunkt ved at udvide Autofokus og andre trusselsfeeds til Microsoft Defender for Endpoint ved hjælp af MineMeld. |
| MISP (Platform til deling af malwareoplysninger) | MISP | Integrerer trusselsindikatorer fra Open Source Threat Intelligence-delingsplatformen i dit Microsoft Defender for Endpoint miljø. |
| ThreatConnect | ThreatConnect | Beskeder og/eller blokerer for brugerdefineret trusselsintelligens fra ThreatConnect Playbooks ved hjælp af Microsoft Defender for Endpoint indikatorer. |
Netværkssikkerhed/DNS-sikkerhed
| Produktnavn | Kreditor | Beskrivelse |
|---|---|---|
| Aruba ClearPass Policy Manager | Aruba, et hewlett Packard Enterprise-firma | Access Control anvender ensartede politikker og detaljerede sikkerhedskontroller på kablede og trådløse netværk |
| Vectra NDR (Network Detection and Response) | Vectra | Vectra anvender AI-& sikkerhedsforskning til at registrere og reagere på cyberangreb i realtid. |
| Blå sekskant for netværk | Blå sekskant | Blue Hexagon byggede branchens første deep learning-platform i realtid til beskyttelse af netværkstrusler. |
| CyberMDX | CyberMDX | Cyber MDX integrerer omfattende synlighed, trusselsforebyggelse og genbrug i dit Microsoft Defender for Endpoint miljø. |
| HYAS Protect | HYAS | HYAS Protect bruger autoritativ viden om infrastruktur for hackere til proaktivt at beskytte MDE slutpunkter mod cyberangreb. |
| Bedre platform til mobilsikkerhed | Better Mobile Security Inc. | Leverer en løsning til trussels-, phishing- og beskyttelse af personlige oplysninger og simulering. |
| Kontrolelementet Sårbarheder | Skybox-sikkerhed | Leder af global administration af sikkerhedsholdninger med løsninger til administration af sårbarheder og administration af netværkssikkerhedspolitik. |
Identitetssikkerhed
| Produktnavn | Kreditor | Beskrivelse |
|---|---|---|
| Illusive Platform | Illusive netværk | Illusive opdager og afhjælper automatisk identitetssårbarheder og registrerer angreb ved hjælp af vildledende kontrolelementer. |
| Silverfort | Silverfort | Gennemtvinger Microsoft Entra betinget adgang og MFA på tværs af et hvilket som helst brugersystem og miljø i det lokale miljø og i cloudmiljøet. |
På tværs af platforme
| Produktnavn | Kreditor | Beskrivelse |
|---|---|---|
| Corrata Mobile Security | Korrugeret | Corrata er et immunsystem til mobilenheder og tablets, der registrerer & beskytter mobilenheder mod hele spektret af sikkerhedstrusler som phishing, malware, man-in-the-middle-angreb og datatab. |
| Bedre platform til mobilsikkerhed | Better Mobile Security Inc. | Leverer en løsning til trussels-, phishing- og beskyttelse af personlige oplysninger og simulering. |
| Zimperium Mobile Threat Defense | Zimperium | Udvider din Microsoft Defender for Endpoint til iOS og Android med Machine Learning-baseret Mobile Threat Defense. |
| Bitdefender | Bitdefender | Bitdefender GravityZone er en lagdelt næste generations platform til beskyttelse af slutpunkter, der tilbyder omfattende beskyttelse mod hele spektret af avancerede cybertrusler. |
Cloudprogrammer til virksomheder
| Produktnavn | Kreditor | Beskrivelse |
|---|---|---|
| Atlassisk | Atlassisk | Atlassian leverer software til samarbejde, udvikling og problemsporing til teams. |
| Azure | Microsoft | Microsoft Azure indeholder værktøjer og tjenester, der kan hjælpe dig med at nå ud til og skalere til en global målgruppe med cloudspiltjenester. |
| AWS | Amazon | Amazon Web Services leverer it-infrastrukturtjenester til virksomheder i form af webtjenester. |
| Boksen | Boksen | Box er en onlinefildelings- og cloudindholdsstyringstjeneste, der tilbyder ubegrænset lagerplads, brugerdefineret branding og administrative kontrolelementer. |
| DocuSign | DocuSign | DocuSign er en elektronisk signatur og aftalesky, der giver medarbejderne mulighed for sikkert at sende, underskrive og administrere aftaler. |
| Dropbox | Dropbox | Dropbox er et smart arbejdsområdefirma, der leverer sikre fildelings-, samarbejds- og lagerløsninger. |
| Egnyte | Egnyte | Egnyte leverer sikkert indholdssamarbejde, kompatibel databeskyttelse og enkel modernisering af infrastruktur. |
| GITHUB | Microsoft | GitHub er en kodehostingsplatform til samarbejde og versionsstyring. Det giver udviklere mulighed for at samarbejde om deres projekter lige fra planlægning og kodning til forsendelse af softwaren. |
| Google Workspace | Alfabet | Google Workspace-planer indeholder en brugerdefineret mail til din virksomhed og indeholder samarbejdsværktøjer som Gmail, Kalender, Møde, Chat, Drev, Dokumenter, Ark, Slides, Forms, Websteder med mere. |
| Google Cloud Platform | Alfabet | Google Cloud Platform er et sæt modulopbyggede cloudbaserede tjenester, der giver dig mulighed for at oprette alt fra enkle websteder til komplekse applikationer. |
| NetDocuments | NetDocuments | NetDocuments gør det muligt for virksomheder af alle størrelser at oprette, sikre, administrere, få adgang til og samarbejde om dokumenter og mail hvor som helst og når som helst. |
| Office 365 | Microsoft | Microsoft Office 365 er en abonnementsbaseret onlinepakke til office- og softwaretjenester, som giver adgang til forskellige tjenester og software, der er bygget omkring Microsoft Office-platformen. |
| OKTA | OKTA | Okta er en administrationsplatform, der sikrer vigtige ressourcer fra cloud til jord for arbejdsstyrke og kunder. |
| OneLogin | OneLogin | OneLogin er en cloud-identitets- og adgangsstyringsløsning, der gør det muligt for virksomheder at sikre alle apps for deres brugere på alle enheder. |
| Salesforce | Salesforce | Salesforce er en global cloudcomputingvirksomhed, der tilbyder CRM-software (Customer Relationship Management) & cloudcomputing til virksomheder af alle størrelser. |
| ServiceNow | ServiceNow | ServiceNow leverer cloudbaserede løsninger, der definerer, strukturerer, administrerer og automatiserer tjenester til virksomhedshandlinger. |
| Slæk | Slæk | Slack er en virksomhedssoftwareplatform, der gør det muligt for teams og virksomheder i alle størrelser at kommunikere effektivt. |
| SmartSheet | SmartSheet | Smartsheet er en cloudbaseret platform til styring af arbejde, der giver mulighed for samarbejde, styrer bedre beslutningstagning og fremskynder innovation. |
| Webex | Cisco | Webex, en Cisco-virksomhed, leverer on-demand-programmer til virksomheder til at udføre webkonferencer, telearbejde og applikationsfjernstyring. |
| Arbejdsdag | Arbejdsdag | Workday tilbyder softwareløsninger på virksomhedsniveau til hr og økonomistyring. |
| Zendesk | Zendesk | Zendesk er en kundeserviceplatform, der udvikler software til at styrke organisationen og kunderelationer. |
Trussels- og sårbarhedsstyring
| Produktnavn | Kreditor | Beskrivelse |
|---|---|---|
| Administration af angrebsstier | XM Cyber | Hybrid cloudsikkerhedsfirma, der leverer administration af angrebsstier, der ændrer den måde, organisationer griber cyberrisiko an på. |
| Corrata Mobile Security | Korrugeret | Corrata er et immunsystem til mobilenheder og tablets, der registrerer & beskytter mobilenheder mod hele spektret af sikkerhedstrusler som phishing, malware, man-in-the-middle-angreb og datatab. |
| Zimperium Mobile Threat Defense | Zimperium | Udvid din Microsoft Defender for Endpoint til iOS og Android med Machine Learning-baseret Mobile Threat Defense. |
| RiskAnalyzer | DeepSurface Security | DeepSurface RiskAnalyzer hjælper med hurtigt og effektivt at finde, analysere og prioritere cybersikkerhedsrisici. |
| Kontrolelementet Sårbarheder | Skybox-sikkerhed | Leder af global administration af sikkerhedsholdninger med løsninger til administration af sårbarheder og administration af netværkssikkerhedspolitik. |
| Vulcan Cyber Risk Management Platform | Vulcan Cyber | Vulcan Cyber giver dig værktøjerne til effektivt at administrere sårbarheden og risikolivscyklussen for alle dine cyberaktiver, herunder program, cloud og infrastruktur. |
| Extended Security Posture Management (XSPM) | Cymuler | Cymulate's Extended Security Posture Management giver virksomheder mulighed for at udfordre, vurdere og optimere deres cybersikkerhedsholdning. |
| Illusive Platform | Illusive netværk | Illusive opdager og afhjælper automatisk identitetssårbarheder og registrerer angreb ved hjælp af vildledende kontrolelementer. |
| ServiceNow svar på sårbarhed | ServiceNow | Brug integration af Microsoft Threat og administration af sårbarheder til at importere tredjepartsscannerdata om dine aktiver og sårbarheder. Du kan derefter få vist rapporter om sårbarheder og sårbare elementer på dashboards for svar på sårbarheder. |
Sikker tjenestekant
| Produktnavn | Kreditor | Beskrivelse |
|---|---|---|
| Zscaler Internet Access | Zscaler | Zscaler Internet Access er en cloudbaseret SSE-løsning (Security Service Edge), der bygger på et årtis sikker webgateway-lederskab. Den tilbydes som en skalerbar SaaS-platform fra verdens største sikkerhedscloudmiljø og erstatter ældre netværkssikkerhedsløsninger for at stoppe avancerede angreb og forhindre tab af data med en omfattende nultillidstilgang. |
Yderligere integrationer
| Produktnavn | Kreditor | Beskrivelse |
|---|---|---|
| Morphisec | Morphisec | Giver mulighed for at flytte målforsvarsdrevet avanceret trusselsforebyggelse og integrerer tekniske data direkte i Microsoft Defender XDR dashboards for at hjælpe med at prioritere beskeder, fastslå score for risiko for enheden og visualisere hele angrebstidslinjen, herunder interne hukommelsesoplysninger. |
| THOR Cloud | Nextron-systemer | Leverer on-demand-tekniske scanninger ved hjælp af en signaturbase, der fokuserer på vedvarende trusler. |
Anbefalet indhold
Brug Microsoft Graph-sikkerheds-API'en – Microsoft Graph | Microsoft Learn
Opret forbindelse til apps for at få synlighed og kontrol|Microsoft Docs
Partnerprogrammer i Microsoft Defender for Endpoint|Microsoft Docs
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.