Freigeben über


Technologiepartner von Microsoft Defender XDR

Gilt für:

Hinweis

Testen Sie unsere neuen APIs mithilfe der MS Graph-Sicherheits-API. Weitere Informationen finden Sie unter : Verwenden der Microsoft Graph-Sicherheits-API – Microsoft Graph | Microsoft Learn.

Microsoft Defender XDR unterstützt Integrationen von Drittanbietern, um Benutzer mit effektivem Bedrohungsschutz, Erkennung, Untersuchung und Reaktion in verschiedenen Sicherheitsbereichen von Endpunkten, Sicherheitsrisikomanagement, E-Mail, Identitäten und Cloud-Apps zu schützen.

Im Folgenden finden Sie die Kategorien der Lösung:

  • Sicherheitsinformations- und Ereignisverwaltung (SIEM)
  • Sicherheitsorchestrierung, Automatisierung und Reaktion (SOAR)
  • Sicherheitsverletzungs- und Angriffssimulation (BAS)
  • Threat Intelligence
  • Netzwerksicherheit/DNS-Sicherheit
  • Identitätssicherheit
  • Plattformübergreifend
  • Geschäftscloudanwendungen
  • Bedrohungs- und Sicherheitsrisikoverwaltung
  • Schützen des Dienst-Edges
  • Andere Integrationen

Unterstützte Integrationen und Partner

Sicherheitsinformations- und Ereignisverwaltung (SIEM)

Produktname Anbieter Beschreibung
Microsoft Sentinel Microsoft Microsoft Sentinel ist eine skalierbare, cloudnative Sicherheitsinformations- und Ereignisverwaltungslösung (SECURITY Information and Event Management, SIEM) und Sicherheitsorchestrierung, Automatisierung und Reaktion (SOAR). Microsoft Sentinel bietet intelligente Sicherheitsanalysen und Threat Intelligence im gesamten Unternehmen und bietet eine einzige Lösung für die Erkennung von Angriffen, die Sichtbarkeit von Bedrohungen, die proaktive Suche und die Reaktion auf Bedrohungen.
Splunk Splunk Mit dem Microsoft Defender for Endpoint-Add-On können Splunk-Benutzer alle Warnungen und unterstützenden Informationen in ihrem Splunk erfassen.
ArcSight Mikrofokus ArcSight ermöglicht mehrere Analysefunktionen für Korrelation, Suche, UEBA, erweiterte und automatisierte Antwort und Protokollverwaltung.
Elastische Sicherheit Elastische Elastic Security kombiniert SIEM-Bedrohungserkennungsfeatures mit Endpunktschutz- und -reaktionsfunktionen in einer Lösung.
IBM Security QRadar SIEM IBM IBM Security QRadar SIEM ermöglicht zentralisierte Transparenz und intelligente Sicherheitsanalysen, um Ihre kritischen Cybersicherheitsbedrohungen zu erkennen, zu untersuchen und darauf zu reagieren.
AttackIQ-Plattform AttackIQ AttackIQ Platform überprüft, ob MDE ordnungsgemäß konfiguriert ist, indem kontinuierliche Angriffe auf Produktionsressourcen sicher gestartet werden.

Sicherheitsorchestrierung, Automatisierung und Reaktion (SOAR)

Produktname Anbieter Beschreibung
Microsoft Sentinel Microsoft Microsoft Sentinel ist eine skalierbare, cloudnative Sicherheitsinformations- und Ereignisverwaltungslösung (SECURITY Information and Event Management, SIEM) und Sicherheitsorchestrierung, Automatisierung und Reaktion (SOAR). Microsoft Sentinel bietet intelligente Sicherheitsanalysen und Threat Intelligence im gesamten Unternehmen und bietet eine einzige Lösung für die Erkennung von Angriffen, die Sichtbarkeit von Bedrohungen, die proaktive Suche und die Reaktion auf Bedrohungen.
ArcSight Mikrofokus ArcSight bietet mehrere Analysefunktionen für Korrelation, Suche, UEBA, erweiterte und automatisierte Antwort sowie Protokollverwaltung.
Splunk SOAR Splunk Splunk SOAR orchestriert Workflows und automatisiert Aufgaben in Sekundenschnelle, um intelligenter zu arbeiten und schneller zu reagieren.
Reaktion auf Sicherheitsvorfälle ServiceNow Die ServiceNow® Security Incident Response-Anwendung verfolgt den Fortschritt von Sicherheitsvorfällen von der Ermittlung und anfänglichen Analyse über die Eindämmung, Tilgung und Wiederherstellung bis hin zur endgültigen Überprüfung nach dem Incident, Wissensdatenbank Erstellung und Abschluss des Artikels.
Swimlane Swimlane Inc Automatisiert Ihre Funktionen zur Reaktion auf Vorfälle mit Swimlane (SOAR) und Microsoft Defender.
InsightConnect Rapid7 InsightConnect bietet Sicherheitsorchestrierungs-, Automatisierungs- und Reaktionslösung, die Prozesse zur Reaktion auf Vorfälle und zur Verwaltung von Sicherheitsrisiken beschleunigt.
Demisto, ein Palo Alto Networks Unternehmen Palo Alto Networks Demisto lässt sich in Microsoft Defender for Endpoint integrieren, damit Sicherheitsteams die Überwachung, Anreicherung und Reaktion der Endpunktsicherheit orchestrieren und automatisieren können.

Sicherheitsverletzungs- und Angriffssimulation (BAS)

Produktname Anbieter Beschreibung
SafeBreach SafeBreach SafeBreach führt kontinuierlich Angriffe aus, korreliert Ergebnisse, um Sicherheitslücken zu visualisieren, und verwendet kontextbezogene Erkenntnisse, um Korrekturmaßnahmen hervorzuheben. Mit seinem Hacker es Playbook™, der branchenweit umfangreichsten Sammlung von Angriffsdaten, die durch modernste Threat Intelligence-Forschung ermöglicht wird, ermöglicht SafeBreach Organisationen, proaktiv sicherheit mit einem einfachen Ansatz, der Hoffnung durch Daten ersetzt.
Verwaltung des erweiterten Sicherheitsstatus (XSPM) Zymulieren Mit dem Erweiterten Sicherheitsstatus-Management von Cymulate können Unternehmen ihren Cybersicherheitsstatus herausfordern, bewerten und optimieren.
Sicherheitsrisikokontrolle Skybox Entwickelt eine Strategie für Sicherheitsrisiken, die das Risiko der Gefährdung auf der gesamten Hybridangriffsfläche genau analysiert und die Korrektur priorisiert.
Angriffspfadverwaltung XM Cyber Attack Path Management ist ein Hybrid Cloud-Sicherheitsunternehmen, das Angriffspfad-Management bietet, um die Art und Weise zu verändern, wie Organisationen cyberrisiken angehen.
Better Mobile Security Platform Better Mobile Security Inc. Bietet Eine Lösung für Bedrohungen, Phishing und Datenschutz und Simulation.

Threat Intelligence

Produktname Anbieter Beschreibung
ArcSight Mikrofokus Bietet mehrere Analysefunktionen für Korrelation, Suche, UEBA, erweiterte und automatisierte Antwort und Protokollverwaltung.
MineMeld Palo Alto Networks Erweitert Ihren Endpunktschutz, indem Autofocus und andere Bedrohungsfeeds mithilfe von MineMeld auf Microsoft Defender for Endpoint erweitert werden.
MISP (Malware Information Sharing Platform) MISP Integriert Bedrohungsindikatoren aus der Open Source Threat Intelligence Sharing Platform in Ihre Microsoft Defender for Endpoint Umgebung.
ThreatConnect ThreatConnect Warnungen und/oder Blöcke für benutzerdefinierte Threat Intelligence aus ThreatConnect-Playbooks mit Microsoft Defender for Endpoint Indikatoren.

Netzwerksicherheit/DNS-Sicherheit

Produktname Anbieter Beschreibung
Aruba ClearPass Policy Manager Aruba, ein Unternehmen von Hewlett Packard Enterprise Netzwerk-Access Control wendet konsistente Richtlinien und präzise Sicherheitskontrollen auf verkabelte und drahtlose Netzwerke an
Vectra Network Detection and Response (NDR) Vectra Vectra wendet KI-& Sicherheitsforschung an, um Cyberangriffe in Echtzeit zu erkennen und darauf zu reagieren.
Blue Hexagon for Network Blaues Sechseck Blue Hexagon hat die branchenweit erste Echtzeit-Deep Learning-Plattform für den Schutz vor Netzwerkbedrohungen entwickelt.
CyberMDX CyberMDX Cyber MDX integriert umfassende Sichtbarkeit von Gesundheitsressourcen, Bedrohungsprävention und Repose in Ihre Microsoft Defender for Endpoint Umgebung.
HYAS Protect HYAS HYAS Protect nutzt maßgebliches Wissen über die Infrastruktur von Angreifern, um MDE Endpunkte proaktiv vor Cyberangriffen zu schützen.
Better Mobile Security Platform Better Mobile Security Inc. Bietet Eine Lösung für Bedrohungen, Phishing und Datenschutz und Simulation.
Sicherheitsrisikokontrolle Skybox-Sicherheit Globaler Sicherheitsstatusverwaltungsführer mit Lösungen für die Verwaltung von Sicherheitsrisiken und Netzwerksicherheitsrichtlinien.

Identitätssicherheit

Produktname Anbieter Beschreibung
Illusive Platform Illusive Networks Illusive erkennt und beseitigt Kontinuierlich Sicherheitsrisiken für Identitäten und erkennt Angriffe mithilfe von betrügerischen Steuerelementen.
Silverfort Silverfort Erzwingt Microsoft Entra bedingten Zugriff und MFA für alle Benutzersysteme und Umgebungen lokal und in der Cloud.

Plattformübergreifend

Produktname Anbieter Beschreibung
Corrata Mobile Security Corrata Corrata ist ein Immunsystem für mobile Geräte und Tablets, das erkennt & schützt mobile Geräte vor dem gesamten Spektrum von Sicherheitsbedrohungen wie Phishing, Schadsoftware, Man-in-the-Middle-Angriffen und Datenverlust.
Better Mobile Security Platform Better Mobile Security Inc. Bietet Eine Lösung für Bedrohungen, Phishing und Datenschutz und Simulation.
Zimperium Mobile Threat Defense Zimperium Erweitert Ihre Microsoft Defender for Endpoint auf iOS und Android mit Machine Learning-basiertem Mobile Threat Defense.
Bitdefender Bitdefender Bitdefender GravityZone ist eine mehrstufige Endpunktschutzplattform der nächsten Generation, die umfassenden Schutz vor dem gesamten Spektrum komplexer Cyberbedrohungen bietet.

Geschäftscloudanwendungen

Produktname Anbieter Beschreibung
Atlassian Atlassian Atlassian bietet Software für Zusammenarbeit, Entwicklung und Problemverfolgung für Teams.
Azure Microsoft Microsoft Azure bietet Tools und Dienste, mit denen Sie eine globale Zielgruppe mit Cloud-Gaming-Diensten erreichen und skalieren können.
AWS Amazon Amazon Web Services stellt It-Infrastrukturdienste für Unternehmen in Form von Webdiensten bereit.
Box Box Box ist ein Online-Dienst für dateifreigabe und cloudbasierte Inhaltsverwaltung mit unbegrenztem Speicher, benutzerdefiniertem Branding und administrativen Kontrollen.
DocuSign DocuSign DocuSign ist eine Cloud für elektronische Signaturen und Vereinbarungen, die es Mitarbeitern ermöglicht, Vereinbarungen sicher zu senden, zu unterzeichnen und zu verwalten.
Dropbox Dropbox Dropbox ist ein Smart Workspace-Unternehmen, das sichere Lösungen für die Dateifreigabe, Zusammenarbeit und Speicher bietet.
Egnyte Egnyte Egnyte bietet sichere Inhaltszusammenarbeit, konformen Datenschutz und einfache Infrastrukturmodernisierung.
GITHUB Microsoft GitHub ist eine Codehostingplattform für Zusammenarbeit und Versionskontrolle. Es ermöglicht Entwicklern, von der Planung und Codierung bis hin zum Versand der Software zusammen an ihren Projekten zu arbeiten.
Google Workspace Alphabet Google Workspace-Pläne bieten eine benutzerdefinierte E-Mail für Ihr Unternehmen und umfassen Tools für die Zusammenarbeit wie Gmail, Kalender, Besprechung, Chat, Drive, Dokumente, Blätter, Folien, Forms, Websites und mehr.
Google Cloud-Plattform Alphabet Google Cloud Platform ist eine Reihe von modularen cloudbasierten Diensten, mit denen Sie alles von einfachen Websites bis hin zu komplexen Anwendungen erstellen können.
NetDocuments NetDocuments NetDocuments ermöglicht Es Unternehmen aller Größen, Dokumente und E-Mails überall und jederzeit zu erstellen, zu schützen, zu verwalten, darauf zuzugreifen und gemeinsam daran zu arbeiten.
Office 365 Microsoft Microsoft Office 365 ist eine abonnementbasierte Online-Office- und Software-Services-Suite, die Zugriff auf verschiedene Dienste und Software bietet, die auf der Microsoft Office-Plattform basieren.
OKTA OKTA Okta ist eine Verwaltungsplattform, die kritische Ressourcen von der Cloud bis zum Boden für Mitarbeiter und Kunden sichert.
OneLogin OneLogin OneLogin ist eine Cloud-Identitäts- und Zugriffsverwaltungslösung, mit der Unternehmen alle Apps für ihre Benutzer auf allen Geräten schützen können.
Salesforce Salesforce Salesforce ist ein globales Cloud Computing-Unternehmen, das CRM-Software (Customer Relationship Management) & Cloud Computing für Unternehmen aller Größen anbietet.
ServiceNow ServiceNow ServiceNow bietet cloudbasierte Lösungen, die Dienste für Unternehmensvorgänge definieren, strukturieren, verwalten und automatisieren.
Slack Slack Slack ist eine Unternehmenssoftwareplattform, die es Teams und Unternehmen aller Größen ermöglicht, effektiv zu kommunizieren.
Smartsheet Smartsheet Smartsheet ist eine cloudbasierte Arbeitsverwaltungsplattform, die die Zusammenarbeit unterstützt, eine bessere Entscheidungsfindung fördert und Innovationen beschleunigt.
Webex Cisco Webex, ein Cisco-Unternehmen, bietet On-Demand-Anwendungen für Unternehmen, um Webkonferenzen, Telearbeit und Anwendungsfernsteuerung durchzuführen.
Workday Workday Workday bietet Softwarelösungen auf Unternehmensebene für das Personal- und Finanzmanagement.
Zendesk Zendesk Zendesk ist eine Kundendienstplattform, die Software entwickelt, um organization und Kundenbeziehungen zu unterstützen.

Bedrohungs- und Sicherheitsrisikoverwaltung

Produktname Anbieter Beschreibung
Angriffspfadverwaltung XM Cyber Hybrid Cloud-Sicherheitsunternehmen, das Angriffspfad-Management bietet, verändert die Art und Weise, wie Organisationen Cyberrisiken angehen.
Corrata Mobile Security Corrata Corrata ist ein Immunsystem für mobile Geräte und Tablets, das erkennt & schützt mobile Geräte vor dem gesamten Spektrum von Sicherheitsbedrohungen wie Phishing, Schadsoftware, Man-in-the-Middle-Angriffen und Datenverlust.
Zimperium Mobile Threat Defense Zimperium Erweitern Sie Ihre Microsoft Defender for Endpoint auf iOS und Android mit Machine Learning-basiertem Mobile Threat Defense.
RiskAnalyzer DeepSurface-Sicherheit DeepSurface RiskAnalyzer hilft dabei, Cybersicherheitsrisiken schnell und effizient zu erkennen, zu analysieren und zu priorisieren.
Sicherheitsrisikokontrolle Skybox-Sicherheit Globaler Sicherheitsstatusverwaltungsführer mit Lösungen für die Verwaltung von Sicherheitsrisiken und Netzwerksicherheitsrichtlinien.
Vulcan Cyber-Risikomanagement-Plattform Vulcan Cyber Vulcan Cyber bietet Ihnen die Tools, mit denen Sie den Sicherheitsrisiko- und Risikolebenszyklus für alle Ihre Cyberressourcen effektiv verwalten können, einschließlich Anwendungen, Cloud und Infrastruktur.
Verwaltung des erweiterten Sicherheitsstatus (XSPM) Zymulieren Mit dem Erweiterten Sicherheitsstatus-Management von Cymulate können Unternehmen ihren Cybersicherheitsstatus herausfordern, bewerten und optimieren.
Illusive Platform Illusive Networks Illusive erkennt und beseitigt Kontinuierlich Sicherheitsrisiken für Identitäten und erkennt Angriffe mithilfe von betrügerischen Steuerelementen.
ServiceNow-Sicherheitsrisikoantwort ServiceNow Verwenden Sie die Microsoft-Integration zur Verwaltung von Bedrohungen und Sicherheitsrisiken, um Scannerdaten von Drittanbietern zu Ihren Ressourcen und Sicherheitsrisiken zu importieren. Anschließend können Sie Berichte zu Sicherheitsrisiken und anfälligen Elementen auf den Dashboards zur Reaktion auf Sicherheitsrisiken anzeigen.

Schützen des Dienst-Edges

Produktname Anbieter Beschreibung
Zscaler Internet Access Zscaler Zscaler Internet Access ist eine cloudnative SSE-Lösung (Cloud Native Security Service Edge), die auf einem jahrzehnt sicheren Management von Webgateways aufbaut. Sie wird als skalierbare SaaS-Plattform aus der weltweit größten Sicherheitscloud angeboten und ersetzt legacy-Netzwerksicherheitslösungen, um erweiterte Angriffe zu verhindern und Datenverluste mit einem umfassenden Zero Trust-Ansatz zu verhindern.

Zusätzliche Integrationen

Produktname Anbieter Beschreibung
Morphisec Morphisec Bietet moving target defense-gestützte erweiterte Bedrohungsprävention und integriert forensische Daten direkt in Microsoft Defender XDR Dashboards, um Warnungen zu priorisieren, die Bewertung des Geräterisikos zu bestimmen und vollständige Angriffs-Zeitleiste einschließlich interner Speicherinformationen zu visualisieren.
THOR Cloud Nextron-Systeme Bietet bedarfsgesteuerte forensische Livescans mithilfe einer Signaturbasis, die sich auf persistente Bedrohungen konzentriert.

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.