Microsoft Defender for Endpoint kumppanin mahdollisuudet ja skenaariot

  • Artikkeli

Koskee seuraavia:

Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.

Kumppanit voivat helposti laajentaa olemassa olevaa suojaustarjontaansa avoimen kehyksen ja monipuolisen ja kattavan ohjelmointirajapintojen lisäksi, jotta he voivat luoda laajennuksia ja integrointeja Defender for Endpointin kanssa.

Ohjelmointirajapinnat kattavat toiminnalliset alueet, kuten tunnistamisen, hallinnan, vastauksen, haavoittuvuudet ja koko älykkyyden kattavat käyttötapaukset. Käyttötapauksen ja tarpeen perusteella kumppanit voivat joko suoratoistaa tai kysellä tietoja Defender for Endpointista.

Skenaario 1: Ulkoisen hälytyksen korrelaatio ja automaattinen tutkinta ja korjaus

Defender for Endpoint tarjoaa ainutlaatuisia automatisoituja tutkimus- ja korjausominaisuuksia tapausten käsittelyn edistämiseksi suuressa mittakaavassa.

Automatisoidun tutkinnan ja vastausominaisuuden integrointi muihin ratkaisuihin, kuten verkon suojaustuotteisiin tai muihin päätepisteiden suojaustuotteisiin, auttaa hälytysten käsittelemisessä. Integrointi minimoi myös verkon ja laitteen signaalien korrelaation monimutkaisuuden ja tehostaa tehokkaasti laitteiden tutkinta- ja uhkien korjaustoimia.

Defender for Endpoint lisää tämän skenaarion tuen seuraaviin lomakkeisiin:

  • Ulkoisia ilmoituksia voidaan työntää Defender for Endpointiin ja esittää rinnakkain Defender for Endpointin laitepohjaisten ilmoitusten kanssa. Tämä näkymä tarjoaa ilmoituksen koko kontekstin – todellisen prosessin ja hyökkäyksen koko tarinan.

  • Kun ilmoitus on luotu, signaali jaetaan yrityksen kaikissa Defenderin päätepisteillä suojatuissa päätepisteissä. Defender for Endpoint ottaa välittömän automaattisen tai operaattoriavusteisen vastauksen ilmoituksen käsittelemiseksi.

Skenaario 2: Suojauksen orkestroinnin ja automaation vastauksen (SOAR) integrointi

Orkestrointiratkaisut voivat auttaa luomaan toistokirjoja ja integroimaan monipuolisen tietomallin ja toiminnot, jotka Defender for Endpoint -ohjelmointirajapinnat paljastavat orkestrointivastauksille, kuten kysely laitteen tiedoille, laitteen eristämisen käynnistäminen, estä/salli, hälytysten ratkaiseminen ja muut.

Skenaario 3: Toisiaan vastaavat ilmaisimet

Kompromissivastaavuuden ilmaisin on olennainen ominaisuus jokaisessa päätepisteen suojausratkaisussa. Tämä ominaisuus on käytettävissä Defender for Endpointissa, ja se antaa mahdollisuuden määrittää luettelon entiteettien ehkäisemisen, havaitsemisen ja poissulkemisen ilmaisimista. Voit määrittää suoritettavan toiminnon sekä toiminnon suorittamisen keston.

Yllä olevat skenaariot toimivat esimerkkeinä käyttöympäristön laajennettavuudesta. Et ole rajoittunut esimerkkeihin, ja suosittelemme varmasti käyttämään avointa kehystä muiden skenaarioiden löytämiseen ja tutkimiseen.

Integroi ratkaisusi Defender for Endpointiin noudattamalla ohjeita kohdassa Ryhdy Microsoft Defender for Endpoint kumppaniksi.

Aiheeseen liittyvä artikkeli

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.