אפליקציות לשותפות ב- Microsoft Defender עבור נקודת קצה
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
Defender for Endpoint תומך באפליקציות של ספקים חיצוניים כדי לעזור לשפר את יכולות הזיהוי, החקירה והבינה האיומים של הפלטפורמה.
התמיכה בפתרונות של ספקים חיצוניים מסייעת להמשיך לייעל, לשלב ולתזמור אמצעי הגנה של ספקים אחרים באמצעות Microsoft Defender עבור נקודת קצה; מתן אפשרות לצוותי אבטחה להגיב בצורה יעילה לאיומים מודרניים.
Microsoft Defender עבור נקודת קצה משתלב בצורה חלקה עם פתרונות אבטחה קיימים. השילוב מספק שילוב עם הפתרונות הבאים, כגון:
- סיאם (סיאם
- פתרונות לניהול כרטיסים ושירות IT
- ספקי שירותי אבטחה מנוהלים (MSSP)
- לידוקים והתאמה של מחווני IoC
- חקירה ותיקון אוטומטיים של מכשירים בהתבסס על התראות חיצוניות
- שילוב עם מערכות של תזמור אבטחה ותגובה לאוטומציה (SOAR)
אפליקציות נתמכות
מידע וניתוח אבטחה
| לוגו | שם שותף | תיאור |
|---|---|---|
|
פלטפורמת AttackIQ | הפלטפורמה AttackIQ מאמתת ש- Defender for Endpoint מוגדר כראוי על-ידי הפעלת מתקפות מתמשכת בבטחה על נכסי ייצור |
|
AzureSentinel | Stream התראות מ- Microsoft Defender עבור נקודת קצה אל Microsoft Sentinel |
|
קמוט (תות) | תאם בין Defender לממצאי נקודות קצה באמצעות התקפות מדומה לאימות זיהוי מדויק ופעולות תגובה יעילות |
|
אבטחה אלסטית | 'אבטחה אלסטית' היא פתרון פתוח ללא תשלום למניעה, זיהוי ומענה לאיומים |
|
IBM QRadar | קביעת תצורה של IBM QRadar לאיסוף זיהויים מ- Defender for Endpoint |
|
ArcSight של מיקרו-התמקדות | השתמש ב- ArcSight של Micro Focus כדי למשוך את Defender לזיהוי נקודות קצה |
|
RSA NetWitness | Stream Defender for Endpoint Alerts to RSA NetWitness using Microsoft Graph API של אבטחה |
|
אכילה בטוחה | קבל ניראות של אירועי אבטחה של Defender for Endpoint המתואם באופן אוטומטי להדמיות SafeBreach |
|
בקרת פגיעות של Skybox | שליטה בפגיעות של Skybox תחתוך את הרעש של ניהול פגיעויות, הקשר עסקי תאם, רשת ואיומים כדי לחשוף את הפגיעויות המסתכן שלך |
|
תיל משוכפל | ההרחבה Defender for Endpoint מאפשרת למשתמשי Splunk להוסיף את כל ההתראות ולתמוך במידע ל- Splunk |
|
XM Cyber | קבע סדר עדיפויות לתגובה שלך להתראה בהתבסס על גורמי סיכונים ונכסים בעלי ערך גבוה |
Orchestration ואוטומציה
| לוגו | שם שותף | תיאור |
|---|---|---|
|
Fortinet FortiSOAR | Fortinet FortiSOAR הוא מעבד אבטחה הוליסטית, אוטומציה ותגובה (SOAR), המיועד לצוותי SOC להגיב ביעילות לרמת ההתראות המתגברת, לתהליכים ידניים שחוזרים על עצמן ולקצר משאבים. היא מרכזת את כל הכלים של הארגון, מסייעת בפעולות ומפחיתה את עייפות ההתראות, החלפת ההקשר ואת הזמן הממוצע להגיב לתקריות. |
|
סיכון דלתא ActiveEye | Delta Risk, ספק מוביל של שירותי SOC כשירות ואבטחה, משלב את Defender for Endpoint עם פלטפורמת SOAR מקורית בענן, ActiveEye. |
|
Demisto, חברה לרשתות פאלו אלטו | Demisto משתלב עם Defender for Endpoint כדי לאפשר לצוותי אבטחה לתזמור וביטול אוטומטי של ניטור אבטחה, העשרת נקודות קצה ותגובה |
|
Microsoft Flow & Azure Functions | השתמש במחברי Defender for Endpoint עבור Azure Logic Apps & Microsoft Flow כדי להפוך הליכי אבטחה לאוטומטיים |
|
Rapid7 InsightConnect | InsightConnect משתלב עם Defender for Endpoint כדי להאיץ, לייעל ולשלב את תהליכי האבטחה הצומצם בזמן |
|
ServiceNow | Ingest alerts into ServiceNow Security Operations solution based on Microsoft Graph API integration |
|
מסלול שחייה | הגדל את יכולות התגובה לתקריות באמצעות מסלול שחייה ו- Defender עבור נקודת קצה יחד |
מודיעין איומים
| לוגו | שם שותף | תיאור |
|---|---|---|
|
MISP (פלטפורמת שיתוף מידע של תוכנות זדוניות) | שילוב מחווני איומים מהפלטפורמות של שיתוף בינת איומים של קוד פתוח בסביבה של Defender for Endpoint |
|
Palo Alto Networks | העשרת ההגנה על נקודת הקצה על-ידי הרחבת ההזנות של פוקוס אוטומטי והזנות איומים אחרות אל Defender for Endpoint באמצעות MineMeld |
|
ThreatConnect | התראה ו/או חסימה של בינת איומים מותאמת אישית מתוך ספרי Playbook של ThreatConnect באמצעות מחווני Defender for Endpoint |
אבטחת רשת
| לוגו | שם שותף | תיאור |
|---|---|---|
|
Aruba ClearPass Policy Manager | ודא ש- Defender for Endpoint מותקן ומתעדכן בכל נקודת קצה לפני שתאפשר גישה לרשת |
|
משושה כחול לרשת | משושה כחולה בנתה את פלטפורמת הלמידה העמוקה הראשונה של התעשייה בזמן אמת להגנה מפני איומי רשת |
|
CyberMDX | MDX סייבר משלב את הניראות, מניעת האיומים וההתחדשות של נכסי שירותי הבריאות המקיפים בסביבה של נקודות קצה של Defender for |
|
הגנת HYAS | הגנה על HYAS משתמשת בידע סמכותי בתשתית תוקפים כדי להגן באופן יזום Microsoft Defender עבור נקודת קצה נקודות קצה מפני מתקפות סייבר |
|
זיהוי ותגובה של רשת Vectra (NDR) | Vectra מחילה בינה & מחקר אבטחה כדי לזהות ולהגיב למתקפות סייבר בזמן אמת |
חוצה פלטפורמות
| לוגו | שם שותף | תיאור |
|---|---|---|
|
Bitdefender | Bitdefender GravityZone היא פלטפורמת הגנת נקודת קצה בשכבות הדור הבא המציעה הגנה מקיפה מפני מגוון המלא של איומי סייבר מתוחכמים |
|
מכשירים ניידים טובים יותר | פתרון MTD המבוסס על בינה מלאכותית כדי לעצור איומים & דיוג. גלישה פרטית באינטרנט כדי להגן על פרטיות המשתמשים |
|
קו מית'ם | פתרון נייד - הגן על המכשירים הניידים שלך באמצעות ניראות ושליטה פרטניים מ- Corrata |
|
לוקאאוט | קבל מדידת שימוש של Lookout Mobile Threat Protection עבור מכשירים ניידים של Android ו- iOS |
|
Symantec Endpoint Protection Mobile | SEP Mobile מסייע לעסקים לחזות, לזהות ולמנוע איומי אבטחה ופגיעות במכשירים ניידים |
|
אימפריום (Zimperium) | הרחב את Defender עבור נקודת קצה ל- iOS ול- Android באמצעות Machine Learning-based Mobile Threat Defense |
שילובים אחרים
| לוגו | שם שותף | תיאור |
|---|---|---|
|
מסנן אינטרנט של Cyren | שפר את Defender עבור נקודת קצה באמצעות סינון אינטרנט מתקדם |
|
שינוי צורה | מספק מניעת איומים מתקדמים המועברת על-ידי 'הגנת יעד'. שילוב נתוני זיהוי פלילי ישירות בלוחות מחוונים של WD Defender for Cloud כדי לעזור לקבוע סדרי עדיפויות של התראות, לקבוע את הציון בסיכון של המכשיר ולהמחיש ציר זמן מלא של התקפה, כולל מידע פנימי על הזיכרון |
|
ענן ת'ור | מספק סריקות זיהוי פלילי חי לפי דרישה באמצעות בסיס חתימה עם התמקדות באיומים מתמידים |
שילוב SIEM
Defender for Endpoint תומך בשילוב SIEM בשיטות שונות. זה יכול לכלול ממשק מיוחד למערכת SIEM עם מחברים שהוצאה מהתיבה, API כללי של התראה המאפשר יישומים מותאמים אישית וממשק API של פעולה המאפשר ניהול מצב התראה.
ניהול כרטיסים ושירות IT
שילוב פתרונות כרטיסים עוזר ליישם תהליכי תגובה ידניים ו אוטומטיים. Defender for Endpoint יכול לעזור ליצור כרטיסים באופן אוטומטי בעת יצירת התראה ולפתור את ההתראות כאשר כרטיסים נסגרים באמצעות ה- API של ההתראות.
שילוב של תזמור אבטחה ותגובה לאוטומציה (SOAR)
פתרונות Orchestration יכולים לעזור לבנות ספרי הפעלות ולשלב את מודל הנתונים העשיר ואת הפעולות ש- Defender for Endpoint API חושף לתזמור תגובות, כגון שאילתה עבור נתוני מכשיר, הפעלת בידוד מכשיר, חסימה/התרה, פתרון התראות ואחרים.
מתאם התראה חיצונית ובדיקה ותיקון אוטומטיים
Defender for Endpoint מציע יכולות חקירה ותיקון אוטומטיות ייחודיות כדי לנהוג בתגובה לתקריות בקנה מידה גדול.
שילוב של יכולות חקירה ותגובה אוטומטיות עם פתרונות אחרים, כגון מזהים וחומות אש, עוזר לטפל בהתראות ולמזער את המורכבות המקיפים את מתאם הרשת והמכשיר, כדי לייעל ביעילות את פעולות החקירה ותיקון האיומים במכשירים.
ניתן להוסיף התראות חיצוניות אל Defender for Endpoint. התראות אלה מוצגות זו לצד זו עם התראות נוספות מבוססות מכשיר מ- Defender for Endpoint. תצוגה זו מספקת הקשר מלא של ההתראה והיא יכולה לחשוף את הסיפור המלא של מתקפה.
מחוונים תואמים
באפשרותך להשתמש בבינה מפני איומים ספקים ומצברים כדי לשמור על מחווני פשרה (IOCs) ולהשתמש בהם.
Defender for Endpoint מאפשר לך לשלב עם פתרונות אלה ופעל ב- IoCs על-ידי תיאום של מדידת שימוש עשירה ליצירת התראות. באפשרותך גם להשתמש ביכולות מניעה ותגובה אוטומטית כדי לחסום ביצוע ולבצע פעולות תיקון כאשר קיימת התאמה.
Defender for Endpoint תומך כעת בהתאמה ובתיקון של IOC עבור מחווני קבצים ורשתות. חסימה נתמכת עבור מחווני קובץ.
תמיכה בפלטפורמות שאינן של Windows
Defender for Endpoint מספק חוויה מרוכזת של פעולות אבטחה עבור פלטפורמות Windows ופלטפורמות שאינן של Windows, כולל מכשירים ניידים. תוכל לראות התראות ממערכות הפעלה (OS) נתמכות שונות בפורטל ולהגן בצורה טובה יותר על רשת הארגון שלך.
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.