Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Végponthoz készült Defender támogatja a külső alkalmazásokat a platform észlelési, vizsgálati és fenyegetésfelderítési képességeinek javításához.
A harmadik féltől származó megoldások támogatása segít abban, hogy tovább egyszerűsítse, integrálja és vezényelje a más szállítóktól származó védelmet a Végponthoz készült Microsoft Defender; így a biztonsági csapatok hatékonyabban reagálhatnak a modern fenyegetésekre.
Végponthoz készült Microsoft Defender zökkenőmentesen integrálható a meglévő biztonsági megoldásokkal. Az integráció a következő megoldásokkal integrálást biztosít, például:
- SIEM
- Jegykezelési és informatikai szolgáltatásfelügyeleti megoldások
- Felügyelt biztonsági szolgáltatók (MSSP)
- IoC-mutatók betöltése és egyeztetése
- Automatizált eszközvizsgálat és szervizelés külső riasztások alapján
- Integráció biztonsági vezénylési és automatizálási válaszrendszerekkel (SOAR)
Támogatott alkalmazások
Biztonsági információk és elemzések
| Logó | Partner neve | Leírás |
|---|---|---|
|
AttackIQ Platform | Az AttackIQ platform ellenőrzi, hogy a Végponthoz készült Defender megfelelően van-e konfigurálva azáltal, hogy folyamatos támadásokat indít biztonságosan az éles objektumokon |
|
AzureSentinel | riasztások Stream Végponthoz készült Microsoft Defender-ból Microsoft Sentinel-be |
|
Cimulátum | A Végponthoz készült Defender eredményeinek összevetése szimulált támadásokkal a pontos észlelési és hatékony válaszműveletek ellenőrzése érdekében |
|
Rugalmas biztonság | Az Elastic Security egy ingyenes és nyitott megoldás a fenyegetések megelőzésére, észlelésére és elhárítására |
|
IBM QRadar | Az IBM QRadar konfigurálása az észlelések a Végponthoz készült Defenderből való gyűjtéséhez |
|
Micro Focus ArcSight | A Végponthoz készült Defender-észlelések lekérése a Micro Focus ArcSight használatával |
|
RSA NetWitness | Végponthoz készült Defender-riasztások Stream RSA NetWitnessre a Microsoft Graph Biztonság |
|
SafeBreach | Betekintést nyerhet a Végponthoz készült Defender biztonsági eseményeibe, amelyek automatikusan korrelálnak a SafeBreach szimulációkkal |
|
Skybox biztonságirés-vezérlés | A Skybox biztonságirés-vezérlése csökkenti a biztonságirés-kezelés zaját, korrelálva az üzleti, a hálózati és a fenyegetési környezetet, hogy felfedje a legkockázatosább biztonsági réseket |
|
Splunk | A Végponthoz készült Defender bővítmény lehetővé teszi, hogy a Splunk-felhasználók az összes riasztást és támogatási információt betöltsék a Splunkba |
|
XM Cyber | A riasztásokra adott válasz rangsorolása a kockázati tényezők és a nagy értékű eszközök alapján |
Vezénylés és automatizálás
| Logó | Partner neve | Leírás |
|---|---|---|
|
Fortinet FortiSOAR | A Fortinet FortiSOAR egy holisztikus biztonsági vezénylési, automatizálási és reagálási (SOAR) workbench, amelyet SOC-csapatok számára terveztek, hogy hatékonyan reagáljanak a riasztások egyre növekvő beáramlására, az ismétlődő manuális folyamatokra és az erőforrások hiányára. Összefogja a szervezet összes eszközét, segíti a műveletek egységesítését, és csökkenti a riasztások fáradtságát, a környezetváltást és az incidensekre való átlagos reagálási időt. |
|
Delta Risk ActiveEye | A Delta Risk, az SOC szolgáltatásként és biztonsági szolgáltatások vezető szolgáltatója, integrálja a Végponthoz készült Defendert a natív felhőbeli SOAR-platformjával, az ActiveEye-vel. |
|
Demisto, a Palo Alto Networks Company | A Demisto integrálható a Végponthoz készült Defenderrel, hogy a biztonsági csapatok vezényelhessék és automatizálhassák a végpontbiztonsági monitorozást, bővítést és reagálást |
|
Microsoft Flow & Azure Functions | A Végponthoz készült Defender-összekötők használata Azure Logic Appshez & Microsoft Flow-hoz a biztonsági eljárások automatizálásához |
|
Rapid7 InsightConnect | Az InsightConnect integrálható a Végponthoz készült Defenderrel az időigényes biztonsági folyamatok felgyorsítása, egyszerűsítése és integrálása érdekében |
|
ServiceNow | Riasztások betöltése ServiceNow Biztonsági műveletek megoldásba a Microsoft Graph API integrációja alapján |
|
Sáv | A Swimlane és a Végponthoz készült Defender együttes használatával maximalizálhatja az incidensmegoldási képességeket |
Fenyegetésfelderítés
| Logó | Partner neve | Leírás |
|---|---|---|
|
MISP (Malware Information Sharing Platform) | A nyílt forráskódú fenyegetésfelderítési megosztóplatform fenyegetésjelzőinek integrálása a Végponthoz készült Defender-környezetbe |
|
Palo Alto Networks | Bővítse a végpontvédelmet az Autofocus és más fenyegetéscsatornák a Végponthoz készült Defenderre való kiterjesztésével a MineMeld használatával |
|
ThreatConnect | Riasztás és/vagy letiltás a ThreatConnect-forgatókönyvekből származó egyéni fenyegetésfelderítésre a Végponthoz készült Defender jelzőivel |
Hálózati biztonság
| Logó | Partner neve | Leírás |
|---|---|---|
|
Aruba ClearPass Policy Manager | A hálózathoz való hozzáférés engedélyezése előtt győződjön meg arról, hogy a Végponthoz készült Defender telepítve van és frissítve van az egyes végpontokon |
|
Kék hatszög a hálózathoz | A Blue Hexagon létrehozta az iparág első valós idejű mélytanulási platformját a hálózati fenyegetések elleni védelemhez |
|
CyberMDX | A Cyber MDX átfogó egészségügyi eszközöket integrál a végponthoz készült Defender-környezetbe, valamint a fenyegetésmegelőzést és a visszaírást |
|
HYAS Protect | A HYAS Protect a támadó infrastruktúrájának mérvadó ismeretét használja Végponthoz készült Microsoft Defender végpontok proaktív védelmére a kibertámadásokkal szemben |
|
Vectra hálózatészlelés és -válasz (NDR) | A Vectra AI-& biztonsági kutatásokat alkalmaz a kibertámadások valós idejű észlelésére és az azokra való reagálásra |
Platformfüggetlen
| Logó | Partner neve | Leírás |
|---|---|---|
|
Bitdefender | A Bitdefender GravityZone egy rétegzett következő generációs végpontvédelmi platform, amely átfogó védelmet nyújt a kifinomult kiberfenyegetések teljes spektruma ellen |
|
Better Mobile | AI-alapú MTD-megoldás a mobilfenyegetések & adathalászat leállításához. Privát internetezés a felhasználói adatvédelem érdekében |
|
Corrata | Mobilmegoldás – A corratai eszközök részletes láthatóságával és vezérlésével védheti mobileszközeit |
|
Sötétsáv | Hálózati és végpontvédelem. A Darktrace és a Microsoft gépi sebességgel szakítja meg a kibertámadásokat, teljes átláthatóságot és továbbfejlesztett XDR-képességeket kínálva. |
|
Kilátás | A Lookout Mobile Threat Protection telemetriai adatainak lekérése Android és iOS rendszerű mobileszközökhöz |
|
Symantec Endpoint Protection Mobile | A SEP Mobile segít a vállalkozásoknak előrejelezni, észlelni és megelőzni a mobileszközökön jelentkező biztonsági fenyegetéseket és biztonsági réseket |
|
Zimperium | Végponthoz készült Defender kiterjesztése iOS-re és Androidra Machine Learning-alapú Mobile Threat Defense használatával |
Egyéb integrációk
| Logó | Partner neve | Leírás |
|---|---|---|
|
Cyren webes szűrő | A Végponthoz készült Defender továbbfejlesztése speciális webes szűréssel |
|
Morphisec | A Moving Target Defense-alapú fejlett veszélyforrások megelőzését biztosítja. A kriminalisztikai adatokat közvetlenül a WD Felhőhöz készült Defender irányítópultjaiba integrálja a riasztások rangsorolásához, a veszélyeztetett eszközök pontszámának meghatározásához és a teljes támadási idővonal megjelenítéséhez, beleértve a belső memóriaadatokat is |
|
THOR Cloud | Igény szerinti élő kriminalisztikai vizsgálatokat biztosít egy aláírási alap használatával, az állandó fenyegetésekre összpontosítva |
SIEM-integráció
A Végponthoz készült Defender többféle módszerrel támogatja a SIEM-integrációt. Ez magában foglalhatja a speciális SIEM rendszerillesztőt a kezdő összekötőkkel, egy általános riasztási API-t, amely lehetővé teszi az egyéni implementációkat, valamint egy műveleti API-t, amely lehetővé teszi a riasztások állapotának kezelését.
Jegykezelés és informatikai szolgáltatáskezelés
A jegykezelési megoldás integrációja segít a manuális és automatikus válaszfolyamatok megvalósításában. A Végponthoz készült Defender segítségével automatikusan létrehozhat jegyeket, amikor riasztás jön létre, és feloldhatja a riasztásokat, amikor a jegyeket a riasztási API-val lezárják.
Biztonsági vezénylési és automatizálási válasz (SOAR) integrálása
A vezénylési megoldások segítségével forgatókönyveket hozhat létre, és integrálhatja a Végponthoz készült Defender API-k által közzétett részletes adatmodellt és műveleteket a válaszok vezényléséhez, például az eszközadatok lekérdezéséhez, az eszközelkülönítés aktiválásához, a letiltáshoz/engedélyezéshez, a riasztások feloldásához és egyebekhez.
Külső riasztások korrelációja és automatizált vizsgálat és szervizelés
A Végponthoz készült Defender egyedi automatizált vizsgálati és javítási képességeket kínál az incidensek nagy léptékű elhárításához.
Az automatizált vizsgálati és válaszképesség más megoldásokkal, például az IDS-sel és a tűzfalakkal való integrálása segít kezelni a riasztásokat, és minimalizálni a hálózati és eszközjelek korrelációját körülvevő bonyolultságokat, hatékonyan hatékonyabbá teszi az eszközökön végzett vizsgálati és fenyegetés-elhárítási műveleteket.
A külső riasztások leküldhetők a Végponthoz készült Defenderbe. Ezek a riasztások a Végponthoz készült Defender további eszközalapú riasztásaival együtt jelennek meg. Ez a nézet a riasztás teljes kontextusát biztosítja, és felfedheti egy támadás teljes történetét.
Egyező mutatók
A szolgáltatóktól és a gyűjtőktől származó fenyegetésfelderítéssel megőrizheti és használhatja a biztonsági réseket jelző mutatókat (IOK-okat).
A Végponthoz készült Defender lehetővé teszi, hogy integráljon ezekkel a megoldásokkal, és a részletes telemetriai adatok korrelálásával reagáljon a riasztások létrehozására. Megelőzési és automatizált válaszképességekkel is letilthatja a végrehajtást, és szervizelési műveleteket hajthat végre egyezés esetén.
A Végponthoz készült Defender támogatja a fájl- és hálózati jelzők IOC-egyeztetését és szervizelését. A blokkolás a fájljelzők esetében támogatott.
Nem Windows-platformok támogatása
A Végponthoz készült Defender központi biztonsági üzemeltetési felületet biztosít a Windows és a nem Windows platformok számára, beleértve a mobileszközöket is. A portálon különböző támogatott operációs rendszerek riasztásai jelennek meg, és jobban védheti a szervezet hálózatát.