Partneralkalmazások a Végponthoz készült Microsoft Defender
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
A Végponthoz készült Defender támogatja a külső alkalmazásokat a platform észlelési, vizsgálati és fenyegetésfelderítési képességeinek javításához.
A harmadik féltől származó megoldások támogatása segít abban, hogy tovább egyszerűsítse, integrálja és vezényelje a más szállítóktól származó védelmet a Végponthoz készült Microsoft Defender; így a biztonsági csapatok hatékonyabban reagálhatnak a modern fenyegetésekre.
Végponthoz készült Microsoft Defender zökkenőmentesen integrálható a meglévő biztonsági megoldásokkal. Az integráció a következő megoldásokkal integrálást biztosít, például:
- SIEM
- Jegykezelési és informatikai szolgáltatásfelügyeleti megoldások
- Felügyelt biztonsági szolgáltatók (MSSP)
- IoC-mutatók betöltése és egyeztetése
- Automatizált eszközvizsgálat és szervizelés külső riasztások alapján
- Integráció biztonsági vezénylési és automatizálási válaszrendszerekkel (SOAR)
Támogatott alkalmazások
Biztonsági információk és elemzések
Logó | Partner neve | Leírás |
---|---|---|
AttackIQ Platform | Az AttackIQ platform ellenőrzi, hogy a Végponthoz készült Defender megfelelően van-e konfigurálva azáltal, hogy folyamatos támadásokat indít biztonságosan az éles objektumokon | |
AzureSentinel | riasztások Stream Végponthoz készült Microsoft Defender-ból a Microsoft Sentinelbe | |
Cimulátum | A Végponthoz készült Defender eredményeinek összevetése szimulált támadásokkal a pontos észlelési és hatékony válaszműveletek ellenőrzése érdekében | |
Rugalmas biztonság | Az Elastic Security egy ingyenes és nyitott megoldás a fenyegetések megelőzésére, észlelésére és elhárítására | |
IBM QRadar | Az IBM QRadar konfigurálása az észlelések a Végponthoz készült Defenderből való gyűjtéséhez | |
Micro Focus ArcSight | A Végponthoz készült Defender-észlelések lekérése a Micro Focus ArcSight használatával | |
RSA NetWitness | Végponthoz készült Defender-riasztások Stream RSA NetWitnessre a Microsoft Graph Biztonság | |
SafeBreach | Betekintést nyerhet a Végponthoz készült Defender biztonsági eseményeibe, amelyek automatikusan korrelálnak a SafeBreach szimulációkkal | |
Skybox biztonságirés-vezérlés | A Skybox biztonságirés-vezérlése csökkenti a biztonságirés-kezelés zaját, korrelálva az üzleti, a hálózati és a fenyegetési környezetet, hogy felfedje a legkockázatosább biztonsági réseket | |
Splunk | A Végponthoz készült Defender bővítmény lehetővé teszi, hogy a Splunk-felhasználók az összes riasztást és támogatási információt betöltsék a Splunkba | |
XM Cyber | A riasztásokra adott válasz rangsorolása a kockázati tényezők és a nagy értékű eszközök alapján |
Vezénylés és automatizálás
Logó | Partner neve | Leírás |
---|---|---|
Fortinet FortiSOAR | A Fortinet FortiSOAR egy holisztikus biztonsági vezénylési, automatizálási és reagálási (SOAR) workbench, amelyet SOC-csapatok számára terveztek, hogy hatékonyan reagáljanak a riasztások egyre növekvő beáramlására, az ismétlődő manuális folyamatokra és az erőforrások hiányára. Összefogja a szervezet összes eszközét, segíti a műveletek egységesítését, és csökkenti a riasztások fáradtságát, a környezetváltást és az incidensekre való átlagos reagálási időt. | |
Delta Risk ActiveEye | A Delta Risk, az SOC szolgáltatásként és biztonsági szolgáltatások vezető szolgáltatója, integrálja a Végponthoz készült Defendert a natív felhőbeli SOAR-platformjával, az ActiveEye-vel. | |
Demisto, a Palo Alto Networks Company | A Demisto integrálható a Végponthoz készült Defenderrel, hogy a biztonsági csapatok vezényelhessék és automatizálhassák a végpontbiztonsági monitorozást, bővítést és reagálást | |
Microsoft Flow & Azure Functions | Az Azure Logic Appshez készült Defender for Endpoint-összekötők & a Microsoft Flow használatával automatizálhatja a biztonsági eljárásokat | |
Rapid7 InsightConnect | Az InsightConnect integrálható a Végponthoz készült Defenderrel az időigényes biztonsági folyamatok felgyorsítása, egyszerűsítése és integrálása érdekében | |
ServiceNow | Riasztások betöltése a ServiceNow biztonsági üzemeltetési megoldásba a Microsoft Graph API integrációja alapján | |
Sáv | A Swimlane és a Végponthoz készült Defender együttes használatával maximalizálhatja az incidensmegoldási képességeket |
Fenyegetésfelderítés
Logó | Partner neve | Leírás |
---|---|---|
MISP (Malware Information Sharing Platform) | A nyílt forráskódú fenyegetésfelderítési megosztóplatform fenyegetésjelzőinek integrálása a Végponthoz készült Defender-környezetbe | |
Palo Alto Networks | Bővítse a végpontvédelmet az Autofocus és más fenyegetéscsatornák a Végponthoz készült Defenderre való kiterjesztésével a MineMeld használatával | |
ThreatConnect | Riasztás és/vagy letiltás a ThreatConnect-forgatókönyvekből származó egyéni fenyegetésfelderítésre a Végponthoz készült Defender jelzőivel |
Hálózati biztonság
Logó | Partner neve | Leírás |
---|---|---|
Aruba ClearPass Policy Manager | A hálózathoz való hozzáférés engedélyezése előtt győződjön meg arról, hogy a Végponthoz készült Defender telepítve van és frissítve van az egyes végpontokon | |
Kék hatszög a hálózathoz | A Blue Hexagon létrehozta az iparág első valós idejű mélytanulási platformját a hálózati fenyegetések elleni védelemhez | |
CyberMDX | A Cyber MDX átfogó egészségügyi eszközöket integrál a végponthoz készült Defender-környezetbe, valamint a fenyegetésmegelőzést és a visszaírást | |
HYAS Protect | A HYAS Protect a támadó infrastruktúrájának mérvadó ismeretét használja Végponthoz készült Microsoft Defender végpontok proaktív védelmére a kibertámadásokkal szemben | |
Vectra hálózatészlelés és -válasz (NDR) | A Vectra AI-& biztonsági kutatásokat alkalmaz a kibertámadások valós idejű észlelésére és az azokra való reagálásra |
Platformfüggetlen
Logó | Partner neve | Leírás |
---|---|---|
Bitdefender | A Bitdefender GravityZone egy rétegzett következő generációs végpontvédelmi platform, amely átfogó védelmet nyújt a kifinomult kiberfenyegetések teljes spektruma ellen | |
Better Mobile | AI-alapú MTD-megoldás a mobilfenyegetések & adathalászat leállításához. Privát internetezés a felhasználói adatvédelem érdekében | |
Corrata | Mobilmegoldás – A corratai eszközök részletes láthatóságával és vezérlésével védheti mobileszközeit | |
Kilátás | A Lookout Mobile Threat Protection telemetriai adatainak lekérése Android és iOS rendszerű mobileszközökhöz | |
Symantec Endpoint Protection Mobile | A SEP Mobile segít a vállalkozásoknak előrejelezni, észlelni és megelőzni a mobileszközökön jelentkező biztonsági fenyegetéseket és biztonsági réseket | |
Zimperium | Végponthoz készült Defender kiterjesztése iOS-re és Androidra Machine Learning-alapú Mobile Threat Defense használatával |
Egyéb integrációk
Logó | Partner neve | Leírás |
---|---|---|
Cyren webes szűrő | A Végponthoz készült Defender továbbfejlesztése speciális webes szűréssel | |
Morphisec | A Moving Target Defense-alapú fejlett veszélyforrások megelőzését biztosítja. A kriminalisztikai adatokat közvetlenül a WD Defender for Cloud irányítópultjaiba integrálja a riasztások rangsorolásához, a veszélyeztetett eszközök pontszámának meghatározásához és a teljes támadási idővonal megjelenítéséhez, beleértve a belső memóriaadatokat is | |
THOR Cloud | Igény szerinti élő kriminalisztikai vizsgálatokat biztosít egy aláírási alap használatával, az állandó fenyegetésekre összpontosítva |
SIEM-integráció
A Végponthoz készült Defender többféle módszerrel támogatja a SIEM-integrációt. Ez magában foglalhatja a speciális SIEM rendszerillesztőt a kezdő összekötőkkel, egy általános riasztási API-t, amely lehetővé teszi az egyéni implementációkat, valamint egy műveleti API-t, amely lehetővé teszi a riasztások állapotának kezelését.
Jegykezelés és informatikai szolgáltatáskezelés
A jegykezelési megoldás integrációja segít a manuális és automatikus válaszfolyamatok megvalósításában. A Végponthoz készült Defender segítségével automatikusan létrehozhat jegyeket, amikor riasztás jön létre, és feloldhatja a riasztásokat, amikor a jegyeket a riasztási API-val lezárják.
Biztonsági vezénylési és automatizálási válasz (SOAR) integrálása
A vezénylési megoldások segítségével forgatókönyveket hozhat létre, és integrálhatja a Végponthoz készült Defender API-k által közzétett részletes adatmodellt és műveleteket a válaszok vezényléséhez, például az eszközadatok lekérdezéséhez, az eszközelkülönítés aktiválásához, a letiltáshoz/engedélyezéshez, a riasztások feloldásához és egyebekhez.
Külső riasztások korrelációja és automatizált vizsgálat és szervizelés
A Végponthoz készült Defender egyedi automatizált vizsgálati és javítási képességeket kínál az incidensek nagy léptékű elhárításához.
Az automatizált vizsgálati és válaszképesség más megoldásokkal, például az IDS-sel és a tűzfalakkal való integrálása segít kezelni a riasztásokat, és minimalizálni a hálózati és eszközjelek korrelációját körülvevő bonyolultságokat, hatékonyan hatékonyabbá teszi az eszközökön végzett vizsgálati és fenyegetés-elhárítási műveleteket.
A külső riasztások leküldhetők a Végponthoz készült Defenderbe. Ezek a riasztások a Végponthoz készült Defender további eszközalapú riasztásaival együtt jelennek meg. Ez a nézet a riasztás teljes kontextusát biztosítja, és felfedheti egy támadás teljes történetét.
Egyező mutatók
A szolgáltatóktól és a gyűjtőktől származó fenyegetésfelderítéssel megőrizheti és használhatja a biztonsági réseket jelző mutatókat (IOK-okat).
A Végponthoz készült Defender lehetővé teszi, hogy integráljon ezekkel a megoldásokkal, és a részletes telemetriai adatok korrelálásával reagáljon a riasztások létrehozására. Megelőzési és automatizált válaszképességekkel is letilthatja a végrehajtást, és szervizelési műveleteket hajthat végre egyezés esetén.
A Végponthoz készült Defender jelenleg támogatja a fájl- és hálózati jelzők IOC-egyeztetését és szervizelését. A blokkolás a fájljelzők esetében támogatott.
Nem Windows-platformok támogatása
A Végponthoz készült Defender központi biztonsági üzemeltetési felületet biztosít a Windows és a nem Windows platformok számára, beleértve a mobileszközöket is. A portálon különböző támogatott operációs rendszerek riasztásai jelennek meg, és jobban védheti a szervezet hálózatát.
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: