Share via


Microsoft Defender for endepunkt partnermuligheter og scenarier

Gjelder for:

Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Partnere kan enkelt utvide sine eksisterende sikkerhetstilbud på toppen av det åpne rammeverket og et rikt og komplett sett med API-er for å bygge utvidelser og integreringer med Defender for Endpoint.

API-ene spenner over funksjonelle områder, inkludert gjenkjenning, administrasjon, respons, sårbarheter og et bredt spekter av brukstilfeller. Basert på brukstilfellet og behovet kan partnere enten strømme eller spørre etter data fra Defender for endepunkt.

Scenario 1: Ekstern varslingskorrelasjon og automatisert undersøkelse og utbedring

Defender for Endpoint tilbyr unike automatiserte undersøkelses- og utbedringsfunksjoner for å drive hendelsesrespons i stor skala.

Integrering av automatisert undersøkelse og responsfunksjonalitet med andre løsninger, for eksempel nettverkssikkerhetsprodukter eller andre sikkerhetsprodukter for endepunkt, bidrar til å løse varsler. Integreringen minimerer også kompleksiteten rundt nettverks- og enhetssignalkorrelasjon, noe som effektivt effektiviserer undersøkelses- og trusselutbedringshandlingene på enheter.

Defender for Endpoint legger til støtte for dette scenarioet i følgende skjemaer:

  • Eksterne varsler kan sendes til Defender for endepunkt og presenteres side om side med flere enhetsbaserte varsler fra Defender for Endpoint. Denne visningen gir hele konteksten av varselet - med den virkelige prosessen og hele historien om angrep.

  • Når et varsel er generert, deles signalet på tvers av alle Beskyttede endepunkter i Defender for endepunkt i virksomheten. Defender for Endpoint tar umiddelbar automatisert eller operatørassistert respons for å adressere varselet.

Scenario 2: Integrasjon av sikkerhetsorkestrering og automatiseringssvar (SOAR)

Orkestreringsløsninger kan bidra til å bygge strategibøker og integrere den rike datamodellen og handlinger som Defender for Endpoint-API-er eksponerer for å orkestrere svar, for eksempel spørring etter enhetsdata, utløse enhetsisolasjon, blokkere/tillate, løse varsel og andre.

Scenario 3: Indikatorer som samsvarer

Indikator på kompromiss (IOCer) som samsvarer er en viktig funksjon i hver endepunktbeskyttelsesløsning. Denne funksjonen er tilgjengelig i Defender for endepunkt og gir muligheten til å angi en liste over indikatorer for forebygging, gjenkjenning og utelukkelse av enheter. En kan definere handlingen som skal utføres, i tillegg til varigheten for når handlingen skal brukes.

Scenarioene ovenfor fungerer som eksempler på plattformens utvidbarhet. Du er ikke begrenset til eksemplene, og vi oppfordrer deg absolutt til å bruke det åpne rammeverket til å oppdage og utforske andre scenarier.

Følg trinnene i Bli en Microsoft Defender for endepunkt partner for å integrere løsningen i Defender for Endpoint.

Relatert artikkel

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.