Microsoft Defender for endepunkt partnermuligheter og scenarier
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Partnere kan enkelt utvide sine eksisterende sikkerhetstilbud på toppen av det åpne rammeverket og et rikt og komplett sett med API-er for å bygge utvidelser og integreringer med Defender for Endpoint.
API-ene spenner over funksjonelle områder, inkludert gjenkjenning, administrasjon, respons, sårbarheter og et bredt spekter av brukstilfeller. Basert på brukstilfellet og behovet kan partnere enten strømme eller spørre etter data fra Defender for endepunkt.
Scenario 1: Ekstern varslingskorrelasjon og automatisert undersøkelse og utbedring
Defender for Endpoint tilbyr unike automatiserte undersøkelses- og utbedringsfunksjoner for å drive hendelsesrespons i stor skala.
Integrering av automatisert undersøkelse og responsfunksjonalitet med andre løsninger, for eksempel nettverkssikkerhetsprodukter eller andre sikkerhetsprodukter for endepunkt, bidrar til å løse varsler. Integreringen minimerer også kompleksiteten rundt nettverks- og enhetssignalkorrelasjon, noe som effektivt effektiviserer undersøkelses- og trusselutbedringshandlingene på enheter.
Defender for Endpoint legger til støtte for dette scenarioet i følgende skjemaer:
Eksterne varsler kan sendes til Defender for endepunkt og presenteres side om side med flere enhetsbaserte varsler fra Defender for Endpoint. Denne visningen gir hele konteksten av varselet - med den virkelige prosessen og hele historien om angrep.
Når et varsel er generert, deles signalet på tvers av alle Beskyttede endepunkter i Defender for endepunkt i virksomheten. Defender for Endpoint tar umiddelbar automatisert eller operatørassistert respons for å adressere varselet.
Scenario 2: Integrasjon av sikkerhetsorkestrering og automatiseringssvar (SOAR)
Orkestreringsløsninger kan bidra til å bygge strategibøker og integrere den rike datamodellen og handlinger som Defender for Endpoint-API-er eksponerer for å orkestrere svar, for eksempel spørring etter enhetsdata, utløse enhetsisolasjon, blokkere/tillate, løse varsel og andre.
Scenario 3: Indikatorer som samsvarer
Indikator på kompromiss (IOCer) som samsvarer er en viktig funksjon i hver endepunktbeskyttelsesløsning. Denne funksjonen er tilgjengelig i Defender for endepunkt og gir muligheten til å angi en liste over indikatorer for forebygging, gjenkjenning og utelukkelse av enheter. En kan definere handlingen som skal utføres, i tillegg til varigheten for når handlingen skal brukes.
Scenarioene ovenfor fungerer som eksempler på plattformens utvidbarhet. Du er ikke begrenset til eksemplene, og vi oppfordrer deg absolutt til å bruke det åpne rammeverket til å oppdage og utforske andre scenarier.
Følg trinnene i Bli en Microsoft Defender for endepunkt partner for å integrere løsningen i Defender for Endpoint.
Relatert artikkel
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for