Teknologiske partnere av Microsoft Defender XDR
Gjelder for:
- Microsoft Defender XDR
- Microsoft Defender for endepunkt
- Microsoft Defender for behandling av sikkerhetsproblemer
- Microsoft Defender for Office 365
- Microsoft Defender for identitet
- Microsoft Defender for skyapper
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
Obs!
Prøv våre nye API-er ved hjelp av MS Graph Security API. Finn ut mer på: Bruk Microsoft Graph security API - Microsoft Graph | Microsoft Learn.
Microsoft Defender XDR støtter tredjepartsintegrasjoner for å sikre brukere med effektiv trusselbeskyttelse, gjenkjenning, undersøkelse og respons, i ulike sikkerhetsfelt av endepunkter, sårbarhetsbehandling, e-post, identiteter, skyapper.
Følgende er løsningskategoriene:
- Sikkerhetsinformasjon og hendelsesbehandling (SIEM)
- Sikkerhetsorkestrering, automatisering og respons (SOAR)
- Brudd og angrepssimulering (BAS)
- Trusselintelligens
- Nettverkssikkerhet/ DNS-sikkerhet
- Identitetssikkerhet
- Tverrplattform
- Forretningsskyprogrammer
- Behandling av trusler og sårbarheter
- Sikker tjenestekant
- Andre integreringer
Støttede integreringer og partnere
Sikkerhetsinformasjon og hendelsesbehandling (SIEM)
| Produktnavn | Leverandør | Beskrivelse |
|---|---|---|
| Microsoft Sentinel | Microsoft | Microsoft Sentinel er en skalerbar, skybasert, sikkerhetsinformasjon og hendelsesbehandling (SIEM) og sikkerhetsorkestrerings-, automatiserings- og responsløsning (SOAR). Microsoft Sentinel leverer intelligent sikkerhetsanalyse og trusselintelligens på tvers av virksomheten, og gir en enkelt løsning for angrepsdeteksjon, trusselsynlighet, proaktiv jakt og trusselrespons. |
| Splunk | Splunk | Med det Microsoft Defender for endepunkt tillegget kan Splunk-brukere ta inn alle varslene og støtteinformasjonen til Splunk. |
| ArcSight | Mikrofokus | ArcSight tillater flere analysefunksjoner for korrelasjon, søk, UEBA, forbedret og automatisert respons og loggbehandling. |
| Elastisk sikkerhet | Elastisk | Elastic Security kombinerer SIEM-funksjoner for trusselregistrering med endepunktshindring og responsfunksjoner i én løsning. |
| IBM Security QRadar SIEM | IBM | IBM Security QRadar SIEM muliggjør sentralisert synlighet og intelligent sikkerhetsanalyse for å oppdage, undersøke og svare på kritiske trusler om cybersikkerhet. |
| AttackIQ-plattform | AttackIQ | AttackIQ Platform validerer om MDE er riktig konfigurert ved å starte kontinuerlige angrep trygt på produksjonsressurser. |
Sikkerhetsorkestrering, automatisering og respons (SOAR)
| Produktnavn | Leverandør | Beskrivelse |
|---|---|---|
| Microsoft Sentinel | Microsoft | Microsoft Sentinel er en skalerbar, skybasert, sikkerhetsinformasjon og hendelsesbehandling (SIEM) og sikkerhetsorkestrerings-, automatiserings- og responsløsning (SOAR). Microsoft Sentinel leverer intelligent sikkerhetsanalyse og trusselintelligens på tvers av virksomheten, og gir en enkelt løsning for angrepsdeteksjon, trusselsynlighet, proaktiv jakt og trusselrespons. |
| ArcSight | Mikrofokus | ArcSight tilbyr flere analysefunksjoner for korrelasjon, søk, UEBA, forbedret og automatisert respons og loggbehandling. |
| Splunk SOAR | Splunk | Splunk SOAR orkestrerer arbeidsflyter og automatiserer oppgaver på sekunder for å arbeide smartere og svare raskere. |
| Svar på sikkerhetshendelse | ServiceNow | ServiceNow® Security Incident Response-programmet sporer fremdriften av sikkerhetshendelser fra oppdagelse og innledende analyse, gjennom oppdemming, utryddelse og gjenoppretting, og inn i den endelige gjennomgangen etter hendelsen, kunnskapsbase artikkeloppretting og nedleggelse. |
| Svømmebane | Swimlane Inc | Automatiserer funksjonene for hendelsesrespons med Swimlane (SOAR) og Microsoft Defender. |
| InsightConnect | Rapid7 | InsightConnect gir sikkerhetsorkestrering, automatisering og responsløsning som akselererer prosesser for hendelsesrespons og sårbarhetsbehandling. |
| Demisto, et Palo Alto Networks Company | Palo Alto Networks | Demisto integreres med Microsoft Defender for endepunkt for å gjøre det mulig for sikkerhetsteam å organisere og automatisere endepunktsikkerhetsovervåking, berikelse og respons. |
Brudd og angrepssimulering (BAS)
| Produktnavn | Leverandør | Beskrivelse |
|---|---|---|
| SafeBreach | SafeBreach | SafeBreach utfører kontinuerlig angrep, korrelerer resultater for å visualisere sikkerhetshull og bruker kontekstuell innsikt til å fremheve utbedringsarbeidet. Med hackerens strategiplan™, bransjens mest omfattende samling av angrepsdata aktivert av state-of-the-art trusseletterretningsforskning, gir SafeBreach organisasjoner mulighet til å bli proaktive om sikkerhet med en enkel tilnærming som erstatter håp med data. |
| Extended Security Posture Management (XSPM) | Cymulat | Cymulates Extended Security Posture Management gjør det mulig for bedrifter å utfordre, vurdere og optimalisere sin cybersikkerhetsstilling. |
| Sikkerhetskontroll | Skybox | Utvikler en strategi for et sårbarhetsprogram som analyserer eksponeringsrisiko på tvers av hybrid angrepsoverflate og prioriterer utbedringen. |
| Behandling av angrepsbane | XM Cyber | Attack Path Management er et hybrid skysikkerhetsselskap som tilbyr administrasjon av angrepsbaner som endrer måten organisasjoner nærmer seg cyberrisiko på. |
| Bedre mobil sikkerhetsplattform | Better Mobile Security Inc. | Gir løsning for trussel, phishing og personvern og simulering. |
Trusselintelligens
| Produktnavn | Leverandør | Beskrivelse |
|---|---|---|
| ArcSight | Mikrofokus | Gir flere analysefunksjoner for korrelasjon, søk, UEBA, forbedret og automatisert svar og loggbehandling. |
| MineMeld | Palo Alto Networks | Beriker endepunktbeskyttelsen ved å utvide Autofokus og andre trusselfeeder til Microsoft Defender for endepunkt ved hjelp av MineMeld. |
| MISP (plattform for deling av informasjon om skadelig programvare) | FEILP | Integrerer trusselindikatorer fra Open Source Threat Intelligence Sharing Platform i ditt Microsoft Defender for endepunkt miljø. |
| ThreatConnect | ThreatConnect | Varsler og/eller blokker på egendefinert trusselintelligens fra ThreatConnect Playbooks ved hjelp av Microsoft Defender for endepunkt indikatorer. |
Nettverkssikkerhet/ DNS-sikkerhet
| Produktnavn | Leverandør | Beskrivelse |
|---|---|---|
| Aruba ClearPass Policy Manager | Aruba, et Hewlett Packard Enterprise-selskap | Nettverks- Access Control bruker konsekvente policyer og detaljerte sikkerhetskontroller på kablede og trådløse nettverk |
| Vectra Network Detection and Response (NDR) | Vectra | Vectra bruker ai-& sikkerhetsforskning for å oppdage og reagere på cyberangrep i sanntid. |
| Blå sekskant for nettverk | Blå sekskant | Blue Hexagon bygget bransjens første dype læringsplattform i sanntid for beskyttelse av nettverkstrusler. |
| CyberMDX | CyberMDX | Cyber MDX integrerer omfattende synlighet av helseressurser, trusselforebygging og reponering i ditt Microsoft Defender for endepunkt miljø. |
| HYAS Beskytt | HYAS | HYAS Protect benytter autoritativ kunnskap om angriperinfrastruktur for proaktivt å beskytte MDE endepunkter mot cyberangrep. |
| Bedre mobil sikkerhetsplattform | Better Mobile Security Inc. | Gir løsning for trussel, phishing og personvern og simulering. |
| Sikkerhetskontroll | Skybox-sikkerhet | Leder for global sikkerhetsstillingsstyring med løsninger for administrasjon av sikkerhetsproblemer og administrasjon av sikkerhetspolicyer for nettverk. |
Identitetssikkerhet
| Produktnavn | Leverandør | Beskrivelse |
|---|---|---|
| Illusiv plattform | Illusive nettverk | Illusive oppdager og løser identitetssårbarheter automatisk, og oppdager angrep ved hjelp av villedende kontroller. |
| Silverfort | Silverfort | Håndhever Microsoft Entra betinget tilgang og MFA på tvers av alle brukersystem og miljøer lokalt og i skyen. |
Tverrplattform
| Produktnavn | Leverandør | Beskrivelse |
|---|---|---|
| Corrata Mobile Security | Korrelator | Corrata er et immunsystem for mobile enheter og nettbrett som oppdager & beskytter mobile enheter mot hele spekteret av sikkerhetstrusler som phishing, skadelig programvare, mann-i-midten-angrep og tap av data. |
| Bedre mobil sikkerhetsplattform | Better Mobile Security Inc. | Gir løsning for trussel, phishing og personvern og simulering. |
| Zimperium Mobile Threat Defense | Zimperium | Utvider Microsoft Defender for endepunkt til iOS og Android med Machine Learning-basert Mobile Threat Defense. |
| Bitdefender | Bitdefender | Bitdefender GravityZone er en lagdelt neste generasjons endepunktbeskyttelsesplattform som tilbyr omfattende beskyttelse mot hele spekteret av sofistikerte cybertrusler. |
Forretningsskyprogrammer
| Produktnavn | Leverandør | Beskrivelse |
|---|---|---|
| Atlassian | Atlassian | Atlassian tilbyr samarbeid, utvikling og problemsporingsprogramvare for team. |
| Azure | Microsoft | Microsoft Azure tilbyr verktøy og tjenester som hjelper deg med å nå og skalere til et globalt publikum med skyspilltjenester. |
| AWS | Amazon | Amazon Web Services tilbyr infrastrukturtjenester for informasjonsteknologi til bedrifter i form av nettjenester. |
| Boksen | Boksen | Box er en nettbasert fildelings- og skyinnholdsbehandlingstjeneste som tilbyr ubegrenset lagring, egendefinert varemerking og administrative kontroller. |
| DocuSign | DocuSign | DocuSign er en elektronisk signatur og avtalesky som gjør det mulig for ansatte å sende, signere og administrere avtaler på en sikker måte. |
| Dropbox | Dropbox | Dropbox er et smart arbeidsområdeselskap som leverer sikre fildelings-, samarbeids- og lagringsløsninger. |
| Egnyte | Egnyte | Egnyte leverer sikkert innholdssamarbeid, kompatibel databeskyttelse og enkel infrastrukturmodernisering. |
| GITHUB | Microsoft | GitHub er en kodevertsplattform for samarbeid og versjonskontroll. Det gjør det mulig for utviklere å samarbeide på sine prosjekter direkte fra planlegging og koding til levering av programvaren. |
| Google Workspace | Alfabetet | Google Workspace-abonnementer inneholder en egendefinert e-post for bedriften og omfatter samarbeidsverktøy som Gmail, Kalender, Møt, Chat, Disk, Dokumenter, Ark, Lysbilder, Forms, Nettsteder og mer. |
| Google Cloud Platform | Alfabetet | Google Cloud Platform er et sett med modulære skybaserte tjenester som lar deg opprette alt fra enkle nettsteder til komplekse programmer. |
| NetDocuments | NetDocuments | NetDocuments gjør det mulig for bedrifter i alle størrelser å opprette, sikre, administrere, få tilgang til og samarbeide på dokumenter og e-post hvor som helst, når som helst. |
| Office 365 | Microsoft | Microsoft Office 365 er en abonnementsbasert online office- og programvaretjenesteserie, som gir tilgang til ulike tjenester og programvare som er bygd rundt Microsoft Office-plattformen. |
| OKTA | OKTA | Okta er en administrasjonsplattform som sikrer kritiske ressurser fra sky til jord for arbeidsstyrke og kunder. |
| OneLogin | OneLogin | OneLogin er en skyidentitets- og tilgangsbehandlingsløsning som gjør det mulig for bedrifter å sikre alle apper for brukerne på alle enheter. |
| Salesforce | Salesforce | Salesforce er et globalt selskap for databehandling i skyen som tilbyr crm-programvare (Customer Relationship Management) & databehandling i skyen for bedrifter i alle størrelser. |
| ServiceNow | ServiceNow | ServiceNow tilbyr skybaserte løsninger som definerer, strukturerer, administrerer og automatiserer tjenester for virksomhetsoperasjoner. |
| Slakk | Slakk | Slack er en programvareplattform for bedrifter som gjør det mulig for team og bedrifter i alle størrelser å kommunisere effektivt. |
| SmartSheet | SmartSheet | Smartsheet er en skybasert arbeidsstyringsplattform som styrker samarbeid, driver bedre beslutningstaking og akselererer innovasjon. |
| Webex | Cisco | Webex, et Cisco-selskap, tilbyr behovsbetingede programmer for bedrifter for å gjennomføre nettkonferanser, telearbeid og programfjernkontroll. |
| Arbeidsdag | Arbeidsdag | Workday tilbyr programvareløsninger på bedriftsnivå for personaladministrasjon og økonomistyring. |
| Zendesk | Zendesk | Zendesk er en kundeserviceplattform som utvikler programvare for å styrke organisasjons- og kunderelasjoner. |
Behandling av trusler og sårbarheter
| Produktnavn | Leverandør | Beskrivelse |
|---|---|---|
| Behandling av angrepsbane | XM Cyber | Hybrid skysikkerhetsselskap som tilbyr administrasjon av angrepsbaner, endrer måten organisasjoner nærmer seg cyberrisiko på. |
| Corrata Mobile Security | Korrelator | Corrata er et immunsystem for mobile enheter og nettbrett som oppdager & beskytter mobile enheter mot hele spekteret av sikkerhetstrusler som phishing, skadelig programvare, mann-i-midten-angrep og tap av data. |
| Zimperium Mobile Threat Defense | Zimperium | Utvid Microsoft Defender for endepunkt til iOS og Android med Machine Learning-baserte Mobile Threat Defense. |
| RiskAnalyzer | DeepSurface Security | DeepSurface RiskAnalyzer hjelper raskt og effektivt med å oppdage, analysere og prioritere risiko for cybersikkerhet. |
| Sikkerhetskontroll | Skybox-sikkerhet | Leder for global sikkerhetsstillingsstyring med løsninger for administrasjon av sikkerhetsproblemer og administrasjon av sikkerhetspolicyer for nettverk. |
| Vulcan Cyber risikostyringsplattform | Vulcan Cyber | Vulcan Cyber gir deg verktøyene til effektivt å administrere livssyklusen for sårbarhet og risiko for alle nettressurser, inkludert program, sky og infrastruktur. |
| Extended Security Posture Management (XSPM) | Cymulat | Cymulates Extended Security Posture Management gjør det mulig for bedrifter å utfordre, vurdere og optimalisere sin cybersikkerhetsstilling. |
| Illusiv plattform | Illusive nettverk | Illusive oppdager og løser identitetssårbarheter automatisk, og oppdager angrep ved hjelp av villedende kontroller. |
| ServiceNow-sikkerhetsproblemrespons | ServiceNow | Bruk Integrering av Microsoft Trussel- og sårbarhetsbehandling til å importere tredjeparts skannerdata om ressursene og sikkerhetsproblemene dine. Deretter kan du vise rapporter om sikkerhetsproblemer og sårbare elementer på instrumentbordene for sikkerhetsproblemrespons. |
Sikker tjenestekant
| Produktnavn | Leverandør | Beskrivelse |
|---|---|---|
| Internett-tilgang for Zscaler | Zscaler | Zscaler Internet Access er en skybasert SSE-løsning (Security Service Edge) som bygger på et tiår med sikker nettgateway-ledelse. Tilbys som en skalerbar SaaS-plattform fra verdens største sikkerhetssky, erstatter den eldre nettverkssikkerhetsløsninger for å stoppe avanserte angrep og forhindre tap av data med en omfattende null klareringstilnærming. |
Flere integreringer
| Produktnavn | Leverandør | Beskrivelse |
|---|---|---|
| Morphisec | Morphisec | Gir moving Target Defense-drevet avansert trusselforebygging og integrerer rettsmedisinske data direkte i Microsoft Defender XDR instrumentbord for å prioritere varsler, bestemme risikostyringspoengsum for enheten og visualisere full tidslinje for angrep, inkludert intern minneinformasjon. |
| THOR Cloud | Nextron-systemer | Gir behovsbetingede live rettsmedisinske skanninger ved hjelp av en signaturbase fokusert på vedvarende trusler. |
Anbefalt innhold
Bruk Microsoft Graph-sikkerhets-API -en – Microsoft Graph | Microsoft Learn
Koble til apper for å få synlighet og kontroll|Microsoft Docs
Partnerprogrammer i Microsoft Defender for endepunkt|Microsoft Docs
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.