Partnertoepassingen in Microsoft Defender voor Eindpunt
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Defender voor Eindpunt ondersteunt toepassingen van derden om de mogelijkheden voor detectie, onderzoek en bedreigingsinformatie van het platform te verbeteren.
De ondersteuning voor oplossingen van derden helpt bij het verder stroomlijnen, integreren en organiseren van beveiliging van andere leveranciers met Microsoft Defender voor Eindpunt, waardoor beveiligingsteams effectief beter kunnen reageren op moderne bedreigingen.
Microsoft Defender voor Eindpunt integreert naadloos met bestaande beveiligingsoplossingen. De integratie biedt integratie met de volgende oplossingen, zoals:
- SIEM
- Oplossingen voor ticketing en IT-servicebeheer
- Managed Security Service Providers (MSSP)
- Opname en matching van IoC-indicatoren
- Geautomatiseerd apparaatonderzoek en herstel op basis van externe waarschuwingen
- Integratie met SOAR-systemen (Security Orchestration and Automation Response)
Ondersteunde toepassingen
Beveiligingsgegevens en -analyses
| Logo | Partnernaam | Beschrijving |
|---|---|---|
|
AttackIQ Platform | AttackIQ Platform valideert dat Defender voor Eindpunt correct is geconfigureerd door continue aanvallen veilig te starten op productieassets |
|
AzureSentinel | waarschuwingen van Microsoft Defender voor Eindpunt naar Microsoft Sentinel Stream |
|
Cymulaat | Bevindingen van Defender voor Eindpunt correleren met gesimuleerde aanvallen om nauwkeurige detectie en effectieve reactieacties te valideren |
|
Elastische beveiliging | Elastic Security is een gratis en open oplossing voor het voorkomen, detecteren en reageren op bedreigingen |
|
IBM QRadar | IBM QRadar configureren om detecties van Defender for Endpoint te verzamelen |
|
Micro Focus ArcSight | Micro Focus ArcSight gebruiken om detecties van Defender voor Eindpunten op te halen |
|
RSA NetWitness | Stream defender voor eindpuntwaarschuwingen naar RSA NetWitness met behulp van Microsoft Graph beveiligings-API |
|
SafeBreach | Inzicht krijgen in Defender voor Eindpunt-beveiligingsgebeurtenissen die automatisch worden gecorreleerd met SafeBreach-simulaties |
|
Skybox-besturingselement voor beveiligingsproblemen | Skybox Vulnerability Control doorloopt de ruis van het beheer van beveiligingsproblemen, waardoor zakelijke, netwerk- en bedreigingscontext wordt gecorcorreert om uw meest riskante beveiligingsproblemen aan het licht te brengen |
|
Splunk | Met de Defender for Endpoint-invoegtoepassing kunnen Splunk-gebruikers alle waarschuwingen en ondersteunende informatie opnemen in hun Splunk |
|
XM Cyber | Prioriteit geven aan uw reactie op een waarschuwing op basis van risicofactoren en waardevolle activa |
Indeling en automatisering
| Logo | Partnernaam | Beschrijving |
|---|---|---|
|
Fortinet FortiSOAR | Fortinet FortiSOAR is een holistische SOAR-workbench (Security Orchestration, Automation and Response), ontworpen voor SOC-teams om efficiënt te reageren op de steeds toenemende toestroom van waarschuwingen, terugkerende handmatige processen en een tekort aan resources. Het bundelt alle hulpprogramma's van de organisatie, helpt bij het samenvoegen van bewerkingen en vermindert waarschuwingsmoeheid, schakelen tussen contexten en de gemiddelde tijd om te reageren op incidenten. |
|
Delta Risk ActiveEye | Delta Risk, een toonaangevende leverancier van SOC-as-a-Service- en beveiligingsservices, integreert Defender for Endpoint met het cloudeigen SOAR-platform ActiveEye. |
|
Demisto, een Palo Alto Networks-bedrijf | Demisto integreert met Defender voor Eindpunt om beveiligingsteams in staat te stellen de bewaking, verrijking en respons van eindpuntbeveiliging te organiseren en te automatiseren |
|
Microsoft Flow & Azure Functions | Gebruik de Defender voor Eindpunt-connectors voor Azure Logic Apps & Microsoft Flow om beveiligingsprocedures te automatiseren |
|
Rapid7 InsightConnect | InsightConnect integreert met Defender voor Eindpunt om uw tijdrovende beveiligingsprocessen te versnellen, te stroomlijnen en te integreren |
|
ServiceNow | Waarschuwingen opnemen in de ServiceNow Security Operations-oplossing op basis van Microsoft Graph API-integratie |
|
Zwembaan | Mogelijkheden voor incidentrespons maximaliseren door Swimlane en Defender voor Eindpunt samen te gebruiken |
Bedreigingsinformatie
| Logo | Partnernaam | Beschrijving |
|---|---|---|
|
MISP (Malware Information Sharing Platform) | Bedreigingsindicatoren van het Open Source Threat Intelligence Sharing Platform integreren in uw Defender voor Eindpunt-omgeving |
|
Palo Alto Networks | Verrijk uw eindpuntbeveiliging door autofocus en andere bedreigingsfeeds uit te breiden naar Defender voor Eindpunt met behulp van MineMeld |
|
ThreatConnect | Waarschuwing en/of blokkering van aangepaste bedreigingsinformatie van ThreatConnect-playbooks met behulp van Defender voor Eindpunt-indicatoren |
Netwerkbeveiliging
| Logo | Partnernaam | Beschrijving |
|---|---|---|
|
Aruba ClearPass Policy Manager | Zorg ervoor dat Defender voor Eindpunt is geïnstalleerd en bijgewerkt op elk eindpunt voordat u toegang tot het netwerk toestaat |
|
Blauwe zeshoek voor netwerk | Blue Hexagon heeft het eerste realtime deep learning-platform voor netwerkbedreigingen gebouwd |
|
CyberMDX | Cyber MDX integreert uitgebreide zichtbaarheid van gezondheidszorgactiva, bedreigingspreventie en rust in uw Defender for Endpoint-omgeving |
|
HYAS Protect | HYAS Protect maakt gebruik van gezaghebbende kennis van de infrastructuur van aanvallers om Microsoft Defender voor Eindpunt eindpunten proactief te beschermen tegen cyberaanvallen |
|
Vectra Network Detection and Response (NDR) | Vectra past AI & beveiligingsonderzoek toe om cyberaanvallen in realtime te detecteren en erop te reageren |
Platformoverschrijdend
| Logo | Partnernaam | Beschrijving |
|---|---|---|
|
Bitdefender | Bitdefender GravityZone is een gelaagd eindpuntbeveiligingsplatform van de volgende generatie dat uitgebreide bescherming biedt tegen het volledige spectrum van geavanceerde cyberbedreigingen |
|
Better Mobile | OP AI gebaseerde MTD-oplossing om mobiele bedreigingen & phishing te stoppen. Privé browsen op internet om de privacy van gebruikers te beschermen |
|
Corrata | Mobiele oplossing - Bescherm uw mobiele apparaten met gedetailleerde zichtbaarheid en controle van Corrata |
|
Darktrace | Netwerk- en eindpuntbeveiliging. Darktrace en Microsoft verstoren cyberaanvallen met machinesnelheid en bieden volledige zichtbaarheid en verbeterde XDR-mogelijkheden. |
|
Uitkijk | Telemetrie van Lookout Mobile Threat Protection ophalen voor mobiele Android- en iOS-apparaten |
|
Symantec Endpoint Protection Mobile | SEP Mobile helpt bedrijven bij het voorspellen, detecteren en voorkomen van beveiligingsrisico's en beveiligingsproblemen op mobiele apparaten |
|
Zimperium | Uw Defender voor Eindpunt uitbreiden naar iOS en Android met Op Machine Learning gebaseerde Mobile Threat Defense |
Andere integraties
| Logo | Partnernaam | Beschrijving |
|---|---|---|
|
Cyren-webfilter | Uw Defender voor Eindpunt verbeteren met geavanceerde webfilters |
|
Morphisec | Biedt geavanceerde bedreigingspreventie door Moving Target Defense. Integreert forensische gegevens rechtstreeks in WD Defender for Cloud-dashboards om waarschuwingen te prioriteren, de risicoscore van het apparaat te bepalen en de volledige tijdlijn voor aanvallen te visualiseren, inclusief interne geheugeninformatie |
|
THOR Cloud | Biedt live forensische scans op aanvraag met behulp van een handtekeningbasis met de focus op permanente bedreigingen |
SIEM-integratie
Defender voor Eindpunt ondersteunt SIEM-integratie via verschillende methoden. Dit kan bestaan uit een gespecialiseerde SIEM-systeeminterface met standaardconnectors, een algemene waarschuwings-API die aangepaste implementaties mogelijk maakt en een actie-API die waarschuwingsstatusbeheer inschakelt.
Ticketing en IT-servicebeheer
Integratie van ticketing-oplossingen helpt bij het implementeren van handmatige en automatische reactieprocessen. Defender voor Eindpunt kan helpen om automatisch tickets te maken wanneer er een waarschuwing wordt gegenereerd en de waarschuwingen op te lossen wanneer tickets worden gesloten met behulp van de waarschuwingen-API.
Soar-integratie (Security Orchestration and Automation Response)
Indelingsoplossingen kunnen helpen bij het bouwen van playbooks en het integreren van het uitgebreide gegevensmodel en de acties die Defender voor Eindpunt-API's beschikbaar stellen voor het organiseren van antwoorden, zoals het opvragen van apparaatgegevens, het activeren van apparaatisolatie, blokkeren/toestaan, waarschuwing oplossen en andere.
Correlatie van externe waarschuwingen en geautomatiseerd onderzoek en herstel
Defender voor Eindpunt biedt unieke mogelijkheden voor geautomatiseerd onderzoek en herstel om incidentrespons op schaal te stimuleren.
De integratie van de geautomatiseerde onderzoeks- en responsfunctie met andere oplossingen, zoals ID's en firewalls, helpt waarschuwingen aan te pakken en de complexiteit rond netwerk- en apparaatsignaalcorrelatie te minimaliseren, waardoor de onderzoeks- en herstelacties op apparaten effectief worden gestroomlijnd.
Externe waarschuwingen kunnen worden gepusht naar Defender voor Eindpunt. Deze waarschuwingen worden naast aanvullende apparaatwaarschuwingen van Defender voor Eindpunt weergegeven. Deze weergave biedt een volledige context van de waarschuwing en kan het volledige verhaal van een aanval onthullen.
Indicatoren die overeenkomen
U kunt bedreigingsinformatie van providers en aggregators gebruiken om indicatoren van inbreuk (IOC's) te onderhouden en te gebruiken.
Met Defender voor Eindpunt kunt u integreren met deze oplossingen en reageren op IOC's door uitgebreide telemetrie te correleren om waarschuwingen te maken. U kunt ook preventie- en geautomatiseerde reactiemogelijkheden gebruiken om de uitvoering te blokkeren en herstelacties te ondernemen wanneer er een overeenkomst is.
Defender voor Eindpunt ondersteunt momenteel IOC-afstemming en herstel voor bestands- en netwerkindicatoren. Blokkeren wordt ondersteund voor bestandsindicatoren.
Ondersteuning voor niet-Windows-platforms
Defender voor Eindpunt biedt een gecentraliseerde beveiligingservaring voor Windows- en niet-Windows-platforms, waaronder mobiele apparaten. U kunt waarschuwingen van verschillende ondersteunde besturingssystemen (OS) in de portal zien en het netwerk van uw organisatie beter beveiligen.
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.