Профессиональные услуги, поддерживаемые Microsoft Defender XDR
Область применения:
- Microsoft Defender XDR
- Microsoft Defender для конечной точки
- Microsoft Defender для управления уязвимостями
- Microsoft Defender для Office 365
- Microsoft Defender для удостоверений
- Microsoft Defender for Cloud Apps
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
Примечание.
Попробуйте наши новые API с помощью API безопасности MS Graph. Дополнительные сведения см. в статье Использование API безопасности Microsoft Graph — Microsoft Graph | Microsoft Learn.
С продуктами Microsoft Defender можно интегрировать следующие профессиональные услуги:
Управление
Управляемые службы безопасности, которые помогают организациям обнаруживать угрозы на ранней стадии и помогают свести к минимуму последствия нарушения безопасности.
| Имя службы | Поставщик | Описание |
|---|---|---|
| эксперты Microsoft Defender | Корпорация Майкрософт | Эксперты Defender по охоте на угрозы — это служба упреждающей охоты на угрозы для Microsoft Defender XDR. |
| Операционный центр облачной безопасности | glueckkanja-gab AG | Отслеживает решения майкрософт по обеспечению безопасности 24/7, реагирует на угрозы от вашего имени и тесно сотрудничает с ИТ-службой для постоянного улучшения состояния безопасности. |
| Операционный центр облачной безопасности | Ответить | Узнайте об управляемой безопасности с помощью проверенной службы MXDR reply, профессионально адаптированной для интеграции и усиления экосистемы Microsoft 365 и среды Azure. От первоначальной настройки до расширенных операционных возможностей службы "Мониторинг безопасности", "Обнаружение угроз", "Реагирование на инциденты" и "Тестирование на проникновение" в Ответе 24/7 являются краеугольными камнями цифровой устойчивости. |
| Защита Wortell | Wortell | Wortell предлагает службу управляемого обнаружения и реагирования 24.7.365 SOC как услугу для защиты подписок Azure и среды Microsoft 365. С помощью этой управляемой службы Wortell обеспечивает мониторинг безопасности и реагирование на инциденты, а также работает Microsoft Defender и (при необходимости) Microsoft Sentinel от вашего имени. Служба также включает веб-каналы аналитики угроз и пользовательские модели машинного обучения. |
| CRITICALSTART® Managed Detection & Response Services для Microsoft Defender XDR | КРИТИЧЕСКОЕ НАЧАЛО | Службы критического запуска управляемого обнаружения и реагирования (MDR) для Microsoft Defender XDR (M365D) расширяют возможности защиты безопасности, обеспечивая защиту от угроз между доменами и упрощая предотвращение нарушений. Их команда экспертов по безопасности Майкрософт использует интеграцию с M365D для обнаружения, исследования и реагирования на правильные действия по оповещениям от удостоверений, электронной почты и облака, прежде чем они нарушают бизнес-операции. |
| CRITICALSTART Managed® Detection & Response Services для Microsoft Defender для конечной точки | КРИТИЧЕСКОЕ НАЧАЛО | Служба критического запуска управляемого обнаружения & реагирования (MDR) для Microsoft Defender для конечной точки упрощает безопасность в расширенной зоне атаки. CRITICALSTART сочетает в себе возможности обнаружения угроз для видимости между предприятиями Корпорации Майкрософт и автоматического исследования с оптимизированным обнаружением угроз и реагированием на них, чтобы обеспечить 80 % снижения ложноположительных результатов в первый день производственного мониторинга. |
| Центр облачной безопасности InSpark | InSpark | Центр облачной безопасности InSparks — это управляемое решение безопасности 24x7, включаю в себя службы SOC. Она постоянно обеспечивает облачную платформу Майкрософт с наивысшим уровнем безопасности. |
| Mandiant MDR для Microsoft Defender для конечной точки | Mandiant, Inc. | Mandiant Managed Defense защищает ваш бизнес с помощью службы управляемого обнаружения и реагирования (MDR), подпитываемой специализированными и передовыми экспертами, которые защищают от мотивированных злоумышленников. Благодаря сочетанию аналитики угроз, обработки и анализа данных и реальных знаний управляемая защита помогает клиентам оптимизировать инвестиции в технологии, максимизировать ресурсы и ускорить исследования. |
| Onevinn MDR | Onevinn | Onevinn MDR, Управляемое обнаружение и реагирование, созданное на основе Microsoft Defender и Microsoft Sentinel — это единый набор корпоративной защиты до и после взлома, который изначально координирует обнаружение, предотвращение, исследование и реагирование на конечные точки, удостоверения, электронную почту и приложения для обеспечения интегрированной защиты от сложных атак. |
| SepagoSOC | Sepago GmbH | Эксперты SepagoSOC гарантируют, что ваша среда постоянно отслеживается и защищается, используя полный спектр Microsoft Defender XDR решений и Microsoft Sentinel. Они помогают постоянно развивать ландшафт безопасности, используя как технический, так и организационный опыт. |
| MDR для Майкрософт | Красная канаэри | MDR для Майкрософт обеспечивает управляемое обнаружение, исследование и реагирование на угрозы в вашей среде Майкрософт в 24x7. |
| Операции безопасности & MDR | BDO | Центр управления безопасностью BDO (SOC) обеспечивает непрерывное обнаружение, защиту и реагирование для организаций по всему миру. BDO MDR как иметь глаза там, где вы этого не сделали. Это современная технология и эксперты делают охоту, обнаружение, и реагирование на одну менее вещь, чтобы испевать за. Потому что у них есть глаза, где мы не. |
| Обнаружение угроз и реагирование на угрозы управляемой конечной точки DXC | DXC | DxC Managed Endpoint Threat Detection and Response предоставляет вашей организации возможность успешно обнаруживать угрозы в вашей среде и реагировать на них. Он используется экспертами по безопасности microsoft Defender для конечной точки и DXC Technology с непревзойденными знаниями о глобальных угрозах. |
| Управляемые службы безопасности для Microsoft Defender Suite | Dell Technologies | Dell Technologies — это глобальная компания по доставке услуг с распределенным операционным центром безопасности, который доступен 24 на 7 для обслуживания клиентов с мониторингом и управлением безопасностью. Dell помогает подключить клиентов, улучшить их состояние безопасности и разгрузить бремя найма и управления полной командой безопасности, пожиная преимущества 24-часового обнаружения и реагирования. |
| Ответ & управляемого обнаружения CSIS | CSIS | Предоставляет мониторинг и анализ оповещений системы безопасности 24/7, предоставляя компаниям практические сведения о том, что, когда и как произошли инциденты безопасности. |
| MDR для конечных точек | NTT Ltd. | MDR для конечных точек помогает повысить киберустойчивость с помощью службы управляемого обнаружения и реагирования (MDR). Объединяет 24/7 человек & опыт работы с машиной, лучшие технологии и глобальную аналитику угроз для обнаружения и нарушения атак, которые трудно найти, что делает его более безопасным. |
| BlueVoyant MDR для Microsoft Defender XDR | BlueVoyant | MDR (управляемое обнаружение и реагирование) BlueVoyant для Microsoft Defender XDR сочетает в себе возможности набора продуктов Microsoft Defender с элитной командой blueVoyant по безопасности 24x7 для выявления, расследования и искоренения самых сложных и сложных кибератак сегодня. Помимо MDR, службы могут включать реализацию, оценку, обучение, обслуживание, интеграцию решений и многое другое. |
| Управляемые службы безопасности White Hat | Ит-безопасность White Hat | White Hat MSS предлагает подход "Никому не доверяй" для управляемой безопасности на каждой платформе — масштабируемую и адаптивную безопасность от настоящих экспертов. |
| Управляемое обнаружение и реагирование eSentire | eSentire | MDR, которому можно доверять, который предоставляет 24/7 исследования угроз и ответные меры через Microsoft Defender XDR набор. |
| Управляемые службы безопасности Aujas | Кибербезопасность Aujas | Управляемые службы безопасности, которые помогают организациям обнаруживать угрозы на ранней стадии и помогают свести к минимуму последствия нарушения безопасности. |
| Expel for Microsoft | Выгонять | Обеспечивает обнаружение и реагирование 24/7 для Microsoft Defender для конечной точки, Azure и Office 365. |
| Управляемый XDR для Майкрософт | CyberProof | Управляемый XDR CyberProof (расширенное обнаружение и реагирование) для Корпорации Майкрософт определяет вторжения на предприятии при миграции в облако ( от приложений к конечным точкам, удостоверениям и данным), что позволяет своевременно реагировать на последствия атаки. Сочетание человеческого опыта и опыта в операциях по обеспечению безопасности с Microsoft Defender и Microsoft Sentinel технологии снижает затраты и сложность внедрения и эксплуатации облачной архитектуры киберзащиты. |
| Taegis XDR | Secureworks | Taegis™ ManagedXDR — это управляемая служба обнаружения и реагирования Secureworks® 24x7, которая помогает обнаруживать сложные угрозы и принимать правильные меры. Включенные возможности охоты на угрозы и реагирования на инциденты помогают масштабировать операции безопасности, так как Secureworks использует данные об угрозах, собранные тысячами клиентов, для повышения уровня безопасности. Сочетание защищенного программного обеспечения для аналитики безопасности, опыта SecOps, опыта реагирования на инциденты и охоты на угрозы, возможностей аналитики угроз и 20-летнего опыта обслуживания помогает снизить риск для вашего бизнеса. |
| Управление облаком — управляемое обнаружение & ответ | Коллектив | Службы управляемой защиты, обнаружения и реагирования в облаке коллективного уровня — это управляемая служба корпоративного уровня, обеспечивающая реальный опыт работы центра безопасности как услуги (SOC) с личным касанием. |
| Nedscaper Managed XDR | Nedscaper | Nedscaper Manager XDR (MDR) — это решение SaaS для управляемого обнаружения и реагирования, которое обеспечивает защиту от угроз 24/7, продолжает управление уязвимостями и объединяет аналитику угроз на основе Azure. Продукты Microsoft Defender и любое решение безопасности связаны с Microsoft Sentinel в качестве основной платформы для аналитиков по безопасности. |
| dinext. pi-SOC | dinext AG | Благодаря тесной интеграции поддержки развертывания, операций безопасности и консультаций по улучшению защиты и архитектуры dinext AG комплексно сопровождает клиентов на пути к современной среде безопасности. |
| Приложение Teams e-Visor Advisors | Синергия Advisors LLC | Приложение E-Visor Teams — это централизованное место для привлечения и расширения возможностей конечных пользователей в обеспечении безопасности и производительности организации путем предоставления уникальной информации с помощью данных Из Microsoft Defenders и Microsoft Entra ID при обеспечении управления удостоверениями и соответствия требованиям. |
| Управляемый XDR (Майкрософт) | Кворум Кибер | Управляемый Microsoft XDR От Quorum Cyber — решение, предназначенное для того, чтобы клиенты могли раскрыть возможности безопасности Майкрософт, чтобы снизить кибер-риски и максимально увеличить отдачу от инвестиций в безопасность. |
| SecureShield365 | Патриот Консалтинг | SecureShield365 включает полное развертывание всех продуктов Microsoft Defender XDR, включая Intune плюс 12 месяцев поддержки. Доступны варианты Microsoft XDR, включая Sentinel, Defender для облака и MDR. |
|
Ontinue (прежнее название — Open Systems) |
Ontinue | ION ontinue предназначен для организаций, которые хотят консолидировать свой стек безопасности с помощью XDR и SIEM экосистемы Майкрософт. Наш непревзойденный опыт майкрософт и сосредоточение на вводе в эксплуатацию стека Microsoft Defender и Microsoft Sentinel позволяет клиентам избавиться от избыточных элементов управления безопасностью и снизить затраты на прием данных. |
| Кролл | Кролл | Kroll предоставляет собственные данные, технологии и аналитические сведения, чтобы помочь нашим клиентам опережать сложные требования, связанные с рисками, управлением и ростом. Наши решения обеспечивают мощное конкурентное преимущество, позволяя быстрее, интеллектуальных и более устойчивых решений. С 5000 экспертов по всему миру, мы создаем ценность для наших клиентов и сообществ. |
Ответить
Реагирование на инциденты безопасности быстро, эффективно и в большом масштабе с полным реагированием на инциденты, включая расследование, сдерживание, исправление и кризисное управление.
| Имя службы | Поставщик | Описание |
|---|---|---|
| Реагирование на инциденты Майкрософт | Корпорация Майкрософт | Служба реагирования на инциденты кибербезопасности является эффективным способом реагирования на инциденты из-за деятельности современных злоумышленников и сложных преступных организаций. Эта служба стремится определить, находятся ли системы под целевой эксплуатацией путем исследования признаков передовых имплантатов и аномального поведения. |
| Управляемый XDR (Майкрософт) | Кворум Кибер | Управляемый Microsoft XDR От Quorum Cyber — решение, предназначенное для того, чтобы клиенты могли раскрыть возможности безопасности Майкрософт, чтобы снизить кибер-риски и максимально увеличить отдачу от инвестиций в безопасность. |
| Trustwave MDR | Trustwave | Trustwave предлагает службу безопасности (лидер Gartner) для конечной точки, используя Microsoft Defender для конечной точки. |
| Активное исправление | Красная канаэри | Эксперты по безопасности Red Canary реагируют на устранение угроз на конечных точках 24x7. Требуется Red Canary MDR для Корпорации Майкрософт. |
| Onevinn DFIR | Onevinn | Onevinn DFIR, группа по цифровой защите и реагированию на инциденты, когда у вас есть бреши и вам нужна срочная помощь, чтобы получить контроль над ит-средой. |
| Операционный центр облачной безопасности | glueckkanja-gab AG | Отслеживает решения майкрософт по обеспечению безопасности 24/7, реагирует на угрозы от вашего имени и работает в тесном контакте с ИТ-службой для постоянного улучшения состояния безопасности. |
| Защита Wortell | Wortell | Wortell предлагает службу управляемого обнаружения и реагирования 24.7.365 SOC как услугу для защиты подписок Azure и среды Microsoft 365. С помощью этой управляемой службы Wortell обеспечивает мониторинг безопасности и реагирование на инциденты, а также работает Microsoft Defender и (при необходимости) Microsoft Sentinel от вашего имени. Служба также включает веб-каналы аналитики угроз и пользовательские модели машинного обучения. |
| Центр облачной безопасности InSpark | InSpark | Центр облачной безопасности InSparks — это управляемое решение безопасности 24x7, включаю в себя службы SOC. Она постоянно обеспечивает облачную платформу Майкрософт с наивысшим уровнем безопасности. |
| Mandiant MDR для Microsoft Defender для конечной точки | Mandiant, Inc. | Mandiant Managed Defense защищает ваш бизнес с помощью службы управляемого обнаружения и реагирования (MDR), подпитываемой специализированными и передовыми экспертами IR, которые защищают от мотивированных злоумышленников с помощью сочетания аналитики угроз, обработки и анализа данных и реального опыта. Управляемая защита помогает клиентам оптимизировать инвестиции в технологии, максимизировать ресурсы и ускорить исследования. |
| Onevinn MDR | Onevinn | Onevinn MDR, управляемое обнаружение и реагирование, на основе Microsoft Defender и Microsoft Sentinel — это единый набор корпоративных систем защиты до и после нарушения безопасности, который изначально координирует обнаружение, предотвращение, исследование и реагирование в конечных точках, удостоверениях, электронной почте и приложениях для обеспечения интегрированной защиты от изощренных атак. |
| MDR для Майкрософт | Красная канаэри | 24x7 управляемое обнаружение, исследование и реагирование на угрозы в вашей среде Майкрософт. |
| Операции безопасности & MDR | BDO | Центр управления безопасностью BDO (SOC) обеспечивает непрерывное обнаружение, защиту и реагирование для организаций по всему миру. BDO MDR как иметь глаза там, где вы этого не сделали. Это современная технология и эксперты делают охоту, обнаружение, и реагирование на одну менее вещь, чтобы испевать за. Потому что у них есть глаза, где мы не. |
| Обнаружение угроз и реагирование на угрозы управляемой конечной точки DXC | DXC | DxC Managed Endpoint Threat Detection and Response предоставляет вашей организации возможность успешно обнаруживать угрозы в вашей среде и реагировать на них. На базе Microsoft Defender для конечной точки и экспертов по безопасности технологий DXC, имеющих непревзойденные знания о глобальных угрозах. |
| Управляемые службы безопасности для Microsoft Defender Suite | Dell Technologies | Dell Technologies — это глобальная компания по доставке услуг с распределенным операционным центром безопасности, который доступен 24/7 для обслуживания клиентов с мониторингом и управлением безопасностью. Dell помогает подключить клиентов и улучшить их состояние безопасности и разгрузить бремя найма и управления полной командой безопасности, пожиная преимущества 24-часового обнаружения и реагирования. |
| Ответ & управляемого обнаружения CSIS | CSIS | 24/7 мониторинг и анализ оповещений системы безопасности, предоставляя компаниям практические сведения о том, что, когда и как произошли инциденты безопасности. |
| MDR для конечных точек | NTT Ltd. | Повышение киберустойчивости с помощью службы управляемого обнаружения и реагирования (MDR). Сочетание 24/7 человек & опыта работы с машиной, лучших технологий и глобальной аналитики угроз для обнаружения и нарушения атак, которые трудно найти, что делает вас более безопасными. |
| BlueVoyant MDR для Microsoft Defender XDR | BlueVoyant | MDR (управляемое обнаружение и реагирование) BlueVoyant для Microsoft Defender XDR сочетает в себе возможности набора продуктов Microsoft Defender с элитной командой blueVoyant по безопасности 24x7 для выявления, расследования и искоренения самых сложных и сложных кибератак сегодня. Помимо MDR, службы могут включать реализацию, оценку, обучение, обслуживание, интеграцию решений и многое другое. |
| Управляемые службы безопасности White Hat | Ит-безопасность White Hat | White Hat MSS предлагает подход "Никому не доверяй" для управляемой безопасности на каждой платформе — масштабируемую и адаптивную безопасность от настоящих экспертов. |
| Управляемое обнаружение и реагирование eSentire | eSentire | MDR, которому можно доверять, который предоставляет 24/7 исследования угроз и ответные меры через Microsoft Defender XDR набор. |
| Управляемые службы безопасности Aujas | Кибербезопасность Aujas | Управляемые службы безопасности, которые помогают организациям обнаруживать угрозы на ранней стадии и помогают свести к минимуму последствия нарушения безопасности. |
| Ответ с управляемым расширенным обнаружением accenture & (MxDR) | Accenture | Служба Управляемого расширенного обнаружения & обнаружения Accenture (MxDR) предоставляет полностью управляемую службу, которая заблаговременно находит и устраняет сложные кибератаки и вредоносные действия до того, как они окажут существенное влияние на бизнес в ИТ-средах и средах OT как в облаке, так и в локальной среде. |
| Taegis XDR | Secureworks | Taegis™ ManagedXDR — это управляемая служба обнаружения и реагирования Secureworks® 24x7, которая помогает обнаруживать сложные угрозы и принимать правильные меры. Включенные возможности охоты на угрозы и реагирования на инциденты помогают масштабировать операции безопасности, так как Secureworks использует данные об угрозах, собранные тысячами клиентов, для повышения уровня безопасности. Сочетание защищенного программного обеспечения для аналитики безопасности, опыта SecOps, опыта реагирования на инциденты и охоты на угрозы, возможностей аналитики угроз и 20-летнего опыта обслуживания помогает снизить риски для вашего бизнеса. |
| Управление облаком — управляемое обнаружение & ответ | Коллектив | Решение коллективного управления управляемой защитой, обнаружением и реагированием в облаке — это управляемая служба корпоративного уровня, обеспечивающая реальный опыт работы Центра безопасности как услуги (SOC) с личным контактом. |
| dinext. pi-SOC | dinext AG | Благодаря тесной интеграции поддержки развертывания, операций безопасности и консультаций по улучшению защиты и архитектуры dinext AG комплексно сопровождает клиентов на пути к современной среде безопасности. |
| Приложение Teams e-Visor Advisors | Синергия Advisors LLC | Приложение E-Visor Teams — это централизованное место для привлечения и расширения возможностей конечных пользователей в обеспечении безопасности и производительности организации путем предоставления уникальной информации с помощью данных Из Microsoft Defenders и Microsoft Entra ID при обеспечении управления удостоверениями и соответствия требованиям. |
| SepagoSOC | Sepago GmbH | Эксперты SepagoSOC гарантируют, что ваша среда постоянно отслеживается и защищается, используя полный спектр Microsoft Defender XDR решений и Microsoft Sentinel. SepagoSOC помогает постоянно развивать ландшафт безопасности, используя как технический, так и организационный опыт. |
| SecureShield365 | Патриот Консалтинг | SecureShield365 включает полное развертывание всех продуктов Microsoft Defender XDR, включая Intune плюс 12 месяцев поддержки. Доступны варианты Microsoft XDR, включая Sentinel, Defender для облака и MDR. |
| Ontinue | Ontinue | ION ontinue предназначен для организаций, которые хотят консолидировать свой стек безопасности с помощью XDR и SIEM экосистемы Майкрософт. Наш непревзойденный опыт майкрософт и сосредоточение на вводе в эксплуатацию стека Microsoft Defender и Microsoft Sentinel позволяет клиентам избавиться от избыточных элементов управления безопасностью и снизить затраты на прием данных. |
Защита
Упреждающая защита организации путем оценки способности вашей организации эффективно предотвращать, обнаруживать и реагировать на киберугрозы, прежде чем они помешают вашему бизнесу.
| Имя службы | Поставщик | Описание |
|---|---|---|
| эксперты Microsoft Defender | Корпорация Майкрософт | Эксперты Defender по охоте на угрозы — это служба упреждающей охоты на угрозы для Microsoft Defender XDR. |
| Консультационные услуги Майкрософт — операции по обеспечению безопасности и службы защиты от угроз | Корпорация Майкрософт | Службы microsoft Consulting Services (MCS) Security Operations and Threat Protection Services (SOTPS) предоставляют структурированный подход к проектированию и реализации современного центра управления безопасностью (SOC) с использованием эффективных методов управления изменениями, чтобы ваши специалисты по безопасности могли быстрее обнаруживать атаки и более эффективно реагировать. |
| Охота на угрозы Onevinn | Onevinn | Если вашему внутреннему SOC требуется дополнительная пара глаз, ищущих угрозы, Onevinn's Threat Hunters можно приобрести в качестве вашей расширенной команды охоты. |
| Оценка безопасности Microsoft 365 | Nedscaper | Оценка безопасности Microsoft 365 предоставляет подход на основе рисков для сканирования и анализа базовых показателей безопасности (предотвращение лучше, чем лечение) и параметров продуктов безопасности Microsoft 365, начиная с Microsoft 365 E3 продуктов безопасности, таких как Microsoft Entra условный доступ и Microsoft Intune ( Microsoft Defender политики антивирусной программы) для таких продуктов Безопасность Microsoft 365 E5, как Microsoft Defender XDR, Защита Microsoft Entra ID и Microsoft Defender для удостоверений, устройства, Microsoft 365 и облачные приложения. |
| Вызов ежемесячных оценок безопасности Microsoft 365 | Invoke LLC | Предоставляет ежемесячные подробные отчеты об оценке активных угроз, уязвимостей и кампаний фишинга и вредоносных программ, предназначенных для вашей среды Microsoft 365. Помогает с предписанными способами устранения активных угроз и действиями по улучшению повторяющихся угроз, если таковые есть. Отслеживайте оценку безопасности и рекомендации, предоставляя группам безопасности дополнительные сведения о рисках. |
| Операционный центр облачной безопасности | glueckkanja-gab AG | Отслеживает решения майкрософт по обеспечению безопасности 24/7, реагирует на угрозы от вашего имени и работает в тесном контакте с ИТ-службой для постоянного улучшения состояния безопасности. |
| Защита Wortell | Wortell | Wortell предлагает службу управляемого обнаружения и реагирования 24.7.365 SOC как услугу для защиты подписок Azure и среды Microsoft 365. С помощью этой управляемой службы Wortell обеспечивает мониторинг безопасности и реагирование на инциденты, а также работает Microsoft Defender и (при необходимости) Microsoft Sentinel от вашего имени. Служба также включает веб-каналы аналитики угроз и пользовательские модели машинного обучения. |
| Центр облачной безопасности InSpark | InSpark | Центр облачной безопасности InSparks — это управляемое решение безопасности 24x7, включаю в себя службы SOC. Она постоянно обеспечивает облачную платформу Майкрософт с наивысшим уровнем безопасности. |
| Mandiant MDR для Microsoft Defender для конечной точки | Mandiant, Inc. | Mandiant Managed Defense защищает ваш бизнес с помощью службы управляемого обнаружения и реагирования (MDR), подпитываемой специализированными и передовыми экспертами IR, которые защищают от мотивированных злоумышленников с помощью сочетания аналитики угроз, обработки и анализа данных и реального опыта. Управляемая защита помогает клиентам оптимизировать инвестиции в технологии, максимизировать ресурсы и ускорить исследования. |
| Onevinn MDR | Onevinn | Onevinn MDR, управляемое обнаружение и реагирование, на основе Microsoft Defender и Microsoft Sentinel — это единый набор корпоративных систем защиты до и после нарушения безопасности, который изначально координирует обнаружение, предотвращение, исследование и реагирование в конечных точках, удостоверениях, электронной почте и приложениях для обеспечения интегрированной защиты от изощренных атак. |
| MDR для Майкрософт | Красная канаэри | 24x7 управляемое обнаружение, исследование и реагирование на угрозы в вашей среде Майкрософт. |
| Операции безопасности & MDR | BDO | Центр управления безопасностью BDO (SOC) обеспечивает непрерывное обнаружение, защиту и реагирование для организаций по всему миру. BDO MDR как иметь глаза там, где вы этого не сделали. Это современная технология и эксперты делают охоту, обнаружение, и реагирование на одну менее вещь, чтобы испевать за. Потому что у них есть глаза, где мы не. |
| Обнаружение угроз и реагирование на угрозы управляемой конечной точки DXC | DXC | DxC Managed Endpoint Threat Detection and Response предоставляет вашей организации возможность успешно обнаруживать угрозы в вашей среде и реагировать на них. На базе Microsoft Defender для конечной точки и экспертов по безопасности технологий DXC, имеющих непревзойденные знания о глобальных угрозах, |
| Управляемые службы безопасности для Microsoft Defender Suite | Dell Technologies | Dell Technologies — это глобальная компания по доставке услуг с распределенным операционным центром безопасности, который доступен 24 на 7 для обслуживания клиентов с мониторингом и управлением безопасностью. Помогите подключить клиентов и улучшить их состояние безопасности и разгрузить бремя найма и управления полной командой безопасности, пожиная преимущества 24-часового обнаружения и реагирования. |
| BlueVoyant MDR для Microsoft Defender XDR | BlueVoyant | MDR (управляемое обнаружение и реагирование) BlueVoyant для Microsoft Defender XDR сочетает в себе возможности набора продуктов Microsoft Defender с элитной командой blueVoyant по безопасности 24x7 для выявления, расследования и искоренения самых сложных и сложных кибератак сегодня. Помимо MDR, службы могут включать реализацию, оценку, обучение, обслуживание, интеграцию решений и многое другое. |
| Управляемые службы безопасности White Hat | Ит-безопасность White Hat | White Hat MSS предлагает подход "Никому не доверяй" для управляемой безопасности на каждой платформе — масштабируемую и адаптивную безопасность от настоящих экспертов. |
| Управляемое обнаружение и реагирование eSentire | eSentire | MDR, которому можно доверять, который предоставляет 24/7 исследования угроз и ответные меры через Microsoft Defender XDR набор. |
| Управляемые службы безопасности Aujas | Кибербезопасность Aujas | Управляемые службы безопасности, которые помогают организациям обнаруживать угрозы на ранней стадии и помогают свести к минимуму последствия нарушения безопасности. |
| Ответ с управляемым расширенным обнаружением accenture & (MxDR) | Accenture | Служба Управляемого расширенного обнаружения & обнаружения Accenture (MxDR) предоставляет полностью управляемую службу, которая заблаговременно находит и устраняет сложные кибератаки и вредоносные действия до того, как они окажут существенное влияние на бизнес в ИТ-средах и средах OT как в облаке, так и в локальной среде. |
| Taegis XDR | Secureworks | Taegis™ ManagedXDR — это управляемая служба обнаружения и реагирования Secureworks® 24x7, которая помогает обнаруживать сложные угрозы и принимать правильные меры. Включенные возможности охоты на угрозы и реагирования на инциденты помогают масштабировать операции безопасности, так как Secureworks использует данные об угрозах, собранные тысячами клиентов, для повышения уровня безопасности. Сочетание защищенного программного обеспечения для аналитики безопасности, опыта SecOps, опыта реагирования на инциденты и охоты на угрозы, возможностей аналитики угроз и 20-летнего опыта обслуживания помогает снизить риски для вашего бизнеса. |
| Управление облаком — управляемое обнаружение & ответ | Коллектив | Службы управляемой защиты, обнаружения и реагирования в облаке коллективного уровня — это управляемая служба корпоративного уровня, обеспечивающая реальный опыт работы Центра безопасности как услуги (SOC) с личным касанием. |
| dinext. pi-SOC | dinext AG | Благодаря тесной интеграции поддержки развертывания, операций безопасности и консультаций по улучшению защиты и архитектуры dinext AG комплексно сопровождает клиентов на пути к современной среде безопасности. |
| Приложение Teams e-Visor Advisors | Синергия Advisors LLC | Приложение E-Visor Teams — это централизованное место для привлечения и расширения возможностей конечных пользователей в обеспечении безопасности и производительности организации путем предоставления уникальной информации с помощью данных Из Microsoft Defenders и Microsoft Entra ID при обеспечении управления удостоверениями и соответствия требованиям. |
| Управляемый XDR (Майкрософт) | Кворум Кибер | Управляемый Microsoft XDR От Quorum Cyber — решение, предназначенное для того, чтобы клиенты могли раскрыть возможности безопасности Майкрософт, чтобы снизить кибер-риски и максимально увеличить отдачу от инвестиций в безопасность. |
| SepagoSOC | Sepago GmbH | Эксперты SepagoSOC гарантируют, что ваша среда постоянно отслеживается и защищается, используя полный спектр Microsoft Defender XDR решений и Microsoft Sentinel. Они помогают постоянно развивать ландшафт безопасности, используя как технический, так и организационный опыт. |
| SecureShield365 | Патриот Консалтинг | SecureShield365 включает полное развертывание всех продуктов Microsoft Defender XDR, включая Intune плюс 12 месяцев поддержки. Доступны варианты Microsoft XDR, включая Sentinel, Defender для облака и MDR. |
| Ontinue | Ontinue | ION ontinue предназначен для организаций, которые хотят консолидировать свой стек безопасности с помощью XDR и SIEM экосистемы Майкрософт. Наш непревзойденный опыт майкрософт и сосредоточение на вводе в эксплуатацию стека Microsoft Defender и Microsoft Sentinel позволяет клиентам избавиться от избыточных элементов управления безопасностью и снизить затраты на прием данных. |
Эволюционировать
Развивайте состояние безопасности вашей организации с помощью улучшенных процессов и технологий, которые повышают уровень возможностей обнаружения, сдерживания и исправления угроз.
| Имя службы | Поставщик | Описание |
|---|---|---|
| КРИТИЧЕСКОЕ НАЧАЛО® Консультационные услуги по кибербезопасности: оценка безопасности в облаке Майкрософт | КРИТИЧЕСКОЕ НАЧАЛО | Критический запуск Оценки безопасности Microsoft Cloud Предоставляет службы, которые помогут вам понять текущую зрелость облачной безопасности, выявить пробелы и определить приоритеты для средств управления безопасностью Майкрософт, которые улучшают состояние безопасности и помогают снизить риск взлома. |
| Sepago Adapt | Sepago GmbH | Для работы с полным спектром решений Microsoft Defender требуется изменение процессов. Объединяя рекомендации Майкрософт и sepago и знания вашей компании, мы вместе создадим и настроим процессы для вашей организации, чтобы вы могли в полной мере использовать решения Defender. |
| "Никому не доверяй" от Onevinn | Onevinn | Приступая к работе с "Никому не доверяй", полностью используя свои инвестиции в функции безопасности Microsoft 365 |
| Операционный центр облачной безопасности | glueckkanja-gab AG | Отслеживает решения майкрософт по обеспечению безопасности 24/7, реагирует на угрозы от вашего имени и работает в тесном контакте с ИТ-службой для постоянного улучшения состояния безопасности. |
| Защита Wortell | Wortell | Wortell предлагает службу управляемого обнаружения и реагирования 24.7.365 SOC как услугу для защиты подписок Azure и среды Microsoft 365. С помощью этой управляемой службы Wortell обеспечивает мониторинг безопасности и реагирование на инциденты, а также работает Microsoft Defender и (при необходимости) Microsoft Sentinel от вашего имени. Служба также включает веб-каналы аналитики угроз и пользовательские модели машинного обучения. |
| Mandiant MDR для Microsoft Defender для конечной точки | Mandiant, Inc. | Mandiant Managed Defense защищает ваш бизнес с помощью службы управляемого обнаружения и реагирования (MDR), подпитываемой специализированными и передовыми экспертами IR, которые защищают от мотивированных злоумышленников с помощью сочетания аналитики угроз, обработки и анализа данных и реального опыта. Управляемая защита помогает клиентам оптимизировать инвестиции в технологии Майкрософт, увеличить объем ресурсов и ускорить исследования. |
| MDR для Майкрософт | Красная канаэри | 24x7 управляемое обнаружение, исследование и реагирование на угрозы в вашей среде Майкрософт. |
| Операции безопасности & MDR | BDO | Центр управления безопасностью BDO (SOC) обеспечивает непрерывное обнаружение, защиту и реагирование для организаций по всему миру. BDO MDR как иметь глаза там, где вы этого не сделали. Это современная технология и эксперты делают охоту, обнаружение, и реагирование на одну менее вещь, чтобы испевать за. Потому что у них есть глаза, где мы не. |
| Обнаружение угроз и реагирование на угрозы управляемой конечной точки DXC | DXC | DxC Managed Endpoint Threat Detection and Response предоставляет вашей организации возможность успешно обнаруживать угрозы в вашей среде и реагировать на них. На базе Microsoft Defender для конечной точки и экспертов по безопасности технологий DXC, имеющих непревзойденные знания о глобальных угрозах, |
| BlueVoyant MDR для Microsoft Defender XDR | BlueVoyant | MDR (управляемое обнаружение и реагирование) BlueVoyant для Microsoft Defender XDR сочетает в себе возможности набора продуктов Microsoft Defender с элитной командой blueVoyant по безопасности 24x7 для выявления, расследования и искоренения самых сложных и сложных кибератак сегодня. Помимо MDR, службы могут включать реализацию, оценку, обучение, обслуживание, интеграцию решений и многое другое. |
| Управляемые службы безопасности White Hat | Ит-безопасность White Hat | White Hat MSS предлагает подход "Никому не доверяй" для управляемой безопасности на каждой платформе — масштабируемую и адаптивную безопасность от настоящих экспертов. |
| Taegis XDR | Secureworks | Taegis™ ManagedXDR — это управляемая служба обнаружения и реагирования Secureworks® 24x7, которая помогает обнаруживать сложные угрозы и принимать правильные меры. Включенные возможности охоты на угрозы и реагирования на инциденты помогают масштабировать операции безопасности, так как Secureworks использует данные об угрозах, собранные тысячами клиентов, для повышения уровня безопасности. Сочетание защищенного программного обеспечения для аналитики безопасности, опыта SecOps, опыта реагирования на инциденты и охоты на угрозы, возможностей аналитики угроз и 20-летнего опыта обслуживания помогает снизить риски для вашего бизнеса. |
| Управление облаком — управляемое обнаружение & ответ | Коллектив | Решение коллективного управления управляемой защитой, обнаружением и реагированием в облаке — это управляемая служба корпоративного уровня, обеспечивающая реальный опыт работы Центра безопасности как услуги (SOC) с личным контактом. |
| dinext. pi-SOC | dinext AG | Благодаря тесной интеграции поддержки развертывания, операций безопасности и консультаций по повышению защиты и улучшению архитектуры, он комплексно сопровождает клиентов на пути к современной среде безопасности. |
| Управляемый XDR (Майкрософт) | Кворум Кибер | Управляемый Microsoft XDR От Quorum Cyber — решение, предназначенное для того, чтобы клиенты могли раскрыть возможности безопасности Майкрософт, чтобы снизить кибер-риски и максимально увеличить отдачу от инвестиций в безопасность. |
| SepagoSOC | Sepago GmbH | Эксперты SepagoSOC гарантируют, что ваша среда постоянно отслеживается и защищается, используя полный спектр Microsoft Defender XDR решений и Microsoft Sentinel. Они помогают постоянно развивать ландшафт безопасности, используя как технический, так и организационный опыт. |
| SecureShield365 | Патриот Консалтинг | SecureShield365 включает полное развертывание всех продуктов Microsoft Defender XDR, включая Intune плюс 12 месяцев поддержки. Доступны варианты Microsoft XDR, включая Sentinel, Defender для облака и MDR. |
| Ontinue | Ontinue | ION ontinue предназначен для организаций, которые хотят консолидировать свой стек безопасности с помощью XDR и SIEM экосистемы Майкрософт. Наш непревзойденный опыт майкрософт и сосредоточение на вводе в эксплуатацию стека Microsoft Defender и Microsoft Sentinel позволяет клиентам избавиться от избыточных элементов управления безопасностью и снизить затраты на прием данных. |
Educate
Зрелые и поддерживайте возможности безопасности внутренней команды для предотвращения, обнаружения, сдерживания и устранения угроз.
| Имя службы | Поставщик | Описание |
|---|---|---|
| CRITICALSTART® Консультационные услуги по кибербезопасности: демонстрации, семинары и pocs Майкрософт | КРИТИЧЕСКОЕ НАЧАЛО | Рекомендации по кибербезопасности критического запуска предоставляют симуляцию, семинары и подтверждение концепций (POCs), чтобы помочь группам безопасности правильно изучить возможности стека решений XDR + SIEM майкрософт. Опираясь на многолетний опыт, "Критический запуск" анализирует потребности клиентов, обеспечивая расположение решений для обеспечения реальных результатов безопасности. Цель заключается в том, чтобы преобразовать эти знания для предотвращения, обнаружения, сдерживания и устранения угроз. |
| Главный защитник 365 | Onevinn | Этот курс предназначен для специалистов по ИТ-безопасности и ИТ-архитекторов, которые хотят получить "Рекомендации на местах" в области безопасности Microsoft 365 и управления набором безопасности Microsoft Defender XDR. |
| Onevinn Главный Хантер | Onevinn | Onevinn Chief Hunter — это обучение по обнаружению того, как создать надлежащее обнаружение в Microsoft Sentinel вместе с Microsoft Defender XDR. |
| Защита от угроз с помощью SIEM плюс XDR | Netrix | Обеспечение клиентам видимости непосредственных угроз в электронной почте, удостоверениях & данных & том, как Microsoft Sentinel & Defender обнаруживает & активных угроз |
| Семинар по защите от угроз с помощью SIEM плюс XDR | Netrix | Организации сегодня управляют растущим объемом данных и оповещений, имея дело с ограниченным бюджетом и уязвимыми устаревшими системами. Получите помощь в достижении более широких целей безопасности и определите текущие и реальные угрозы, запланируя семинар по защите от угроз с помощью SIEM Plus XDR |
| Семинар по обеспечению безопасности в многооблачных средах | Netrix | По мере того как использование облачных служб продолжает расти, кибер-риски и угрозы продолжают развиваться. Получите помощь в достижении целей гибридной и многооблачной безопасности, а также определите текущие и реальные угрозы, запланируя семинар по обеспечению безопасности в многооблачных средах. |
| Семинар по устранению рисков конфиденциальности & соответствия требованиям | Netrix | По мере расширения критически важных для бизнеса данных и перехода ваших сотрудников на удаленную работу, наличие интегрированного подхода, который может помочь быстро выявлять, рассматривать и действовать в отношении рискованных действий инсайдерских пользователей, как никогда не важно. Семинар по устранению рисков соответствия требованиям & конфиденциальности содержит аналитические сведения, необходимые для понимания внутренних рисков и рисков конфиденциальности в вашей организации. |
| Семинар по обеспечению безопасности удостоверений & доступа | Netrix | Учитывая сложность удостоверений, данных, приложений и устройств, важно узнать, как обеспечить безопасный доступ нужных людей к нужной информации. На этом семинаре мы покажем вам, как идентификация является основными основами интегрированной философии безопасности и комплексной стратегии безопасности. |
| профессиональные услуги Microsoft Defender XDR | Netwoven | Консультационные услуги и услуги по развертыванию для набора Defender |
| Защита Wortell | Wortell | Wortell предлагает службу управляемого обнаружения и реагирования 24.7.365 SOC как услугу для защиты подписок Azure и среды Microsoft 365. С помощью этой управляемой службы Wortell обеспечивает мониторинг безопасности и реагирование на инциденты, а также работает Microsoft Defender и (при необходимости) Microsoft Sentinel от вашего имени. Служба также включает веб-каналы аналитики угроз и пользовательские модели машинного обучения. |
| Mandiant MDR для Microsoft Defender для конечной точки | Mandiant, Inc. | Mandiant Managed Defense защищает ваш бизнес с помощью службы управляемого обнаружения и реагирования (MDR), подпитываемой специализированными и передовыми экспертами IR, которые защищают от мотивированных злоумышленников с помощью сочетания аналитики угроз, обработки и анализа данных и реального опыта. Управляемая защита помогает клиентам оптимизировать инвестиции в технологии Майкрософт, увеличить объем ресурсов и ускорить исследования. |
| BlueVoyant MDR для Microsoft Defender XDR | BlueVoyant | MDR (управляемое обнаружение и реагирование) BlueVoyant для Microsoft Defender XDR сочетает в себе возможности набора продуктов Microsoft Defender с элитной командой blueVoyant по безопасности 24x7 для выявления, расследования и искоренения самых сложных и сложных кибератак сегодня. Помимо MDR, службы могут включать реализацию, оценку, обучение, обслуживание, интеграцию решений и многое другое. |
| Управляемые службы безопасности White Hat | Ит-безопасность White Hat | White Hat MSS предлагает подход "Никому не доверяй" для управляемой безопасности на каждой платформе — масштабируемую и адаптивную безопасность от настоящих экспертов. |
| Управление облаком — управляемое обнаружение & ответ | Коллектив | Решение коллективного управления управляемой защитой, обнаружением и реагированием в облаке — это управляемая служба корпоративного уровня, обеспечивающая реальный опыт работы Центра безопасности как услуги (SOC) с личным контактом. |
| Приложение Teams e-Visor Advisors | Синергия Advisors LLC | Приложение E-Visor Teams — это централизованное место для привлечения и расширения возможностей конечных пользователей в обеспечении безопасности и производительности организации путем предоставления уникальной информации с помощью данных Из Microsoft Defenders и Microsoft Entra ID при обеспечении управления удостоверениями и соответствия требованиям. |
| Управляемый XDR (Майкрософт) | Кворум Кибер | Управляемый Microsoft XDR От Quorum Cyber — решение, предназначенное для того, чтобы клиенты могли раскрыть возможности безопасности Майкрософт, чтобы снизить кибер-риски и максимально увеличить отдачу от инвестиций в безопасность. |
| SecureShield365 | Патриот Консалтинг | SecureShield365 включает полное развертывание всех продуктов Microsoft Defender XDR, включая Intune плюс 12 месяцев поддержки. Доступны варианты Microsoft XDR, включая Sentinel, Defender для облака и MDR. |
Статьи по теме
Использование API безопасности Microsoft Graph — Microsoft Graph | Microsoft Learn
Настройка интеграции с поставщиком безопасности управляемых служб
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.