Partnerprogram i Microsoft Defender för Endpoint
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Defender för Endpoint stöder program från tredje part för att förbättra plattformens funktioner för identifiering, undersökning och hotinformation.
Stödet för lösningar från tredje part hjälper till att ytterligare effektivisera, integrera och orkestrera skydd från andra leverantörer med Microsoft Defender för Endpoint, vilket gör det möjligt för säkerhetsteam att effektivt reagera bättre på moderna hot.
Microsoft Defender för Endpoint integreras sömlöst med befintliga säkerhetslösningar. Integreringen ger integrering med följande lösningar, till exempel:
- SIEM
- Lösningar för biljetthantering och IT-tjänsthantering
- Leverantörer av hanterade säkerhetstjänster (MSSP)
- Inmatning och matchning av IoC-indikatorer
- Automatiserad enhetsundersökning och reparation baserat på externa aviseringar
- Integrering med SOAR-system (Security Orchestration and Automation Response)
Program som stöds
Säkerhetsinformation och analys
| Logotyp | Partnernamn | Beskrivning |
|---|---|---|
|
AttackIQ-plattform | AttackIQ Platform validerar att Defender för Endpoint är korrekt konfigurerat genom att starta kontinuerliga attacker på ett säkert sätt på produktionstillgångar |
|
AzureSentinel | Stream aviseringar från Microsoft Defender för Endpoint till Microsoft Sentinel |
|
Cymulate | Korrelera Defender för Endpoint-resultat med simulerade attacker för att verifiera korrekt identifiering och effektiva svarsåtgärder |
|
Elastisk säkerhet | Elastisk säkerhet är en kostnadsfri och öppen lösning för att förebygga, identifiera och svara på hot |
|
IBM QRadar | Konfigurera IBM QRadar för att samla in identifieringar från Defender för Endpoint |
|
Mikrofokus ArcSight | Använda Micro Focus ArcSight för att hämta Defender för Endpoint-identifieringar |
|
RSA NetWitness | Stream Defender för Endpoint-aviseringar till RSA NetWitness med hjälp av Microsoft Graph API för säkerhet |
|
SafeBreach | Få insyn i Säkerhetshändelser för Defender för Endpoint som automatiskt korreleras med SafeBreach-simuleringar |
|
Säkerhetsriskkontroll i Skybox | Skybox Vulnerability Control skär igenom bruset i sårbarhetshantering, korrelerar affärs-, nätverks- och hotkontext för att upptäcka dina mest riskfyllda sårbarheter |
|
Splunk | Med tillägget Defender för Endpoint kan Splunk-användare mata in alla aviseringar och stödinformation till sin Splunk |
|
XM Cyber | Prioritera ditt svar på en avisering baserat på riskfaktorer och tillgångar med högt värde |
Orkestrering och automatisering
| Logotyp | Partnernamn | Beskrivning |
|---|---|---|
|
Fortinet FortiSOAR | Fortinet FortiSOAR är en holistisk soAR-arbetsstationen (Security Orchestration, Automation and Response), utformad för SOC-team för att effektivt svara på den ständigt ökande tillströmningen av aviseringar, repetitiva manuella processer och brist på resurser. Den samlar alla organisationens verktyg, hjälper till att förena åtgärder och minskar varningströtthet, kontextväxling och genomsnittlig tid för att svara på incidenter. |
|
Delta Risk ActiveEye | Delta Risk, en ledande leverantör av SOC-som-en-tjänst och säkerhetstjänster, integrerar Defender för Endpoint med sin molnbaserade SOAR-plattform, ActiveEye. |
|
Demisto, ett Palo Alto Networks Company | Demisto integreras med Defender för Endpoint för att göra det möjligt för säkerhetsteam att orkestrera och automatisera övervakning, berikande och svar av slutpunktssäkerhet |
|
Microsoft Flow-& Azure Functions | Använda Defender för Endpoint-anslutningsappar för Azure Logic Apps & Microsoft Flow för att automatisera säkerhetsprocedurer |
|
Rapid7 InsightConnect | InsightConnect integreras med Defender för Endpoint för att påskynda, effektivisera och integrera dina tidsintensiva säkerhetsprocesser |
|
ServiceNow | Mata in aviseringar i ServiceNow Security Operations-lösningen baserat på Microsoft Graph API-integrering |
|
Simbana | Maximera incidenthanteringsfunktionerna med simbana och Defender för Endpoint tillsammans |
Hotinformation
| Logotyp | Partnernamn | Beskrivning |
|---|---|---|
|
MISP (Informationsdelningsplattform för skadlig kod) | Integrera hotindikatorer från delningsplattformen för hotinformation med öppen källkod i din Defender för Endpoint-miljö |
|
Palo Alto Networks | Utöka ditt slutpunktsskydd genom att utöka Autofokus och andra hotfeeds till Defender för Endpoint med MineMeld |
|
ThreatConnect | Avisera och/eller blockera anpassad hotinformation från ThreatConnect-spelböcker med hjälp av Indikatorer för Defender för slutpunkter |
Nätverkssäkerhet
| Logotyp | Partnernamn | Beskrivning |
|---|---|---|
|
Aruba ClearPass Policy Manager | Kontrollera att Defender för Endpoint är installerat och uppdaterat på varje slutpunkt innan du tillåter åtkomst till nätverket |
|
Blue Hexagon för network | Blue Hexagon har skapat branschens första djupinlärningsplattform i realtid för skydd mot nätverkshot |
|
CyberMDX | Cyber MDX integrerar omfattande synlighet för hälso- och sjukvårdstillgångar, skydd mot hot och återsända till din Defender för Endpoint-miljö |
|
HYAS-skydd | HYAS Protect använder auktoritativ kunskap om angriparens infrastruktur för att proaktivt skydda Microsoft Defender för Endpoint slutpunkter från cyberattacker |
|
Vectra Nätverksidentifiering och svar (NDR) | Vectra tillämpar AI-& säkerhetsforskning för att upptäcka och reagera på cyberattacker i realtid |
Plattformsoberoende
| Logotyp | Partnernamn | Beskrivning |
|---|---|---|
|
Bitdefender | Bitdefender GravityZone är en skiktad nästa generations slutpunktsskyddsplattform som erbjuder omfattande skydd mot hela spektrumet av sofistikerade cyberhot |
|
Better Mobile | AI-baserad MTD-lösning för att stoppa mobila hot & nätfiske. Privat internetsurfning för att skydda användarsekretessen |
|
Corrata | Mobil lösning – Skydda dina mobila enheter med detaljerad synlighet och kontroll från Corrata |
|
Darktrace | Nätverk och slutpunktsskydd. Darktrace och Microsoft stör cyberattacker med maskinhastighet, vilket ger fullständig synlighet och förbättrade XDR-funktioner. |
|
Utkik | Hämta Lookout Mobile Threat Protection-telemetri för mobila Android- och iOS-enheter |
|
Symantec Endpoint Protection Mobile | SEP Mobile hjälper företag att förutsäga, identifiera och förhindra säkerhetshot och säkerhetsrisker på mobila enheter |
|
Zimperium | Utöka Defender för Endpoint till iOS och Android med Machine Learning-baserat skydd mot mobilhot |
Andra integreringar
| Logotyp | Partnernamn | Beskrivning |
|---|---|---|
|
Cyren-webbfilter | Förbättra Din Defender för Endpoint med avancerad webbfiltrering |
|
Morphisec | Tillhandahåller avancerat skydd mot rörligt målskydd. Integrerar data från datautredningar direkt i WD Defender för molnet-instrumentpaneler för att prioritera aviseringar, fastställa riskpoäng för enheter och visualisera en fullständig tidslinje för angrepp, inklusive intern minnesinformation |
|
THOR Cloud | Tillhandahåller livegenomsökningar på begäran med hjälp av en signaturbas med fokus på beständiga hot |
SIEM-integrering
Defender för Endpoint stöder SIEM-integrering via olika metoder. Detta kan omfatta specialiserade SIEM-systemgränssnitt med färdiga anslutningsappar, ett allmänt aviserings-API som aktiverar anpassade implementeringar och ett åtgärds-API som aktiverar hantering av aviseringsstatus.
Biljetthantering och IT-tjänsthantering
Integrering av biljettlösningar hjälper dig att implementera manuella och automatiska svarsprocesser. Defender för Endpoint kan hjälpa dig att skapa biljetter automatiskt när en avisering genereras och lösa aviseringarna när biljetter stängs med hjälp av aviserings-API:et.
Integrering av säkerhetsorkestrering och automatiseringssvar (SOAR)
Orkestreringslösningar kan hjälpa dig att skapa spelböcker och integrera den omfattande datamodell och åtgärder som Defender för Endpoint-API:er exponerar för orkestreringssvar, till exempel fråga efter enhetsdata, utlösa enhetsisolering, blockera/tillåta, lösa aviseringar med mera.
Extern aviseringskorrelation och automatiserad undersökning och reparation
Defender för Endpoint erbjuder unika automatiserade undersöknings- och reparationsfunktioner för att driva incidenthantering i stor skala.
Genom att integrera funktionen för automatiserad undersökning och svar med andra lösningar som IDS och brandväggar kan du åtgärda aviseringar och minimera komplexiteten kring nätverks- och enhetssignalkorrelation, vilket effektivt effektiviserar åtgärderna för undersökning och hotreparation på enheter.
Externa aviseringar kan skickas till Defender för Endpoint. Dessa aviseringar visas sida vid sida med ytterligare enhetsbaserade aviseringar från Defender för Endpoint. Den här vyn ger en fullständig kontext av aviseringen och kan visa hela historien om en attack.
Matchning av indikatorer
Du kan använda hotinformation från leverantörer och aggregatorer för att underhålla och använda indikatorer för kompromettering (IOP).
Med Defender för Endpoint kan du integrera med dessa lösningar och agera på IoCs genom att korrelera omfattande telemetri för att skapa aviseringar. Du kan också använda funktioner för förebyggande och automatiserat svar för att blockera körning och vidta åtgärder när det finns en matchning.
Defender för Endpoint stöder för närvarande matchning och reparation av IOK för fil- och nätverksindikatorer. Blockering stöds för filindikatorer.
Stöd för icke-Windows-plattformar
Defender för Endpoint ger en centraliserad säkerhetsåtgärdsupplevelse för Windows- och icke-Windows-plattformar, inklusive mobila enheter. Du kommer att kunna se aviseringar från olika operativsystem som stöds i portalen och bättre skydda organisationens nätverk.
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.