Microsoft Defender for Endpoint 中的合作伙伴应用程序

项目
04/26/2024

适用于：

希望体验 Microsoft Defender for Endpoint？注册免费试用版。

Defender for Endpoint 支持第三方应用程序，以帮助增强平台的检测、调查和威胁情报功能。

对第三方解决方案的支持有助于通过Microsoft Defender for Endpoint进一步简化、集成和协调来自其他供应商的防御措施;使安全团队能够有效地应对新式威胁。

Microsoft Defender for Endpoint与现有安全解决方案无缝集成。集成提供与以下解决方案的集成，例如：

SIEM
票证和 IT 服务管理解决方案
托管安全服务提供商 (MSSP)
IoC 指标引入和匹配
基于外部警报的自动设备调查和修正
与安全业务流程和自动化响应 (SOAR) 系统集成

支持的应用程序

安全信息和分析

徽标	合作伙伴名称	说明
	AttackIQ 平台	AttackIQ 平台通过对生产资产安全发起持续攻击来验证 Defender for Endpoint 是否已正确配置
	AzureSentinel	将警报从 Microsoft Defender for Endpoint Stream Microsoft Sentinel
	Cymulate	将 Defender for Endpoint 发现与模拟攻击相关联，以验证准确的检测和有效的响应操作
	弹性安全性	弹性安全是一种免费的开放解决方案，用于预防、检测和响应威胁
	IBM QRadar	配置 IBM QRadar 以从 Defender for Endpoint 收集检测
	Micro Focus ArcSight	使用 Micro Focus ArcSight 拉取 Defender for Endpoint 检测
	RSA NetWitness	使用 Microsoft Graph 安全性 API 向 RSA NetWitness Stream Defender for Endpoint 警报
	SafeBreach	了解与 SafeBreach 模拟自动关联的 Defender for Endpoint 安全事件
	Skybox 漏洞控制	Skybox 漏洞控制会消除漏洞管理的干扰，将业务、网络和威胁上下文关联起来，以发现风险最高的漏洞
	Splunk	Defender for Endpoint 加载项允许 Splunk 用户将所有警报和支持信息引入其 Splunk
	XM Cyber	根据风险因素和高价值资产确定对警报的响应的优先级

业务流程和自动化

徽标	合作伙伴名称	说明
	Fortinet FortiSOAR	Fortinet FortiSOAR 是一个整体的安全业务流程、自动化和响应 (SOAR) 工作台，专为 SOC 团队设计，可有效响应不断增加的警报、重复的手动流程和资源短缺。它汇集了组织的所有工具，有助于统一操作，减少警报疲劳、上下文切换以及平均响应事件的时间。
	Delta Risk ActiveEye	Delta Risk 是 SOC 即服务和安全服务的领先提供商，将 Defender for Endpoint 与其云原生 SOAR 平台 ActiveEye 集成。
	Demisto，一家帕洛阿尔托网络公司	Demisto 与 Defender for Endpoint 集成，使安全团队能够协调和自动执行终结点安全监视、扩充和响应
	Microsoft Flow & Azure Functions	使用适用于 Azure 逻辑应用的 Defender for Endpoint 连接器 & Microsoft Flow 自动执行安全过程
	Rapid7 InsightConnect	InsightConnect 与 Defender for Endpoint 集成，以加速、简化和集成耗时的安全流程
	ServiceNow	基于 Microsoft 图形 API集成将警报引入 ServiceNow 安全运营解决方案
	泳道	充分利用泳道和 Defender for Endpoint 的事件响应功能

威胁智能

徽标	合作伙伴名称	说明
	MISP (恶意软件信息共享平台)	将开源威胁情报共享平台的威胁指示器集成到 Defender for Endpoint 环境中
	Palo Alto 网络	使用 MineMeld 将自动对焦和其他威胁源扩展到 Defender for Endpoint，从而丰富终结点保护
	ThreatConnect	使用 Defender for Endpoint 指示器对来自 ThreatConnect Playbook 的自定义威胁情报发出警报和/或阻止

网络安全性

徽标	合作伙伴名称	说明
	Aruba ClearPass 策略管理器	在允许访问网络之前，请确保在每个终结点上安装并更新 Defender for Endpoint
	用于网络的蓝色六边形	蓝色六边形构建了业内首个用于网络威胁防护的实时深度学习平台
	CyberMDX	网络 MDX 将全面的医疗保健资产可见性、威胁防护和重新部署集成到 Defender for Endpoint 环境中
	HYAS 保护	HYAS 防护利用攻击者基础结构的权威知识主动保护Microsoft Defender for Endpoint终结点免受网络攻击
	Vectra 网络检测和响应 (NDR)	Vectra 将 AI & 安全研究应用于实时检测和响应网络攻击

跨平台

徽标	合作伙伴名称	说明
	Bitdefender	Bitdefender GravityZone 是分层的下一代终结点保护平台，提供全面的保护来抵御各种复杂的网络威胁
	Better Mobile	基于 AI 的 MTD 解决方案，用于阻止移动威胁 & 网络钓鱼。保护用户隐私的专用 Internet 浏览
	Corrata	移动解决方案 - 通过 Corrata 的精细可见性和控制保护移动设备
	望风	获取适用于 Android 和 iOS 移动设备的 Lookout 移动威胁防护遥测
	Symantec Endpoint Protection 移动版	SEP Mobile 可帮助企业预测、检测和防止移动设备上的安全威胁和漏洞
	Zimperium	使用基于机器学习的移动威胁防御将 Defender for Endpoint 扩展到 iOS 和 Android

其他集成

徽标	合作伙伴名称	说明
	Cyren Web 筛选器	使用高级 Web 筛选增强 Defender for Endpoint
	Morphisec	提供移动目标防御支持的高级威胁防护。将取证数据直接集成到 WD Defender for Cloud 仪表板中，以帮助确定警报的优先级、确定设备有风险的分数以及可视化完整的攻击时间线包括内部内存信息
	THOR 云	使用签名库提供按需实时取证扫描，重点关注持久性威胁

SIEM 集成

Defender for Endpoint 通过各种方法支持 SIEM 集成。这可以包括具有现成连接器的专用 SIEM 系统接口、启用自定义实现的通用警报 API 以及启用警报状态管理的操作 API。

票证和 IT 服务管理

票证解决方案集成有助于实现手动和自动响应过程。 Defender for Endpoint 可帮助在生成警报时自动创建票证，并在票证关闭时使用警报 API 解决警报。

安全业务流程和自动化响应 (SOAR) 集成

业务流程解决方案可以帮助构建 playbook 并集成 Defender for Endpoint API 公开的丰富数据模型和操作，以协调响应，例如设备数据查询、触发设备隔离、阻止/允许、解决警报等。

外部警报关联和自动调查和修正

Defender for Endpoint 提供独特的自动调查和修正功能，可大规模推动事件响应。

将自动调查和响应功能与其他解决方案（如 IDS 和防火墙）集成有助于解决警报问题，并最大程度地降低网络和设备信号关联的复杂性，从而有效地简化设备上的调查和威胁修正操作。

外部警报可以推送到 Defender for Endpoint。这些警报与来自 Defender for Endpoint 的其他基于设备的警报并排显示。此视图提供警报的完整上下文，并可以显示攻击的完整情况。

指示器匹配

可以使用提供程序和聚合器的威胁情报来维护和使用入侵指标 (IOC) 。

Defender for Endpoint 允许你与这些解决方案集成，并通过关联丰富的遥测来创建警报来处理 IoC。还可以使用防护和自动响应功能来阻止执行，并在匹配时采取修正操作。

Defender for Endpoint 目前支持文件和网络指示器的 IOC 匹配和修正。文件指示器支持阻止。

对非 Windows 平台的支持

Defender for Endpoint 为 Windows 和非 Windows 平台（包括移动设备）提供集中式安全操作体验。你将能够在门户中看到来自各种受支持的操作系统 (OS) 的警报，并更好地保护组织的网络。

提示

想要了解更多信息？ Engage技术社区中的 Microsoft 安全社区：Microsoft Defender for Endpoint技术社区。

通过