适用于:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint
管理
托管的安全服务可帮助组织及早检测威胁,并帮助最大程度地减少违规的影响。
| 服务名称 | 供应商 | 说明 |
|---|---|---|
| Microsoft Defender专家 | Microsoft | Defender 搜寻专家 是针对Microsoft Defender XDR的主动威胁搜寻服务。 |
| 云安全运营中心 | glueckkanja-gab AG | 全天候监视Microsoft安全解决方案,代表你响应威胁,并与 IT 部门密切合作,持续改善安全状况。 |
| 云安全运营中心 | 答复 | 使用 Reply 的验证 MXDR 服务发现托管安全性,该服务经过专业定制,可集成和放大Microsoft 365 生态系统和Azure环境。 从初始设置到高级操作功能,Reply 的全天候安全监视、威胁检测、事件响应和渗透测试服务是数字复原能力的基石。 |
| Wortell Protect | Wortell | Wortell 提供 24.7.365 托管检测和响应服务 SOC 即服务,以保护Azure订阅和Microsoft 365 环境。 借助此托管服务,Wortell 提供安全监视和事件响应,并运行Microsoft Defender和 ((可选)代表你) Microsoft Sentinel。 该服务还包括威胁情报源和自定义机器学习模型 |
| 适用于Microsoft Defender XDR的 CRITICALSTART® 托管检测 & 响应服务 | CRITICALSTART | 适用于 Microsoft Defender XDR (M365D) 的关键启动托管检测和响应 (MDR) 服务扩展了安全防御,以提供跨域威胁防护并简化漏洞防护。 他们的Microsoft安全专家团队使用与 M365D 的集成来检测、调查和响应来自标识、电子邮件和云的警报,以免中断业务运营。 |
| CRITICALSTART® 用于Microsoft Defender for Endpoint的托管检测 & 响应服务 | CRITICALSTART | 适用于Microsoft Defender for Endpoint的关键启动托管检测 & 响应 (MDR) 服务简化了扩展攻击外围区域的安全性。 CRITICALSTART 将Microsoft的跨企业可见性威胁检测和自动调查功能与优化的威胁检测和响应相结合,在生产监视的第一天将误报减少 80%。 |
| InSpark 云安全中心 | InSpark | InSparks 的云安全中心是一个全天候托管安全解决方案,包括 SOC 服务。 它持续为Microsoft云平台提供最高级别的安全性。 |
| 适用于 Microsoft Defender for Endpoint 的 Mandiant MDR | 曼迪安特, 公司 | Mandiant 托管防御通过托管检测和响应 (MDR) 服务来保护你的业务,由专门的一线专家推动,这些专家会防范有动机的攻击者。 托管防御结合了最新威胁情报、数据科学和实际专业知识,可帮助客户优化技术投资、最大化资源并加速调查。 |
| Onevinn MDR | Onevinn | 基于Microsoft Defender和Microsoft Sentinel构建的 Onevinn MDR 托管检测和响应是一个统一的入侵前和入侵后企业防御套件,可跨终结点、标识、电子邮件和应用程序本机协调检测、预防、调查和响应,以提供针对复杂攻击的集成保护。 |
| SepagoSOC | Sepago GmbH | SepagoSOC 专家利用完整的Microsoft Defender XDR解决方案和Microsoft Sentinel,确保持续监视和保护环境。 它们可帮助你通过技术和组织经验不断改进安全环境。 |
| 用于Microsoft的 MDR | 红色金丝雀 | 用于Microsoft的 MDR 提供全天候托管检测、调查和响应Microsoft环境中的威胁。 |
| 安全运营 & MDR | BDO | BDO 的安全运营中心 (SOC) 为全球组织提供持续检测、保护和响应。 BDO MDR 就像有眼睛,你没有。 这是现代技术和专家使搜寻,检测和响应少一件事跟上。 因为他们有眼睛, 我们没有。 |
| DXC 托管终结点威胁检测和响应 | DXC | DXC 托管终结点威胁检测和响应使组织能够成功检测和响应环境中的威胁。 它由 Microsoft 的 Defender for Endpoint 和 DXC 技术安全专家提供支持,他们拥有无与伦比的全球威胁知识, |
| 适用于Microsoft Defender 套件的托管安全服务 | 戴尔技术 | Dell Technologies 是一家全球服务交付公司,其分布式安全运营中心全天候提供,为客户提供安全监视和管理服务。 戴尔帮助客户加入,改善其安全状况,减轻雇用和管理完整安全团队的负担,同时获得 24 小时检测和响应的优势。 |
| CSIS 托管检测 & 响应 | CSIS | 提供 24/7 全天候的安全警报监视和分析,使公司能够对安全事件发生的内容、时间和方式进行可操作的见解。 |
| 终结点的 MDR | NTT Ltd. | 适用于终结点的 MDR 通过托管检测和响应 (MDR) 服务来提高网络复原能力。 结合全天候人工 & 机器专业知识、最佳技术和全球威胁情报来检测和破坏难以找到的攻击,使其更加安全。 |
| 用于Microsoft Defender XDR的 BlueVoyant MDR | BlueVoyant | BlueVoyant 的 MDR (托管检测和响应) for Microsoft Defender XDR 将 Microsoft Defender 产品套件的强大功能与 BlueVoyant 的精英 24x7 安全运营团队相结合,可以识别、调查和消除当今最复杂和最高级的网络攻击。 除了 MDR,服务还可以包括实施、评估、培训、礼宾、解决方案集成等。 |
| White Hat 托管安全服务 | White Hat IT 安全性 | White Hat MSS 在每个平台上提供零信任托管安全性的方法 - 由真正的专家提供可缩放且自适应的安全性。 |
| eSentire 托管检测和响应 | eSentire | 你可以信任的 MDR,它通过Microsoft Defender XDR套件提供全天候的威胁调查和响应。 |
| Aujas 托管安全服务 | Aujas 网络安全 | 托管安全服务,可帮助组织及早检测威胁,并帮助将违规的影响降到最低。 |
| Microsoft的驱逐 | 开除 | 为Microsoft Defender for Endpoint、Azure和Office 365提供全天候检测和响应。 |
| 适用于Microsoft的托管 XDR | CyberProof | CyberProof 的托管 XDR (用于Microsoft的扩展检测和响应) 可识别企业在迁移到云时(从应用程序到终结点、标识和数据)的入侵,从而及时做出响应以减少攻击的影响。 将他们在安全运营方面的专业技能和经验与Microsoft Defender和Microsoft Sentinel技术相结合,可降低采用和操作云原生网络防御体系结构的成本和复杂性。 |
| Taegis XDR | Secureworks | Taegis™ ManagedXDR 是 Secureworks® 全天候托管检测和响应服务,可帮助你检测高级威胁并采取正确的措施。 包含的威胁搜寻和事件响应功能可帮助你缩放安全操作,因为 Secureworks 使用在数千个客户中收集的威胁数据来改善安全状况。 Secureworks 将专有安全分析软件、SecOps 专业知识、事件响应和威胁搜寻经验、威胁情报功能以及 20 年卓越服务历史相结合,有助于降低业务风险。 |
| 云控制 - 托管检测 & 响应 | 集体 | Collective 的云控制托管保护、检测和响应服务是企业级托管服务,通过个人风格提供真正的安全运营中心即服务 (SOC) 体验。 |
| Nedscaper Managed XDR | Nedscaper | Nedscaper Manager XDR (MDR) 是一种托管检测和响应 SaaS 解决方案,提供全天候威胁防护,可继续在Azure的基础上进行漏洞管理和组合威胁情报。 Microsoft Defender产品和任何安全解决方案都连接到Microsoft Sentinel作为安全分析师的核心平台。 |
| dinext。 pi-SOC | dinext AG | 通过部署支持、安全操作以及强化和体系结构改进方面的咨询的紧密集成,dinext AG 可全面配合客户实现新式安全环境。 |
| Synergy Advisors E-Visor Teams 应用 | Synergy Advisors LLC | E-Visor Teams 应用是一个集中的位置,它使用来自 Microsoft Defender 和 Microsoft Entra ID 的数据提供独特的信息,同时确保标识治理和合规性,从而让最终用户参与组织的安全性和工作效率。 |
| 托管Microsoft XDR | 仲裁网络 | Quorum Cyber 的托管Microsoft XDR 是一种解决方案,旨在帮助客户释放Microsoft安全性的强大功能,以降低网络风险并最大化安全投资回报。 |
| SecureShield365 | 爱国者咨询 | SecureShield365 包括所有Microsoft Defender XDR产品的完整部署,包括Intune以及 12 个月的支持。 Microsoft XDR,包括Sentinel、Defender for Cloud 和 MDR 是可用的选项。 |
|
Ontinue (以前是 Open Systems) |
Ontinue | Ontinue ION 专为想要使用 Microsoft 的 XDR 和 SIEM 生态系统来整合其安全堆栈的组织而构建。 我们无与伦比的Microsoft专业知识,专注于操作Microsoft Defender堆栈和Microsoft Sentinel使客户能够摆脱冗余的安全控制并降低其数据引入成本。 |
| Kroll | Kroll | Kroll 提供专有数据、技术和见解,可帮助我们的客户领先于与风险、治理和增长相关的复杂需求。 我们的解决方案具有强大的竞争优势,可实现更快、更智能、更可持续的决策。 我们在全球拥有 5,000 名专家,为客户和社区创造价值。 |
响应
通过完整的事件响应(包括调查、遏制、修正和危机管理),快速、有效、大规模地响应安全事件。
| 服务名称 | 供应商 | 说明 |
|---|---|---|
| Microsoft事件响应 | Microsoft | 网络安全事件响应服务是应对当今攻击者和复杂犯罪组织活动事件的有效方法。 此服务旨在通过调查高级植入物和异常行为的迹象来确定系统是否受到有针对性的利用。 |
| 托管Microsoft XDR | 仲裁网络 | Quorum Cyber 的托管Microsoft XDR 是一种解决方案,旨在帮助客户释放Microsoft安全性的强大功能,以降低网络风险并最大化安全投资回报。 |
| Trustwave MDR | Trustwave | Trustwave (使用 Microsoft Defender for Endpoint 为终结点提供 (Gartner Leader) 的安全服务。 |
| 主动修正 | 红色金丝雀 | 红金丝雀安全专家全天候响应终结点上的威胁。 需要红色金丝雀 MDR 才能Microsoft。 |
| Onevinn DFIR | Onevinn | Onevinn DFIR、数字防御和事件响应团队,当你遇到违规事件时,需要紧急帮助来重新控制 IT 环境。 |
| 云安全运营中心 | glueckkanja-gab AG | 全天候监视Microsoft安全解决方案,代表你响应威胁,并与 IT 部门密切合作,持续改善安全状况。 |
| Wortell Protect | Wortell | Wortell 提供 24.7.365 托管检测和响应服务 SOC 即服务,以保护Azure订阅和Microsoft 365 环境。 借助此托管服务,Wortell 提供安全监视和事件响应,并运行Microsoft Defender和 ((可选)代表你) Microsoft Sentinel。 该服务还包括威胁情报源和自定义机器学习模型 |
| InSpark 云安全中心 | InSpark | InSparks 的云安全中心是一个全天候托管安全解决方案,包括 SOC 服务。 它持续为Microsoft云平台提供最高级别的安全性。 |
| 适用于 Microsoft Defender for Endpoint 的 Mandiant MDR | 曼迪安特, 公司 | Mandiant 托管防御通过托管检测和响应 (MDR) 服务来保护你的业务,该服务由专门的一线 IR 专家提供支持,这些专家通过最新威胁情报、数据科学和实际专业知识的组合来防范有动机的攻击者。 托管防御可帮助客户优化技术投资、最大化资源并加快调查速度。 |
| Onevinn MDR | Onevinn | Onevinn MDR、托管检测和响应,基于Microsoft Defender和Microsoft Sentinel是一个统一的入侵前和入侵后企业防御套件,可跨终结点、标识、电子邮件和应用程序本机协调检测、预防、调查和响应,以提供针对复杂攻击的集成保护。 |
| 用于Microsoft的 MDR | 红色金丝雀 | 全天候托管检测、调查和响应整个Microsoft环境中的威胁。 |
| 安全运营 & MDR | BDO | BDO 的安全运营中心 (SOC) 为全球组织提供持续检测、保护和响应。 BDO MDR 就像有眼睛,你没有。 这是现代技术和专家使搜寻,检测和响应少一件事跟上。 因为他们有眼睛, 我们没有。 |
| DXC 托管终结点威胁检测和响应 | DXC | DXC 托管终结点威胁检测和响应使组织能够成功检测和响应环境中的威胁。 由 Microsoft 的 Defender for Endpoint 和 DXC 技术安全专家提供支持,他们具备对全球威胁的无可比拟的知识。 |
| 适用于Microsoft Defender 套件的托管安全服务 | 戴尔技术 | Dell Technologies 是一家全球服务交付公司,其分布式安全运营中心全天候提供,为客户提供安全监视和管理服务。 戴尔帮助客户加入并改善其安全状况,减轻雇用和管理完整安全团队的负担,同时获得 24 小时检测和响应的优势。 |
| CSIS 托管检测 & 响应 | CSIS | 24/7 全天候监视和分析安全警报,使公司能够对安全事件发生的内容、时间和方式进行可操作的见解。 |
| 终结点的 MDR | NTT Ltd. | 使用托管检测和响应 (MDR) 服务提高网络复原能力。 结合全天候人工 & 机器专业知识、最佳技术和全球威胁情报来检测和破坏难以找到的攻击,使你更安全。 |
| 用于Microsoft Defender XDR的 BlueVoyant MDR | BlueVoyant | BlueVoyant 的 MDR (托管检测和响应) for Microsoft Defender XDR 将 Microsoft Defender 产品套件的强大功能与 BlueVoyant 的精英 24x7 安全运营团队相结合,可以识别、调查和消除当今最复杂和最高级的网络攻击。 除了 MDR,服务还可以包括实施、评估、培训、礼宾、解决方案集成等。 |
| White Hat 托管安全服务 | White Hat IT 安全性 | White Hat MSS 在每个平台上提供零信任托管安全性的方法 - 由真正的专家提供可缩放且自适应的安全性。 |
| eSentire 托管检测和响应 | eSentire | 你可以信任的 MDR,它通过Microsoft Defender XDR套件提供全天候的威胁调查和响应。 |
| Aujas 托管安全服务 | Aujas 网络安全 | 托管的安全服务可帮助组织及早检测威胁,并帮助最大程度地减少违规的影响。 |
| 埃森哲托管扩展检测 & 响应 (MxDR) | 埃森哲 | Accenture 的托管扩展检测 & 响应 (MxDR) 服务提供完全托管的服务,可在云和本地的 IT 和 OT 环境中对 IT 和 OT 环境造成重大业务影响之前主动发现并缓解这些攻击和恶意活动。 |
| Taegis XDR | Secureworks | Taegis™ ManagedXDR 是 Secureworks® 全天候托管检测和响应服务,可帮助你检测高级威胁并采取正确的措施。 包含的威胁搜寻和事件响应功能可帮助你缩放安全操作,因为 Secureworks 使用在数千个客户中收集的威胁数据来改善安全状况。 Secureworks 将专有安全分析软件、SecOps 专业知识、事件响应和威胁搜寻体验、威胁情报功能以及 20 年卓越服务历史相结合,有助于降低业务风险。 |
| 云控制 - 托管检测 & 响应 | 集体 | Collective 的云控制托管保护、检测和响应解决方案是一项企业级托管服务,通过个人风格提供真正的安全运营中心即服务 (SOC) 体验。 |
| dinext。 pi-SOC | dinext AG | 通过部署支持、安全操作以及强化和体系结构改进方面的咨询的紧密集成,dinext AG 可全面配合客户实现新式安全环境。 |
| Synergy Advisors E-Visor Teams 应用 | Synergy Advisors LLC | E-Visor Teams 应用是一个集中的位置,它使用来自 Microsoft Defender 和 Microsoft Entra ID 的数据提供独特的信息,同时确保标识治理和合规性,从而让最终用户参与组织的安全性和工作效率。 |
| SepagoSOC | Sepago GmbH | SepagoSOC 专家利用完整的Microsoft Defender XDR解决方案和Microsoft Sentinel,确保持续监视和保护环境。SepagoSOC 可帮助你通过技术和组织经验不断改进安全环境。 |
| SecureShield365 | 爱国者咨询 | SecureShield365 包括所有Microsoft Defender XDR产品的完整部署,包括Intune以及 12 个月的支持。 Microsoft XDR,包括Sentinel、Defender for Cloud 和 MDR 是可用的选项。 |
| Ontinue | Ontinue | Ontinue ION 专为想要使用 Microsoft 的 XDR 和 SIEM 生态系统来整合其安全堆栈的组织而构建。 我们无与伦比的Microsoft专业知识,专注于操作Microsoft Defender堆栈和Microsoft Sentinel使客户能够摆脱冗余的安全控制并降低其数据引入成本。 |
保护
通过评估组织在网络威胁中断业务之前有效预防、检测和响应网络威胁的能力,主动保护组织。
| 服务名称 | 供应商 | 说明 |
|---|---|---|
| Microsoft Defender专家 | Microsoft | Defender 搜寻专家 是针对Microsoft Defender XDR的主动威胁搜寻服务。 |
| Microsoft咨询服务 - 安全运营和威胁防护服务 | Microsoft | Microsoft咨询服务 (MCS) 安全运营和威胁防护服务 (SOTPS) ,为新式安全运营中心提供了结构化方法, (使用有效的变更管理技术进行 SOC) 设计和实现,以便安全专业人员能够更快地检测攻击并更有效地做出响应。 |
| Onevinn 威胁搜寻 | Onevinn | 如果你的内部 SOC 需要一双额外的眼睛寻找威胁,则可以购买 Onevinn 的威胁猎手作为扩展的搜寻团队。 |
| Microsoft 365 安全评估 | Nedscaper | Microsoft 365 安全评估提供了一种基于风险的方法来扫描和分析安全基线, (防护优于Microsoft 365 安全产品的修复) 和设置,这些产品来自 Microsoft 365 E3 Microsoft Entra条件访问和Microsoft Intune (Microsoft Defender防病毒策略) Microsoft Defender 套件产品,例如Microsoft Defender XDR、Microsoft Entra ID保护和Microsoft Defender for Identity、设备、Microsoft 365 和云应用。 |
| 调用每月Microsoft 365 安全评估 | 调用 LLC | 提供针对 Microsoft 365 环境的活动威胁、漏洞和网络钓鱼/恶意软件活动的每月详细评估报告。 帮助提供针对活动威胁的指定缓解措施,以及针对重复威胁(如果有)的改进操作。 监视安全功能分数和建议,为安全团队提供额外的一组眼睛,以随时了解风险。 |
| 云安全运营中心 | glueckkanja-gab AG | 全天候监视Microsoft安全解决方案,代表你响应威胁,并与 IT 部门密切合作,持续改善安全状况。 |
| Wortell Protect | Wortell | Wortell 提供 24.7.365 托管检测和响应服务 SOC 即服务,以保护Azure订阅和Microsoft 365 环境。 借助此托管服务,Wortell 提供安全监视和事件响应,并运行Microsoft Defender和 ((可选)代表你) Microsoft Sentinel。 该服务还包括威胁情报源和自定义机器学习模型 |
| InSpark 云安全中心 | InSpark | InSparks 的云安全中心是一个全天候托管安全解决方案,包括 SOC 服务。 它持续为Microsoft云平台提供最高级别的安全性。 |
| 适用于 Microsoft Defender for Endpoint 的 Mandiant MDR | 曼迪安特, 公司 | Mandiant 托管防御通过托管检测和响应 (MDR) 服务来保护你的业务,该服务由专门的一线 IR 专家提供支持,这些专家通过最新威胁情报、数据科学和实际专业知识的组合来防范有动机的攻击者。 托管防御可帮助客户优化技术投资、最大化资源并加快调查速度。 |
| Onevinn MDR | Onevinn | Onevinn MDR、托管检测和响应,基于Microsoft Defender和Microsoft Sentinel是一个统一的入侵前和入侵后企业防御套件,可跨终结点、标识、电子邮件和应用程序本机协调检测、预防、调查和响应,以提供针对复杂攻击的集成保护。 |
| 用于Microsoft的 MDR | 红色金丝雀 | 全天候托管检测、调查和响应整个Microsoft环境中的威胁。 |
| 安全运营 & MDR | BDO | BDO 的安全运营中心 (SOC) 为全球组织提供持续检测、保护和响应。 BDO MDR 就像有眼睛,你没有。 这是现代技术和专家使搜寻,检测和响应少一件事跟上。 因为他们有眼睛, 我们没有。 |
| DXC 托管终结点威胁检测和响应 | DXC | DXC 托管终结点威胁检测和响应使组织能够成功检测和响应环境中的威胁。 由 Microsoft 的 Defender for Endpoint 和 DXC 技术安全专家提供支持,他们拥有无与伦比的全球威胁知识, |
| 适用于Microsoft Defender 套件的托管安全服务 | 戴尔技术 | Dell Technologies 是一家全球服务交付公司,其分布式安全运营中心全天候提供,为客户提供安全监视和管理服务。 帮助加入客户并改善其安全状况,减轻雇用和管理完整安全团队的负担,同时获得 24 小时检测和响应的优势。 |
| 用于Microsoft Defender XDR的 BlueVoyant MDR | BlueVoyant | BlueVoyant 的 MDR (托管检测和响应) for Microsoft Defender XDR 将 Microsoft Defender 产品套件的强大功能与 BlueVoyant 的精英 24x7 安全运营团队相结合,可以识别、调查和消除当今最复杂和最高级的网络攻击。 除了 MDR,服务还可以包括实施、评估、培训、礼宾、解决方案集成等。 |
| White Hat 托管安全服务 | White Hat IT 安全性 | White Hat MSS 在每个平台上提供零信任托管安全性的方法 - 由真正的专家提供可缩放且自适应的安全性。 |
| eSentire 托管检测和响应 | eSentire | 你可以信任的 MDR,它通过Microsoft Defender XDR套件提供全天候的威胁调查和响应。 |
| Aujas 托管安全服务 | Aujas 网络安全 | 托管安全服务,可帮助组织及早检测威胁,并帮助将违规的影响降到最低。 |
| 埃森哲托管扩展检测 & 响应 (MxDR) | 埃森哲 | Accenture 的托管扩展检测 & 响应 (MxDR) 服务提供完全托管的服务,可在云和本地的 IT 和 OT 环境中对 IT 和 OT 环境造成重大业务影响之前主动发现并缓解这些攻击和恶意活动。 |
| Taegis XDR | Secureworks | Taegis™ ManagedXDR 是 Secureworks® 全天候托管检测和响应服务,可帮助你检测高级威胁并采取正确的措施。 包含的威胁搜寻和事件响应功能可帮助你缩放安全操作,因为 Secureworks 使用在数千个客户中收集的威胁数据来改善安全状况。 Secureworks 将专有安全分析软件、SecOps 专业知识、事件响应和威胁搜寻体验、威胁情报功能以及 20 年卓越服务历史相结合,有助于降低业务风险。 |
| 云控制 - 托管检测 & 响应 | 集体 | Collective 的云控制托管保护、检测和响应服务是一项企业级托管服务,通过个人风格提供真正的安全运营中心即服务 (SOC) 体验。 |
| dinext。 pi-SOC | dinext AG | 通过部署支持、安全操作以及强化和体系结构改进方面的咨询的紧密集成,dinext AG 可全面配合客户实现新式安全环境。 |
| Synergy Advisors E-Visor Teams 应用 | Synergy Advisors LLC | E-Visor Teams 应用是一个集中的位置,它使用来自 Microsoft Defender 和 Microsoft Entra ID 的数据提供独特的信息,同时确保标识治理和合规性,从而让最终用户参与组织的安全性和工作效率。 |
| 托管Microsoft XDR | 仲裁网络 | Quorum Cyber 的托管Microsoft XDR 是一种解决方案,旨在帮助客户释放Microsoft安全性的强大功能,以降低网络风险并最大化安全投资回报。 |
| SepagoSOC | Sepago GmbH | SepagoSOC 专家利用完整的Microsoft Defender XDR解决方案和Microsoft Sentinel,确保持续监视和保护环境。 它们可帮助你通过技术和组织经验不断改进安全环境。 |
| SecureShield365 | 爱国者咨询 | SecureShield365 包括所有Microsoft Defender XDR产品的完整部署,包括Intune以及 12 个月的支持。 Microsoft XDR,包括Sentinel、Defender for Cloud 和 MDR 是可用的选项。 |
| Ontinue | Ontinue | Ontinue ION 专为想要使用 Microsoft 的 XDR 和 SIEM 生态系统来整合其安全堆栈的组织而构建。 我们无与伦比的Microsoft专业知识,专注于操作Microsoft Defender堆栈和Microsoft Sentinel使客户能够摆脱冗余的安全控制并降低其数据引入成本。 |
进化
通过改进的流程和技术改进组织的安全态势,以提升威胁检测、遏制和修正功能。
| 服务名称 | 供应商 | 说明 |
|---|---|---|
| CRITICALSTART® 网络安全咨询服务:Microsoft云安全评估 | CRITICALSTART | 关键启动Microsoft云安全评估提供服务,可帮助你了解当前的云安全成熟度、识别差距,并确定Microsoft安全控制路线图的优先级,从而改善安全态势并帮助降低被泄露的风险。 |
| 塞帕戈适应 | Sepago GmbH | 使用各种Microsoft Defender解决方案需要在流程中进行更改。 我们将Microsoft和 sepago 最佳做法与公司知识相结合,共同为你的组织构建和建立流程,使你能够充分利用 Defender 解决方案。 |
| 零信任由 Onevinn | Onevinn | 充分利用 Microsoft 365 安全功能的投资,开始使用 零信任 |
| 云安全运营中心 | glueckkanja-gab AG | 全天候监视Microsoft安全解决方案,代表你响应威胁,并与 IT 部门密切合作,持续改善安全状况。 |
| Wortell Protect | Wortell | Wortell 提供 24.7.365 托管检测和响应服务 SOC 即服务,以保护Azure订阅和Microsoft 365 环境。 借助此托管服务,Wortell 提供安全监视和事件响应,并运行Microsoft Defender和 ((可选)代表你) Microsoft Sentinel。 该服务还包括威胁情报源和自定义机器学习模型 |
| 适用于 Microsoft Defender for Endpoint 的 Mandiant MDR | 曼迪安特, 公司 | Mandiant 托管防御通过托管检测和响应 (MDR) 服务来保护你的业务,该服务由专门的一线 IR 专家提供支持,这些专家通过最新威胁情报、数据科学和实际专业知识的组合来防范有动机的攻击者。 托管防御可帮助客户优化Microsoft技术投资、最大化资源并加快调查速度。 |
| 用于Microsoft的 MDR | 红色金丝雀 | 全天候托管检测、调查和响应整个Microsoft环境中的威胁。 |
| 安全运营 & MDR | BDO | BDO 的安全运营中心 (SOC) 为全球组织提供持续检测、保护和响应。 BDO MDR 就像有眼睛,你没有。 这是现代技术和专家使搜寻,检测和响应少一件事跟上。 因为他们有眼睛, 我们没有。 |
| DXC 托管终结点威胁检测和响应 | DXC | DXC 托管终结点威胁检测和响应使组织能够成功检测和响应环境中的威胁。 由 Microsoft 的 Defender for Endpoint 和 DXC 技术安全专家提供支持,他们拥有无与伦比的全球威胁知识, |
| 用于Microsoft Defender XDR的 BlueVoyant MDR | BlueVoyant | BlueVoyant 的 MDR (托管检测和响应) for Microsoft Defender XDR 将 Microsoft Defender 产品套件的强大功能与 BlueVoyant 的精英 24x7 安全运营团队相结合,可以识别、调查和消除当今最复杂和最高级的网络攻击。 除了 MDR,服务还可以包括实施、评估、培训、礼宾、解决方案集成等。 |
| White Hat 托管安全服务 | White Hat IT 安全性 | White Hat MSS 在每个平台上提供零信任托管安全性的方法 - 由真正的专家提供可缩放且自适应的安全性。 |
| Taegis XDR | Secureworks | Taegis™ ManagedXDR 是 Secureworks® 全天候托管检测和响应服务,可帮助你检测高级威胁并采取正确的措施。 包含的威胁搜寻和事件响应功能可帮助你缩放安全操作,因为 Secureworks 使用在数千个客户中收集的威胁数据来改善安全状况。 Secureworks 将专有安全分析软件、SecOps 专业知识、事件响应和威胁搜寻体验、威胁情报功能以及 20 年卓越服务历史相结合,有助于降低业务风险。 |
| 云控制 - 托管检测 & 响应 | 集体 | Collective 的云控制托管保护、检测和响应解决方案是一项企业级托管服务,通过个人风格提供真正的安全运营中心即服务 (SOC) 体验。 |
| dinext。 pi-SOC | dinext AG | 通过在强化和体系结构改进方面紧密集成部署支持、安全操作和咨询,它全面地陪伴客户走向新式安全环境。 |
| 托管Microsoft XDR | 仲裁网络 | Quorum Cyber 的托管Microsoft XDR 是一种解决方案,旨在帮助客户释放Microsoft安全性的强大功能,以降低网络风险并最大化安全投资回报。 |
| SepagoSOC | Sepago GmbH | SepagoSOC 专家利用完整的Microsoft Defender XDR解决方案和Microsoft Sentinel,确保持续监视和保护环境。 它们可帮助你通过技术和组织经验不断改进安全环境。 |
| SecureShield365 | 爱国者咨询 | SecureShield365 包括所有Microsoft Defender XDR产品的完整部署,包括Intune以及 12 个月的支持。 Microsoft XDR,包括Sentinel、Defender for Cloud 和 MDR 是可用的选项。 |
| Ontinue | Ontinue | Ontinue ION 专为想要使用 Microsoft 的 XDR 和 SIEM 生态系统来整合其安全堆栈的组织而构建。 我们无与伦比的Microsoft专业知识,专注于操作Microsoft Defender堆栈和Microsoft Sentinel使客户能够摆脱冗余的安全控制并降低其数据引入成本。 |
Educate
成熟并维护内部团队的安全功能,用于预防、检测、遏制和修正威胁。
| 服务名称 | 供应商 | 说明 |
|---|---|---|
| CRITICALSTART® 网络安全咨询服务:Microsoft演示、研讨会和 POC | CRITICALSTART | 关键启动网络安全咨询提供模拟、研讨会和概念证明 (POC) ,以帮助安全团队正确探索Microsoft XDR + SIEM 解决方案堆栈的可能性和功能。 依靠多年的经验,关键启动分析客户需求,同时确保解决方案能够带来真正的安全结果。 目标是转换这些知识,以预防、检测、遏制和修正威胁。 |
| 首席 365 Defender | Onevinn | 本课程面向的 IT 安全专业人员和 IT 架构师希望在 Microsoft 365 安全套件的 365 安全和管理Microsoft Defender XDR中获取“现场最佳做法”。 |
| Onevinn 首席猎人 | Onevinn | Onevinn Chief Hunter 是一项检测培训,介绍如何在Microsoft Sentinel与Microsoft Defender XDR一起构建适当的检测。 |
| 使用 SIEM Plus XDR 防御威胁 | Netrix | 让客户能够查看电子邮件、标识 & 数据中的即时威胁,& Microsoft Sentinel & Defender 如何检测 & 快速阻止活动威胁 |
| 使用 SIEM Plus XDR 研讨会抵御威胁 | Netrix | 如今,组织正在管理越来越多的数据和警报,同时应对预算紧张和易受攻击的旧系统。 通过使用 SIEM Plus XDR 研讨会安排防御威胁研讨会,帮助实现更广泛的安全目标,并识别当前和真实威胁 |
| 保护多云环境研讨会 | Netrix | 随着云服务使用的增长,网络风险和威胁也在不断演变。 通过安排安全多云环境研讨会,获取实现混合和多云安全目标以及识别当前和真实威胁的帮助。 |
| 缓解合规性 & 隐私风险研讨会 | Netrix | 随着业务关键型数据的扩展以及员工转向远程工作,拥有一种集成方法来帮助快速识别、会审和处理有风险的内部用户活动比以往任何时候都更加重要。 缓解合规性 & 隐私风险研讨会提供了了解组织中内部成员和隐私风险所需的见解。 |
| 安全标识 & 访问研讨会 | Netrix | 鉴于标识、数据、应用程序和设备的复杂性,了解如何确保正确的人员安全地访问正确的信息至关重要。 在本研讨会中,我们将向你展示标识如何成为集成安全理念和端到端安全策略的基本支柱。 |
| Microsoft Defender XDR专业服务 | Netwoven | Defender 套件的咨询和部署服务 |
| Wortell Protect | Wortell | Wortell 提供 24.7.365 托管检测和响应服务 SOC 即服务,以保护Azure订阅和Microsoft 365 环境。 借助此托管服务,Wortell 提供安全监视和事件响应,并运行Microsoft Defender和 ((可选)代表你) Microsoft Sentinel。 该服务还包括威胁情报源和自定义机器学习模型 |
| 适用于 Microsoft Defender for Endpoint 的 Mandiant MDR | 曼迪安特, 公司 | Mandiant 托管防御通过托管检测和响应 (MDR) 服务来保护你的业务,该服务由专门的一线 IR 专家提供支持,这些专家通过最新威胁情报、数据科学和实际专业知识的组合来防范有动机的攻击者。 托管防御可帮助客户优化Microsoft技术投资、最大化资源并加快调查速度。 |
| 用于Microsoft Defender XDR的 BlueVoyant MDR | BlueVoyant | BlueVoyant 的 MDR (托管检测和响应) for Microsoft Defender XDR 将 Microsoft Defender 产品套件的强大功能与 BlueVoyant 的精英 24x7 安全运营团队相结合,可以识别、调查和消除当今最复杂和最高级的网络攻击。 除了 MDR,服务还可以包括实施、评估、培训、礼宾、解决方案集成等。 |
| White Hat 托管安全服务 | White Hat IT 安全性 | White Hat MSS 在每个平台上提供零信任托管安全性的方法 - 由真正的专家提供可缩放且自适应的安全性。 |
| 云控制 - 托管检测 & 响应 | 集体 | Collective 的云控制托管保护、检测和响应解决方案是一项企业级托管服务,通过个人风格提供真正的安全运营中心即服务 (SOC) 体验。 |
| Synergy Advisors E-Visor Teams 应用 | Synergy Advisors LLC | E-Visor Teams 应用是一个集中的位置,它使用来自 Microsoft Defender 和 Microsoft Entra ID 的数据提供独特的信息,同时确保标识治理和合规性,从而让最终用户参与组织的安全性和工作效率。 |
| 托管Microsoft XDR | 仲裁网络 | Quorum Cyber 的托管Microsoft XDR 是一种解决方案,旨在帮助客户释放Microsoft安全性的强大功能,以降低网络风险并最大化安全投资回报。 |
| SecureShield365 | 爱国者咨询 | SecureShield365 包括所有Microsoft Defender XDR产品的完整部署,包括Intune以及 12 个月的支持。 Microsoft XDR,包括Sentinel、Defender for Cloud 和 MDR 是可用的选项。 |