Microsoft Defender XDR 的技术合作伙伴

  • 项目

适用于:

注意

使用 MS Graph 安全 API 试用我们的新 API。 有关详细信息,请查看: 使用 Microsoft Graph 安全 API - Microsoft Graph |Microsoft Learn

Microsoft Defender XDR支持第三方集成,以帮助在终结点、漏洞管理、电子邮件、标识、云应用等各种安全领域通过有效的威胁防护、检测、调查和响应来保护用户。

以下是解决方案的类别:

  • SIEM) (安全信息和事件管理
  • SOAR) (安全业务流程、自动化和响应
  • 入侵和攻击模拟 (BAS)
  • 威胁智能
  • 网络安全/DNS 安全性
  • 标识安全性
  • 跨平台
  • 业务云应用程序
  • 威胁和漏洞管理
  • 保护服务边缘
  • 其他集成

支持的集成和合作伙伴

SIEM) (安全信息和事件管理

产品名称 供应商 说明
Microsoft Sentinel Microsoft Microsoft Sentinel 是一种可缩放的云原生安全信息和事件管理, (SIEM) 和安全业务流程、自动化和响应 (SOAR) 解决方案。 Microsoft Sentinel 在整个企业中提供智能安全分析和威胁情报,为攻击检测、威胁可见性、主动搜寻和威胁响应提供单一解决方案。
Splunk Splunk Microsoft Defender for Endpoint加载项允许 Splunk 用户将所有警报和支持信息引入其 Splunk。
ArcSight 微焦点 ArcSight 允许使用多种分析功能进行关联、搜索、UEBA、增强和自动响应以及日志管理。
弹性安全性 弹性 弹性安全性将 SIEM 威胁检测功能与终结点防护和响应功能结合在一个解决方案中。
IBM Security QRadar SIEM Ibm IBM Security QRadar SIEM 支持集中可见性和智能安全分析,以检测、调查和响应关键网络安全威胁。
AttackIQ 平台 AttackIQ AttackIQ 平台通过对生产资产安全发起持续攻击来验证MDE配置是否正确。

SOAR) (安全业务流程、自动化和响应

产品名称 供应商 说明
Microsoft Sentinel Microsoft Microsoft Sentinel 是一种可缩放的云原生安全信息和事件管理, (SIEM) 和安全业务流程、自动化和响应 (SOAR) 解决方案。 Microsoft Sentinel 在整个企业中提供智能安全分析和威胁情报,为攻击检测、威胁可见性、主动搜寻和威胁响应提供单一解决方案。
ArcSight 微焦点 ArcSight 提供多种分析功能,用于关联、搜索、UEBA、增强和自动响应以及日志管理。
Splunk SOAR Splunk Splunk SOAR 在数秒内协调工作流并自动执行任务,以更智能地工作并加快响应速度。
安全事件响应 ServiceNow ServiceNow® 安全事件响应应用程序跟踪安全事件的进度,从发现和初始分析,到遏制、根除和恢复,到事件后的最终评审、知识库文章创建和关闭。
泳道 泳道公司 使用泳道 (SOAR) 和Microsoft Defender自动执行事件响应功能。
InsightConnect Rapid7 InsightConnect 提供安全业务流程、自动化和响应解决方案,可加速事件响应和漏洞管理过程。
Demisto,一家帕洛阿尔托网络公司 Palo Alto 网络 Demisto 与 Microsoft Defender for Endpoint 集成,使安全团队能够协调和自动执行终结点安全监视、扩充和响应。

入侵和攻击模拟 (BAS)

产品名称 供应商 说明
SafeBreach SafeBreach SafeBreach 持续执行攻击,关联结果以帮助可视化安全漏洞,并使用上下文见解来突出显示修正工作。 借助 Hacker 的 Playbook™,这是业内最广泛的攻击数据集合,由最先进的威胁情报研究提供支持,SafeBreach 使组织能够通过一种简单的方法主动了解安全性,用数据取代希望。
XSPM) (扩展安全态势管理 Cymulate Cymulate 的扩展安全态势管理使公司能够挑战、评估和优化其网络安全状况。
漏洞控制 SkyBox 制定漏洞计划策略,以准确分析混合攻击面中的暴露风险,并确定修正的优先级。
攻击路径管理 XM Cyber 攻击路径管理是一家混合云安全公司,提供攻击路径管理,可改变组织应对网络风险的方式。
更好的移动安全平台 Better Mobile Security Inc. 提供针对威胁、网络钓鱼以及隐私保护和模拟的解决方案。

威胁智能

产品名称 供应商 说明
ArcSight 微焦点 提供用于关联、搜索、UEBA、增强和自动响应以及日志管理的多种分析功能。
MineMeld Palo Alto 网络 使用 MineMeld 将自动对焦和其他威胁源扩展到Microsoft Defender for Endpoint,从而丰富终结点保护。
MISP (恶意软件信息共享平台) MISP 将开源威胁情报共享平台的威胁指示器集成到Microsoft Defender for Endpoint环境中。
ThreatConnect ThreatConnect 使用Microsoft Defender for Endpoint指示器对来自 ThreatConnect Playbook 的自定义威胁情报发出警报和/或阻止。

网络安全/DNS 安全性

产品名称 供应商 说明
Aruba ClearPass 策略管理器 阿鲁巴,惠普企业公司 网络访问控制对有线和无线网络应用一致的策略和精细的安全控制
Vectra 网络检测和响应 (NDR) Vectra Vectra 应用 AI & 安全研究来实时检测和响应网络攻击。
用于网络的蓝色六边形 蓝色六边形 Blue Hexagon 构建了业内第一个用于网络威胁防护的实时深度学习平台。
CyberMDX CyberMDX 网络 MDX 将全面的医疗保健资产可见性、威胁防护和重新部署集成到Microsoft Defender for Endpoint环境中。
HYAS 保护 HYAS HYAS 防护利用攻击者基础结构的权威知识主动保护MDE终结点免受网络攻击。
更好的移动安全平台 Better Mobile Security Inc. 提供针对威胁、网络钓鱼以及隐私保护和模拟的解决方案。
漏洞控制 Skybox 安全性 提供漏洞管理和网络安全策略管理解决方案的全球安全态势管理领导者。

标识安全性

产品名称 供应商 说明
Illusive Platform Illusive Networks Illusive 会持续发现并自动修正标识漏洞,并使用欺骗性控制来检测攻击。
Silverfort Silverfort 在本地和云中强制实施Microsoft Entra条件访问和 MFA。

跨平台

产品名称 供应商 说明
Corrata Mobile Security Corrata Corrata 是移动设备和平板电脑的免疫系统,可检测 & 保护移动设备免受网络钓鱼、恶意软件、中间人攻击和数据丢失等各种安全威胁的影响。
更好的移动安全平台 Better Mobile Security Inc. 提供针对威胁、网络钓鱼以及隐私保护和模拟的解决方案。
Zimperium 移动威胁防御 Zimperium 使用基于机器学习的移动威胁防御将Microsoft Defender for Endpoint扩展到 iOS 和 Android。
Bitdefender Bitdefender Bitdefender GravityZone 是分层的下一代终结点保护平台,提供全面的保护,以抵御各种复杂的网络威胁。

业务云应用程序

产品名称 供应商 说明
Atlassian Atlassian Atlassian 为团队提供协作、开发和问题跟踪软件。
Azure Microsoft Microsoft Azure 提供工具和服务,帮助你通过云游戏服务覆盖和扩展到全球受众。
AWS Amazon Amazon Web Services 以 Web 服务的形式为企业提供信息技术基础结构服务。
Box Box Box 是一种在线文件共享和云内容管理服务,提供无限制的存储空间、自定义品牌和管理控制。
DocuSign DocuSign DocuSign 是一种电子签名和协议云,使员工能够安全地发送、签署和管理协议。
Dropbox Dropbox Dropbox 是一家智能工作区公司,提供安全的文件共享、协作和存储解决方案。
Egnyte Egnyte Egnyte 提供安全的内容协作、合规的数据保护和简单的基础结构现代化。
GITHUB Microsoft GitHub 是用于协作和版本控制的代码托管平台。 它允许开发人员协作处理其项目,从规划和编码到交付软件。
Google Workspace 字母 Google 工作区计划为企业提供自定义电子邮件,包括协作工具,如 Gmail、日历、会议、聊天、驱动器、文档、工作表、幻灯片、Forms、网站等。
Google Cloud Platform 字母 Google Cloud Platform 是一组基于云的模块化服务,可用于创建从简单网站到复杂应用程序的任何内容。
NetDocuments NetDocuments NetDocuments 使各种规模的企业能够随时随地创建、保护、管理、访问和协作处理文档和电子邮件。
Office 365 Microsoft Microsoft Office 365是基于订阅的在线办公和软件服务套件,提供对围绕 Microsoft Office 平台构建的各种服务和软件的访问权限。
OKTA OKTA Okta 是一个管理平台,可保护员工和客户从云到地面的关键资源。
OneLogin OneLogin OneLogin 是一种云标识和访问管理解决方案,使企业能够在所有设备上保护用户的所有应用。
Salesforce Salesforce Salesforce 是一家全球云计算公司,为各种规模的企业提供客户关系管理 (CRM) 软件 & 云计算。
ServiceNow ServiceNow ServiceNow 提供基于云的解决方案,用于定义、构建、管理和自动化企业运营服务。
可宽延时间 可宽延时间 Slack 是一个企业软件平台,允许各种规模的团队和企业进行有效通信。
SmartSheet SmartSheet Smartsheet 是基于云的工作管理平台,它支持协作、推动更好的决策制定并加速创新。
Webex Cisco Webex 是一家 Cisco 公司,为企业提供按需应用程序,用于进行 Web 会议、远程办公和应用程序远程控制。
Workday Workday Workday 提供用于人力资源和财务管理的企业级软件解决方案。
Zendesk Zendesk Zendesk 是一个客户服务平台,用于开发软件来增强组织和客户关系。

威胁和漏洞管理

产品名称 供应商 说明
攻击路径管理 XM Cyber 混合云安全公司提供攻击路径管理,改变了组织应对网络风险的方式。
Corrata Mobile Security Corrata Corrata 是移动设备和平板电脑的免疫系统,可检测 & 保护移动设备免受网络钓鱼、恶意软件、中间人攻击和数据丢失等各种安全威胁的影响。
Zimperium 移动威胁防御 Zimperium 使用基于机器学习的移动威胁防御将Microsoft Defender for Endpoint扩展到 iOS 和 Android。
RiskAnalyzer DeepSurface 安全性 DeepSurface RiskAnalyzer 可帮助快速高效地发现、分析和确定网络安全风险的优先级。
漏洞控制 Skybox 安全性 提供漏洞管理和网络安全策略管理解决方案的全球安全态势管理领导者。
Vulcan 网络风险管理平台 Vulcan Cyber Vulcan Cyber 提供了有效管理所有网络资产(包括应用程序、云和基础结构)的漏洞和风险生命周期的工具。
XSPM) (扩展安全态势管理 Cymulate Cymulate 的扩展安全态势管理使公司能够挑战、评估和优化其网络安全状况。
Illusive Platform Illusive Networks Illusive 会持续发现并自动修正标识漏洞,并使用欺骗性控制来检测攻击。
ServiceNow 漏洞响应 ServiceNow 使用 Microsoft 威胁和漏洞管理集成导入有关资产和漏洞的第三方扫描程序数据。 然后,可以在漏洞响应仪表板上查看有关漏洞和易受攻击项的报告。

保护服务边缘

产品名称 供应商 说明
Zscaler Internet 访问 Zscaler Zscaler Internet Access 是一种云原生安全服务边缘 (SSE) 解决方案,它建立在十年的安全 Web 网关领导地位之上。 它作为世界上最大的安全云中的可缩放 SaaS 平台提供,它取代了旧的网络安全解决方案,以阻止高级攻击,并通过全面的零信任方法防止数据丢失。

其他集成

产品名称 供应商 说明
Morphisec Morphisec 提供移动目标防御支持的高级威胁防护,并将取证数据直接集成到Microsoft Defender XDR仪表板中,以帮助确定警报的优先级、确定设备有风险分数并可视化包括内部内存信息在内的完整攻击时间线。
THOR 云 Nextron 系统 使用专注于持续威胁的签名库提供按需实时取证扫描。

建议的内容

提示

想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区