共用方式為


適用於端點的 Microsoft Defender 合作夥伴商機和案例

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

合作夥伴可以輕鬆地在開放式架構和一組豐富且完整的API上擴充其現有的安全性供應專案,以建置適用於端點的Defender的延伸模組和整合。

API 橫跨功能區域,包括偵測、管理、回應、弱點,以及智慧型手機各種使用案例。 根據使用案例和需求,合作夥伴可以從適用於端點的 Defender 串流或查詢數據。

案例 1:外部警示相互關聯和自動化調查和補救

適用於端點的 Defender 提供獨特的自動化調查和補救功能,可大規模推動事件回應。

將自動化調查和回應功能與其他解決方案整合,例如網路安全性產品或其他端點安全性產品,有助於解決警示。 整合也會將網路和裝置訊號相互關聯的複雜性降至最低,有效地簡化裝置上的調查和威脅補救動作。

適用於端點的 Defender 會以下列形式新增此案例的支援:

  • 外部警示可以推送至適用於端點的 Defender,並與適用於端點的 Defender 的其他裝置型警示並排顯示。 此檢視提供警示的完整內容, 包含實際的程式和攻擊的完整故事。

  • 產生警示之後,訊號會在企業中所有適用於端點的 Defender 受保護端點之間共用。 適用於端點的Defender會立即採取自動化或操作員協助的回應來解決警示。

案例 2:資訊安全協調流程和自動化回應 (SOAR) 整合

協調流程解決方案可協助建置劇本,並整合適用於端點的 Defender API 公開以協調回應的豐富數據模型和動作,例如查詢裝置數據、觸發裝置隔離、封鎖/允許、解決警示等等。

案例 3:符合的指標

在每個端點保護解決方案中, (IoC) 比對的入侵指標都是一項基本功能。 此功能可在適用於端點的 Defender 中使用,並且能夠設定防止、偵測和排除實體的指標清單。 您可以定義要採取的動作,以及何時套用動作的持續時間。

上述案例是平臺擴充性的範例。 您不限於範例,我們當然鼓勵您使用開放式架構來探索和探索其他案例。

請遵循成為 適用於端點的 Microsoft Defender 合作夥伴中的步驟,在適用於端點的 Defender 中整合您的解決方案。

相關文章

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。