A Microsoft Defender XDR technológiai partnerei
Érintett szolgáltatás:
- Microsoft Defender XDR
- Végponthoz készült Microsoft Defender
- Microsoft Defender a biztonságirés-kezeléshez
- Office 365-höz készült Microsoft Defender
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
Megjegyzés:
Próbálja ki az új API-kat az MS Graph security API használatával. További információ: A Microsoft Graph biztonsági API használata – Microsoft Graph | Microsoft Learn.
Microsoft Defender XDR támogatja a külső integrációkat a felhasználók hatékony fenyegetésvédelemmel, észleléssel, vizsgálattal és reagálással való védelméhez a végpontok, a biztonságirés-kezelés, az e-mailek, az identitások és a felhőalkalmazások különböző biztonsági területein.
A megoldás kategóriái a következők:
- Biztonsági információk és eseménykezelés (SIEM)
- Biztonsági vezénylés, automatizálás és válasz (SOAR)
- Biztonsági incidens- és támadásszimuláció (BAS)
- Fenyegetésfelderítés
- Hálózati biztonság/DNS-biztonság
- Identitásbiztonság
- Platformfüggetlen
- Üzleti felhőalkalmazások
- Fenyegetés- és biztonságirés-kezelés
- A szolgáltatás peremhálózatának védelme
- Egyéb integrációk
Támogatott integrációk és partnerek
Biztonsági információk és eseménykezelés (SIEM)
Terméknév | Szállító | Leírás |
---|---|---|
Microsoft Sentinel | Microsoft | A Microsoft Sentinel egy skálázható, natív felhőbeli, biztonsági információ- és eseménykezelési (SIEM) és biztonsági vezénylési, automatizálási és reagálási (SOAR) megoldás. A Microsoft Sentinel intelligens biztonsági elemzéseket és fenyegetésfelderítést biztosít a vállalaton belül, és egyetlen megoldást kínál a támadások észlelésére, a fenyegetések láthatóságára, a proaktív veszélyforrás-keresésre és a fenyegetésmegoldásra. |
Splunk | Splunk | A Végponthoz készült Microsoft Defender bővítmény lehetővé teszi, hogy a Splunk-felhasználók az összes riasztást és támogatási információt betöltsék a Splunkba. |
ArcSight | Mikrofókusz | Az ArcSight több elemzési képességet is lehetővé tesz a korrelációhoz, a kereséshez, az UEBA-hoz, a továbbfejlesztett és automatizált válaszhoz, valamint a naplókezeléshez. |
Rugalmas biztonság | Rugalmas | Az Elastic Security egyetlen megoldásban egyesíti a SIEM fenyegetésészlelési funkcióit a végpontmegelőző és a válaszképességekkel. |
IBM Security QRadar SIEM | IBM | Az IBM Security QRadar SIEM központosított láthatóságot és intelligens biztonsági elemzést tesz lehetővé a kritikus kiberbiztonsági fenyegetések észleléséhez, kivizsgálásához és az azokra való reagáláshoz. |
AttackIQ Platform | AttackIQ | Az AttackIQ Platform az éles eszközökre irányuló folyamatos támadások biztonságos elindításával ellenőrzi, hogy a MDE megfelelően van-e konfigurálva. |
Biztonsági vezénylés, automatizálás és válasz (SOAR)
Terméknév | Szállító | Leírás |
---|---|---|
Microsoft Sentinel | Microsoft | A Microsoft Sentinel egy skálázható, natív felhőbeli, biztonsági információ- és eseménykezelési (SIEM) és biztonsági vezénylési, automatizálási és reagálási (SOAR) megoldás. A Microsoft Sentinel intelligens biztonsági elemzéseket és fenyegetésfelderítést biztosít a vállalaton belül, és egyetlen megoldást kínál a támadások észlelésére, a fenyegetések láthatóságára, a proaktív veszélyforrás-keresésre és a fenyegetésmegoldásra. |
ArcSight | Mikrofókusz | Az ArcSight több elemzési képességet biztosít a korrelációhoz, a kereséshez, az UEBA-hoz, a továbbfejlesztett és automatizált válaszhoz, valamint a naplókezeléshez. |
Splunk SOAR | Splunk | A Splunk SOAR másodpercek alatt összehangolja a munkafolyamatokat és automatizálja a feladatokat, hogy intelligensebben működjön és gyorsabban válaszoljon. |
Biztonsági incidensre adott válasz | ServiceNow | A ServiceNow® biztonsági incidensmegoldási alkalmazás nyomon követi a biztonsági incidensek előrehaladását a felderítéstől és a kezdeti elemzéstől kezdve az elszigetelésen, a felszámoláson és a helyreállításon keresztül az incidens utáni utolsó felülvizsgálatig, tudásbázis cikk létrehozásáig és lezárásáig. |
Sáv | Swimlane Inc | Automatizálja az incidensmegoldási képességeket a Swimlane (SOAR) és a Microsoft Defender segítségével. |
InsightConnect | Rapid7 | Az InsightConnect biztonsági vezénylési, automatizálási és reagálási megoldást biztosít, amely felgyorsítja az incidensmegoldási és biztonságirés-kezelési folyamatokat. |
Demisto, a Palo Alto Networks Company | Palo Alto Networks | A Demisto integrálható a Végponthoz készült Microsoft Defender, hogy a biztonsági csapatok vezényelhessék és automatizálhassák a végpontbiztonsági monitorozást, bővítést és reagálást. |
Biztonsági incidens- és támadásszimuláció (BAS)
Terméknév | Szállító | Leírás |
---|---|---|
SafeBreach | SafeBreach | A SafeBreach folyamatosan végrehajtja a támadásokat, korrelálja az eredményeket a biztonsági rések megjelenítéséhez, és környezetfüggő megállapításokat használ a szervizelési erőfeszítések kiemeléséhez. A Hacker forgatókönyvével™, az iparág legkiterjedtebb támadási adatgyűjteményével, amelyet a legmodernebb fenyegetésfelderítési kutatások tesznek lehetővé, a SafeBreach lehetővé teszi a szervezetek számára, hogy proaktív módon, egy egyszerű megközelítéssel proaktívan közelíthessék meg a biztonságot, amely a reményt adatokra cseréli. |
Kiterjesztett biztonsági helyzetkezelés (XSPM) | Cimulátum | A Cymulate kiterjesztett biztonsági helyzetkezelése lehetővé teszi a vállalatok számára a kiberbiztonsági helyzetük felmérését, értékelését és optimalizálását. |
Biztonságirés-vezérlés | SkyBox | Olyan biztonságirés-programstratégiát fejleszt, amely pontosan elemzi az expozíciós kockázatokat a hibrid támadási felületen, és rangsorolja a szervizelést. |
Támadási útvonal kezelése | XM Cyber | A Támadásiútvonal-kezelés egy hibrid felhőbiztonsági vállalat, amely a támadási útvonalak kezelését biztosítja, és megváltoztatja, hogy a szervezetek hogyan közelítik meg a kiberkockázatot. |
Better Mobile Security Platform | Better Mobile Security Inc. | Megoldást nyújt a fenyegetésekkel, az adathalászatsal, valamint az adatvédelemmel és szimulációval kapcsolatban. |
Fenyegetésfelderítés
Terméknév | Szállító | Leírás |
---|---|---|
ArcSight | Mikrofókusz | Több elemzési képességet biztosít a korrelációhoz, a kereséshez, az UEBA-hoz, a továbbfejlesztett és automatizált válaszhoz, valamint a naplókezeléshez. |
Aknameld | Palo Alto Networks | Bővíti a végpontvédelmet az Autofocus és más fenyegetéscsatornák kiterjesztése Végponthoz készült Microsoft Defender a MineMeld használatával. |
MISP (Malware Information Sharing Platform) | MISP | A nyílt forráskódú fenyegetésfelderítési megosztóplatform fenyegetésjelzőit integrálja a Végponthoz készült Microsoft Defender-környezetbe. |
ThreatConnect | ThreatConnect | Riasztások és/vagy blokkok a ThreatConnect-forgatókönyvek egyéni fenyegetésfelderítésére Végponthoz készült Microsoft Defender jelzők használatával. |
Hálózati biztonság/DNS-biztonság
Terméknév | Szállító | Leírás |
---|---|---|
Aruba ClearPass Policy Manager | Aruba, a Hewlett Packard Enterprise vállalat | A hálózati Access Control konzisztens házirendeket és részletes biztonsági vezérlőket alkalmaz vezetékes és vezeték nélküli hálózatokra |
Vectra hálózatészlelés és -válasz (NDR) | Vectra | A Vectra AI-& biztonsági kutatásokat alkalmaz, hogy valós időben észlelje és reagáljon a kibertámadásokra. |
Kék hatszög a hálózathoz | Kék hatszög | A Blue Hexagon az iparág első valós idejű mélytanulási platformját építette ki a hálózati fenyegetések elleni védelemhez. |
CyberMDX | CyberMDX | A Cyber MDX átfogó egészségügyi eszközöket integrál a Végponthoz készült Microsoft Defender környezetbe, valamint a fenyegetések megelőzését és visszaírását. |
HYAS Protect | HYAS | A HYAS Protect a támadó infrastruktúrájának mérvadó ismeretét felhasználva proaktívan védi MDE végpontokat a kibertámadásokkal szemben. |
Better Mobile Security Platform | Better Mobile Security Inc. | Megoldást nyújt a fenyegetésekkel, az adathalászatsal, valamint az adatvédelemmel és szimulációval kapcsolatban. |
Biztonságirés-vezérlés | Skybox-biztonság | Globális biztonsági helyzetkezelési vezető a biztonságirés-kezelési és hálózati biztonsági házirendek kezelésére szolgáló megoldásokkal. |
Identitásbiztonság
Terméknév | Szállító | Leírás |
---|---|---|
Illusive Platform | Illusive Networks | Az Illusive folyamatosan észleli és automatikusan orvosolja az identitások biztonsági réseit, és megtévesztő vezérlőkkel észleli a támadásokat. |
Silverfort | Silverfort | Kikényszeríti Microsoft Entra feltételes hozzáférést és MFA-t bármely helyszíni és felhőbeli felhasználói rendszeren és környezetben. |
Platformfüggetlen
Terméknév | Szállító | Leírás |
---|---|---|
Corrata Mobile Security | Corrata | A Corrata a mobileszközök és táblagépek immunrendszere, amely észleli & védi a mobileszközöket az olyan biztonsági fenyegetések teljes spektrumától, mint az adathalászat, a kártevők, a közbeékelődött támadások és az adatvesztés. |
Better Mobile Security Platform | Better Mobile Security Inc. | Megoldást nyújt a fenyegetésekkel, az adathalászatsal, valamint az adatvédelemmel és szimulációval kapcsolatban. |
Zimperium Mobile Threat Defense | Zimperium | Kiterjeszti a Végponthoz készült Microsoft Defender iOS és Android rendszerre a Machine Learning-alapú Mobile Threat Defense használatával. |
Bitdefender | Bitdefender | A Bitdefender GravityZone egy rétegzett, következő generációs végpontvédelmi platform, amely átfogó védelmet nyújt a kifinomult kiberfenyegetések teljes spektruma ellen. |
Üzleti felhőalkalmazások
Terméknév | Szállító | Leírás |
---|---|---|
Atlassian | Atlassian | Az Atlassian együttműködési, fejlesztési és problémakövető szoftvereket biztosít a csapatok számára. |
Azure | Microsoft | A Microsoft Azure olyan eszközöket és szolgáltatásokat biztosít, amelyekkel a felhőbeli játékszolgáltatások segítségével elérheti és méretezheti a globális közönséget. |
AWS | Amazon | Az Amazon Web Services informatikai infrastruktúra-szolgáltatásokat nyújt a vállalkozásoknak webszolgáltatások formájában. |
Doboz | Doboz | A Box egy online fájlmegosztási és felhőalapú tartalomkezelő szolgáltatás, amely korlátlan tárterületet, egyéni védjegyezést és felügyeleti vezérlőket kínál. |
DocuSign | DocuSign | A DocuSign egy elektronikus aláírási és szerződési felhő, amely lehetővé teszi az alkalmazottak számára a szerződések biztonságos küldését, aláírását és kezelését. |
Dropbox | Dropbox | A Dropbox egy intelligens munkaterületi vállalat, amely biztonságos fájlmegosztási, együttműködési és tárolási megoldásokat biztosít. |
Egnyte | Egnyte | Az Egnyte biztonságos tartalom-együttműködést, megfelelő adatvédelmet és egyszerű infrastruktúra-korszerűsítést biztosít. |
GITHUB | Microsoft | A GitHub egy kódüzemeltető platform az együttműködéshez és a verziókövetéshez. Lehetővé teszi a fejlesztőknek, hogy együtt dolgozzanak a projektjeiken a tervezéstől és a kódolástól a szoftver szállításáig. |
Google Workspace | Ábécé | A Google Workspace-csomagok egyéni e-maileket biztosítanak a vállalata számára, és olyan együttműködési eszközöket tartalmaznak, mint a Gmail, a Naptár, az Értekezlet, a Csevegés, a Meghajtó, a Dokumentumok, a Lapok, a Diák, a Forms, a Webhelyek és egyebek. |
Google Cloud Platform | Ábécé | A Google Cloud Platform moduláris felhőalapú szolgáltatások készlete, amely lehetővé teszi, hogy bármit létrehozhasson az egyszerű webhelyektől az összetett alkalmazásokig. |
NetDocuments | NetDocuments | A NetDocuments minden méretű vállalkozás számára lehetővé teszi a dokumentumok és e-mailek létrehozását, védelmét, kezelését, elérését és együttműködését bárhol, bármikor. |
Office 365 | Microsoft | A Microsoft Office 365 egy előfizetés-alapú online office- és szoftverszolgáltatási csomag, amely hozzáférést biztosít a Microsoft Office platform köré épült különböző szolgáltatásokhoz és szoftverekhez. |
OKTA | OKTA | Az Okta egy olyan felügyeleti platform, amely kritikus fontosságú erőforrásokat biztosít a felhőtől a földig a munkaerő és az ügyfelek számára. |
OneLogin | OneLogin | A OneLogin egy felhőalapú identitás- és hozzáférés-kezelési megoldás, amely lehetővé teszi, hogy a vállalatok minden alkalmazást biztonságossá tegyenek a felhasználók számára minden eszközön. |
Salesforce | Salesforce | A Salesforce egy globális felhőalapú számítástechnikai vállalat, amely ügyfélkapcsolat-kezelő (CRM) szoftvereket & felhőalapú számítástechnikát kínál minden méretű vállalkozás számára. |
ServiceNow | ServiceNow | A ServiceNow felhőalapú megoldásokat biztosít, amelyek definiálják, strukturálják, kezelik és automatizálják a nagyvállalati műveletek szolgáltatásait. |
Laza | Laza | A Slack egy nagyvállalati szoftverplatform, amely lehetővé teszi a különböző méretű csapatok és vállalkozások hatékony kommunikációját. |
SmartSheet | SmartSheet | A Smartsheet egy felhőalapú munkafelügyeleti platform, amely támogatja az együttműködést, jobb döntéshozatalt tesz lehetővé, és felgyorsítja az innovációt. |
Webex | Cisco | A Webex, a Cisco vállalat igény szerinti alkalmazásokat biztosít a vállalatok számára a webkonferencia, távmunka és alkalmazás távvezérlése céljából. |
Munkanap | Munkanap | A Workday nagyvállalati szintű szoftvermegoldásokat kínál az emberi erőforrások és a pénzügyi felügyelet számára. |
Zendesk | Zendesk | A Zendesk egy ügyfélszolgálati platform, amely olyan szoftvereket fejleszt, amelyek lehetővé teszik a szervezeti és ügyfélkapcsolatokat. |
Fenyegetés- és biztonságirés-kezelés
Terméknév | Szállító | Leírás |
---|---|---|
Támadási útvonal kezelése | XM Cyber | A támadási útvonalak kezelését biztosító hibrid felhőbiztonsági vállalat megváltoztatja, hogy a szervezetek hogyan közelítik meg a kiberkockázatot. |
Corrata Mobile Security | Corrata | A Corrata a mobileszközök és táblagépek immunrendszere, amely észleli & védi a mobileszközöket az olyan biztonsági fenyegetések teljes spektrumától, mint az adathalászat, a kártevők, a közbeékelődött támadások és az adatvesztés. |
Zimperium Mobile Threat Defense | Zimperium | A Végponthoz készült Microsoft Defender kiterjesztése iOS és Android rendszerre a Machine Learning-alapú Mobile Threat Defense használatával. |
RiskAnalyzer | DeepSurface Security | A DeepSurface RiskAnalyzer segít gyorsan és hatékonyan felderíteni, elemezni és rangsorolni a kiberbiztonsági kockázatokat. |
Biztonságirés-vezérlés | Skybox-biztonság | Globális biztonsági helyzetkezelési vezető a biztonságirés-kezelési és hálózati biztonsági házirendek kezelésére szolgáló megoldásokkal. |
Vulkáni kiberkockázat-kezelési platform | Vulcan Cyber | A Vulcan Cyber olyan eszközöket biztosít, amelyekkel hatékonyan kezelheti a sebezhetőségi és kockázati életciklust az összes kibereszköze esetében, beleértve az alkalmazásokat, a felhőt és az infrastruktúrát is. |
Kiterjesztett biztonsági helyzetkezelés (XSPM) | Cimulátum | A Cymulate kiterjesztett biztonsági helyzetkezelése lehetővé teszi a vállalatok számára a kiberbiztonsági helyzetük felmérését, értékelését és optimalizálását. |
Illusive Platform | Illusive Networks | Az Illusive folyamatosan észleli és automatikusan orvosolja az identitások biztonsági réseit, és megtévesztő vezérlőkkel észleli a támadásokat. |
ServiceNow biztonságirés-válasz | ServiceNow | A Microsoft fenyegetés- és biztonságirés-kezelési integrációjával külső szkenneradatokat importálhat az eszközeiről és biztonsági réseiről. Ezután megtekintheti a biztonsági résekről és a sebezhető elemekről szóló jelentéseket a Sebezhetőségi válasz irányítópultokon. |
A szolgáltatás peremhálózatának védelme
Terméknév | Szállító | Leírás |
---|---|---|
Zscaler Internet Access | Zscaler | A Zscaler Internet Access egy natív felhőbeli biztonsági szolgáltatás peremhálózati (SSE) megoldása, amely egy évtizedes biztonságos webátjáró-vezető szerepre épül. A világ legnagyobb biztonsági felhőjéből származó skálázható SaaS-platformként kínálva a régi hálózati biztonsági megoldásokat váltja fel a fejlett támadások megállítása és az adatvesztés megelőzése érdekében egy átfogó, megbízhatóság nélküli megközelítéssel. |
További integrációk
Terméknév | Szállító | Leírás |
---|---|---|
Morphisec | Morphisec | Lehetővé teszi a célvédelmi célú fejlett fenyegetésmegelőzést, és közvetlenül integrálja a kriminalisztikai adatokat Microsoft Defender XDR irányítópultokba, így segít a riasztások rangsorolásában, a veszélyeztetett eszközök pontszámának meghatározásában és a teljes támadási idővonal megjelenítésében, beleértve a belső memóriaadatokat is. |
THOR Cloud | Nextron rendszerek | Igény szerinti élő kriminalisztikai vizsgálatokat biztosít az állandó fenyegetésekre összpontosító aláírási alap használatával. |
Ajánlott tartalom
A Microsoft Graph biztonsági API használata – Microsoft Graph | Microsoft Learn
Alkalmazások csatlakoztatása a láthatóság és a vezérlés érdekében|Microsoft Docs
Partneralkalmazások a következőben: Végponthoz készült Microsoft Defender|Microsoft Docs
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.