A Microsoft Defender XDR technológiai partnerei
Érintett szolgáltatás:
- Microsoft Defender XDR
- Végponthoz készült Microsoft Defender
- Microsoft Defender a biztonságirés-kezeléshez
- Office 365-höz készült Microsoft Defender
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
Megjegyzés:
Próbálja ki az új API-kat az MS Graph security API használatával. További információ: A Microsoft Graph biztonsági API használata – Microsoft Graph | Microsoft Learn.
Microsoft Defender XDR támogatja a külső integrációkat a felhasználók hatékony fenyegetésvédelemmel, észleléssel, vizsgálattal és reagálással való védelméhez a végpontok, a biztonságirés-kezelés, az e-mailek, az identitások és a felhőalkalmazások különböző biztonsági területein.
A megoldás kategóriái a következők:
- Biztonsági információk és eseménykezelés (SIEM)
- Biztonsági vezénylés, automatizálás és válasz (SOAR)
- Biztonsági incidens- és támadásszimuláció (BAS)
- Fenyegetésfelderítés
- Hálózati biztonság/DNS-biztonság
- Identitásbiztonság
- Platformfüggetlen
- Üzleti felhőalkalmazások
- Fenyegetés- és biztonságirés-kezelés
- A szolgáltatás peremhálózatának védelme
- Egyéb integrációk
Támogatott integrációk és partnerek
Biztonsági információk és eseménykezelés (SIEM)
| Terméknév | Szállító | Leírás |
|---|---|---|
| Microsoft Sentinel | Microsoft | A Microsoft Sentinel egy skálázható, natív felhőbeli, biztonsági információ- és eseménykezelési (SIEM) és biztonsági vezénylési, automatizálási és reagálási (SOAR) megoldás. A Microsoft Sentinel intelligens biztonsági elemzéseket és fenyegetésfelderítést biztosít a vállalaton belül, és egyetlen megoldást kínál a támadások észlelésére, a fenyegetések láthatóságára, a proaktív veszélyforrás-keresésre és a fenyegetésmegoldásra. |
| Splunk | Splunk | A Végponthoz készült Microsoft Defender bővítmény lehetővé teszi, hogy a Splunk-felhasználók az összes riasztást és támogatási információt betöltsék a Splunkba. |
| ArcSight | Mikrofókusz | Az ArcSight több elemzési képességet is lehetővé tesz a korrelációhoz, a kereséshez, az UEBA-hoz, a továbbfejlesztett és automatizált válaszhoz, valamint a naplókezeléshez. |
| Rugalmas biztonság | Rugalmas | Az Elastic Security egyetlen megoldásban egyesíti a SIEM fenyegetésészlelési funkcióit a végpontmegelőző és a válaszképességekkel. |
| IBM Security QRadar SIEM | IBM | Az IBM Security QRadar SIEM központosított láthatóságot és intelligens biztonsági elemzést tesz lehetővé a kritikus kiberbiztonsági fenyegetések észleléséhez, kivizsgálásához és az azokra való reagáláshoz. |
| AttackIQ Platform | AttackIQ | Az AttackIQ Platform az éles eszközökre irányuló folyamatos támadások biztonságos elindításával ellenőrzi, hogy a MDE megfelelően van-e konfigurálva. |
Biztonsági vezénylés, automatizálás és válasz (SOAR)
| Terméknév | Szállító | Leírás |
|---|---|---|
| Microsoft Sentinel | Microsoft | A Microsoft Sentinel egy skálázható, natív felhőbeli, biztonsági információ- és eseménykezelési (SIEM) és biztonsági vezénylési, automatizálási és reagálási (SOAR) megoldás. A Microsoft Sentinel intelligens biztonsági elemzéseket és fenyegetésfelderítést biztosít a vállalaton belül, és egyetlen megoldást kínál a támadások észlelésére, a fenyegetések láthatóságára, a proaktív veszélyforrás-keresésre és a fenyegetésmegoldásra. |
| ArcSight | Mikrofókusz | Az ArcSight több elemzési képességet biztosít a korrelációhoz, a kereséshez, az UEBA-hoz, a továbbfejlesztett és automatizált válaszhoz, valamint a naplókezeléshez. |
| Splunk SOAR | Splunk | A Splunk SOAR másodpercek alatt összehangolja a munkafolyamatokat és automatizálja a feladatokat, hogy intelligensebben működjön és gyorsabban válaszoljon. |
| Biztonsági incidensre adott válasz | ServiceNow | A ServiceNow® biztonsági incidensmegoldási alkalmazás nyomon követi a biztonsági incidensek előrehaladását a felderítéstől és a kezdeti elemzéstől kezdve az elszigetelésen, a felszámoláson és a helyreállításon keresztül az incidens utáni utolsó felülvizsgálatig, tudásbázis cikk létrehozásáig és lezárásáig. |
| Sáv | Swimlane Inc | Automatizálja az incidensmegoldási képességeket a Swimlane (SOAR) és a Microsoft Defender segítségével. |
| InsightConnect | Rapid7 | Az InsightConnect biztonsági vezénylési, automatizálási és reagálási megoldást biztosít, amely felgyorsítja az incidensmegoldási és biztonságirés-kezelési folyamatokat. |
| Demisto, a Palo Alto Networks Company | Palo Alto Networks | A Demisto integrálható a Végponthoz készült Microsoft Defender, hogy a biztonsági csapatok vezényelhessék és automatizálhassák a végpontbiztonsági monitorozást, bővítést és reagálást. |
Biztonsági incidens- és támadásszimuláció (BAS)
| Terméknév | Szállító | Leírás |
|---|---|---|
| SafeBreach | SafeBreach | A SafeBreach folyamatosan végrehajtja a támadásokat, korrelálja az eredményeket a biztonsági rések megjelenítéséhez, és környezetfüggő megállapításokat használ a szervizelési erőfeszítések kiemeléséhez. A Hacker forgatókönyvével™, az iparág legkiterjedtebb támadási adatgyűjteményével, amelyet a legmodernebb fenyegetésfelderítési kutatások tesznek lehetővé, a SafeBreach lehetővé teszi a szervezetek számára, hogy proaktív módon, egy egyszerű megközelítéssel proaktívan közelíthessék meg a biztonságot, amely a reményt adatokra cseréli. |
| Kiterjesztett biztonsági helyzetkezelés (XSPM) | Cimulátum | A Cymulate kiterjesztett biztonsági helyzetkezelése lehetővé teszi a vállalatok számára a kiberbiztonsági helyzetük felmérését, értékelését és optimalizálását. |
| Biztonságirés-vezérlés | SkyBox | Olyan biztonságirés-programstratégiát fejleszt, amely pontosan elemzi az expozíciós kockázatokat a hibrid támadási felületen, és rangsorolja a szervizelést. |
| Támadási útvonal kezelése | XM Cyber | A Támadásiútvonal-kezelés egy hibrid felhőbiztonsági vállalat, amely a támadási útvonalak kezelését biztosítja, és megváltoztatja, hogy a szervezetek hogyan közelítik meg a kiberkockázatot. |
| Better Mobile Security Platform | Better Mobile Security Inc. | Megoldást nyújt a fenyegetésekkel, az adathalászatsal, valamint az adatvédelemmel és szimulációval kapcsolatban. |
Fenyegetésfelderítés
| Terméknév | Szállító | Leírás |
|---|---|---|
| ArcSight | Mikrofókusz | Több elemzési képességet biztosít a korrelációhoz, a kereséshez, az UEBA-hoz, a továbbfejlesztett és automatizált válaszhoz, valamint a naplókezeléshez. |
| Aknameld | Palo Alto Networks | Bővíti a végpontvédelmet az Autofocus és más fenyegetéscsatornák kiterjesztése Végponthoz készült Microsoft Defender a MineMeld használatával. |
| MISP (Malware Information Sharing Platform) | MISP | A nyílt forráskódú fenyegetésfelderítési megosztóplatform fenyegetésjelzőit integrálja a Végponthoz készült Microsoft Defender-környezetbe. |
| ThreatConnect | ThreatConnect | Riasztások és/vagy blokkok a ThreatConnect-forgatókönyvek egyéni fenyegetésfelderítésére Végponthoz készült Microsoft Defender jelzők használatával. |
Hálózati biztonság/DNS-biztonság
| Terméknév | Szállító | Leírás |
|---|---|---|
| Aruba ClearPass Policy Manager | Aruba, a Hewlett Packard Enterprise vállalat | A hálózati Access Control konzisztens házirendeket és részletes biztonsági vezérlőket alkalmaz vezetékes és vezeték nélküli hálózatokra |
| Vectra hálózatészlelés és -válasz (NDR) | Vectra | A Vectra AI-& biztonsági kutatásokat alkalmaz, hogy valós időben észlelje és reagáljon a kibertámadásokra. |
| Kék hatszög a hálózathoz | Kék hatszög | A Blue Hexagon az iparág első valós idejű mélytanulási platformját építette ki a hálózati fenyegetések elleni védelemhez. |
| CyberMDX | CyberMDX | A Cyber MDX átfogó egészségügyi eszközöket integrál a Végponthoz készült Microsoft Defender környezetbe, valamint a fenyegetések megelőzését és visszaírását. |
| HYAS Protect | HYAS | A HYAS Protect a támadó infrastruktúrájának mérvadó ismeretét felhasználva proaktívan védi MDE végpontokat a kibertámadásokkal szemben. |
| Better Mobile Security Platform | Better Mobile Security Inc. | Megoldást nyújt a fenyegetésekkel, az adathalászatsal, valamint az adatvédelemmel és szimulációval kapcsolatban. |
| Biztonságirés-vezérlés | Skybox-biztonság | Globális biztonsági helyzetkezelési vezető a biztonságirés-kezelési és hálózati biztonsági házirendek kezelésére szolgáló megoldásokkal. |
Identitásbiztonság
| Terméknév | Szállító | Leírás |
|---|---|---|
| Illusive Platform | Illusive Networks | Az Illusive folyamatosan észleli és automatikusan orvosolja az identitások biztonsági réseit, és megtévesztő vezérlőkkel észleli a támadásokat. |
| Silverfort | Silverfort | Kikényszeríti Microsoft Entra feltételes hozzáférést és MFA-t bármely helyszíni és felhőbeli felhasználói rendszeren és környezetben. |
Platformfüggetlen
| Terméknév | Szállító | Leírás |
|---|---|---|
| Corrata Mobile Security | Corrata | A Corrata a mobileszközök és táblagépek immunrendszere, amely észleli & védi a mobileszközöket az olyan biztonsági fenyegetések teljes spektrumától, mint az adathalászat, a kártevők, a közbeékelődött támadások és az adatvesztés. |
| Better Mobile Security Platform | Better Mobile Security Inc. | Megoldást nyújt a fenyegetésekkel, az adathalászatsal, valamint az adatvédelemmel és szimulációval kapcsolatban. |
| Zimperium Mobile Threat Defense | Zimperium | Kiterjeszti a Végponthoz készült Microsoft Defender iOS és Android rendszerre a Machine Learning-alapú Mobile Threat Defense használatával. |
| Bitdefender | Bitdefender | A Bitdefender GravityZone egy rétegzett, következő generációs végpontvédelmi platform, amely átfogó védelmet nyújt a kifinomult kiberfenyegetések teljes spektruma ellen. |
Üzleti felhőalkalmazások
| Terméknév | Szállító | Leírás |
|---|---|---|
| Atlassian | Atlassian | Az Atlassian együttműködési, fejlesztési és problémakövető szoftvereket biztosít a csapatok számára. |
| Azure | Microsoft | A Microsoft Azure olyan eszközöket és szolgáltatásokat biztosít, amelyekkel a felhőbeli játékszolgáltatások segítségével elérheti és méretezheti a globális közönséget. |
| AWS | Amazon | Az Amazon Web Services informatikai infrastruktúra-szolgáltatásokat nyújt a vállalkozásoknak webszolgáltatások formájában. |
| Doboz | Doboz | A Box egy online fájlmegosztási és felhőalapú tartalomkezelő szolgáltatás, amely korlátlan tárterületet, egyéni védjegyezést és felügyeleti vezérlőket kínál. |
| DocuSign | DocuSign | A DocuSign egy elektronikus aláírási és szerződési felhő, amely lehetővé teszi az alkalmazottak számára a szerződések biztonságos küldését, aláírását és kezelését. |
| Dropbox | Dropbox | A Dropbox egy intelligens munkaterületi vállalat, amely biztonságos fájlmegosztási, együttműködési és tárolási megoldásokat biztosít. |
| Egnyte | Egnyte | Az Egnyte biztonságos tartalom-együttműködést, megfelelő adatvédelmet és egyszerű infrastruktúra-korszerűsítést biztosít. |
| GITHUB | Microsoft | A GitHub egy kódüzemeltető platform az együttműködéshez és a verziókövetéshez. Lehetővé teszi a fejlesztőknek, hogy együtt dolgozzanak a projektjeiken a tervezéstől és a kódolástól a szoftver szállításáig. |
| Google Workspace | Ábécé | A Google Workspace-csomagok egyéni e-maileket biztosítanak a vállalata számára, és olyan együttműködési eszközöket tartalmaznak, mint a Gmail, a Naptár, az Értekezlet, a Csevegés, a Meghajtó, a Dokumentumok, a Lapok, a Diák, a Forms, a Webhelyek és egyebek. |
| Google Cloud Platform | Ábécé | A Google Cloud Platform moduláris felhőalapú szolgáltatások készlete, amely lehetővé teszi, hogy bármit létrehozhasson az egyszerű webhelyektől az összetett alkalmazásokig. |
| NetDocuments | NetDocuments | A NetDocuments minden méretű vállalkozás számára lehetővé teszi a dokumentumok és e-mailek létrehozását, védelmét, kezelését, elérését és együttműködését bárhol, bármikor. |
| Office 365 | Microsoft | A Microsoft Office 365 egy előfizetés-alapú online office- és szoftverszolgáltatási csomag, amely hozzáférést biztosít a Microsoft Office platform köré épült különböző szolgáltatásokhoz és szoftverekhez. |
| OKTA | OKTA | Az Okta egy olyan felügyeleti platform, amely kritikus fontosságú erőforrásokat biztosít a felhőtől a földig a munkaerő és az ügyfelek számára. |
| OneLogin | OneLogin | A OneLogin egy felhőalapú identitás- és hozzáférés-kezelési megoldás, amely lehetővé teszi, hogy a vállalatok minden alkalmazást biztonságossá tegyenek a felhasználók számára minden eszközön. |
| Salesforce | Salesforce | A Salesforce egy globális felhőalapú számítástechnikai vállalat, amely ügyfélkapcsolat-kezelő (CRM) szoftvereket & felhőalapú számítástechnikát kínál minden méretű vállalkozás számára. |
| ServiceNow | ServiceNow | A ServiceNow felhőalapú megoldásokat biztosít, amelyek definiálják, strukturálják, kezelik és automatizálják a nagyvállalati műveletek szolgáltatásait. |
| Laza | Laza | A Slack egy nagyvállalati szoftverplatform, amely lehetővé teszi a különböző méretű csapatok és vállalkozások hatékony kommunikációját. |
| SmartSheet | SmartSheet | A Smartsheet egy felhőalapú munkafelügyeleti platform, amely támogatja az együttműködést, jobb döntéshozatalt tesz lehetővé, és felgyorsítja az innovációt. |
| Webex | Cisco | A Webex, a Cisco vállalat igény szerinti alkalmazásokat biztosít a vállalatok számára a webkonferencia, távmunka és alkalmazás távvezérlése céljából. |
| Munkanap | Munkanap | A Workday nagyvállalati szintű szoftvermegoldásokat kínál az emberi erőforrások és a pénzügyi felügyelet számára. |
| Zendesk | Zendesk | A Zendesk egy ügyfélszolgálati platform, amely olyan szoftvereket fejleszt, amelyek lehetővé teszik a szervezeti és ügyfélkapcsolatokat. |
Fenyegetés- és biztonságirés-kezelés
| Terméknév | Szállító | Leírás |
|---|---|---|
| Támadási útvonal kezelése | XM Cyber | A támadási útvonalak kezelését biztosító hibrid felhőbiztonsági vállalat megváltoztatja, hogy a szervezetek hogyan közelítik meg a kiberkockázatot. |
| Corrata Mobile Security | Corrata | A Corrata a mobileszközök és táblagépek immunrendszere, amely észleli & védi a mobileszközöket az olyan biztonsági fenyegetések teljes spektrumától, mint az adathalászat, a kártevők, a közbeékelődött támadások és az adatvesztés. |
| Zimperium Mobile Threat Defense | Zimperium | A Végponthoz készült Microsoft Defender kiterjesztése iOS és Android rendszerre a Machine Learning-alapú Mobile Threat Defense használatával. |
| RiskAnalyzer | DeepSurface Security | A DeepSurface RiskAnalyzer segít gyorsan és hatékonyan felderíteni, elemezni és rangsorolni a kiberbiztonsági kockázatokat. |
| Biztonságirés-vezérlés | Skybox-biztonság | Globális biztonsági helyzetkezelési vezető a biztonságirés-kezelési és hálózati biztonsági házirendek kezelésére szolgáló megoldásokkal. |
| Vulkáni kiberkockázat-kezelési platform | Vulcan Cyber | A Vulcan Cyber olyan eszközöket biztosít, amelyekkel hatékonyan kezelheti a sebezhetőségi és kockázati életciklust az összes kibereszköze esetében, beleértve az alkalmazásokat, a felhőt és az infrastruktúrát is. |
| Kiterjesztett biztonsági helyzetkezelés (XSPM) | Cimulátum | A Cymulate kiterjesztett biztonsági helyzetkezelése lehetővé teszi a vállalatok számára a kiberbiztonsági helyzetük felmérését, értékelését és optimalizálását. |
| Illusive Platform | Illusive Networks | Az Illusive folyamatosan észleli és automatikusan orvosolja az identitások biztonsági réseit, és megtévesztő vezérlőkkel észleli a támadásokat. |
| ServiceNow biztonságirés-válasz | ServiceNow | A Microsoft fenyegetés- és biztonságirés-kezelési integrációjával külső szkenneradatokat importálhat az eszközeiről és biztonsági réseiről. Ezután megtekintheti a biztonsági résekről és a sebezhető elemekről szóló jelentéseket a Sebezhetőségi válasz irányítópultokon. |
A szolgáltatás peremhálózatának védelme
| Terméknév | Szállító | Leírás |
|---|---|---|
| Zscaler Internet Access | Zscaler | A Zscaler Internet Access egy natív felhőbeli biztonsági szolgáltatás peremhálózati (SSE) megoldása, amely egy évtizedes biztonságos webátjáró-vezető szerepre épül. A világ legnagyobb biztonsági felhőjéből származó skálázható SaaS-platformként kínálva a régi hálózati biztonsági megoldásokat váltja fel a fejlett támadások megállítása és az adatvesztés megelőzése érdekében egy átfogó, megbízhatóság nélküli megközelítéssel. |
További integrációk
| Terméknév | Szállító | Leírás |
|---|---|---|
| Morphisec | Morphisec | Lehetővé teszi a célvédelmi célú fejlett fenyegetésmegelőzést, és közvetlenül integrálja a kriminalisztikai adatokat Microsoft Defender XDR irányítópultokba, így segít a riasztások rangsorolásában, a veszélyeztetett eszközök pontszámának meghatározásában és a teljes támadási idővonal megjelenítésében, beleértve a belső memóriaadatokat is. |
| THOR Cloud | Nextron rendszerek | Igény szerinti élő kriminalisztikai vizsgálatokat biztosít az állandó fenyegetésekre összpontosító aláírási alap használatával. |
Ajánlott tartalom
A Microsoft Graph biztonsági API használata – Microsoft Graph | Microsoft Learn
Alkalmazások csatlakoztatása a láthatóság és a vezérlés érdekében|Microsoft Docs
Partneralkalmazások a következőben: Végponthoz készült Microsoft Defender|Microsoft Docs
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.