Uç Nokta için Microsoft Defender'de iş ortağı uygulamaları
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Uç Nokta için Defender, platformun algılama, araştırma ve tehdit bilgileri özelliklerini geliştirmeye yardımcı olmak için üçüncü taraf uygulamaları destekler.
Üçüncü taraf çözümlere yönelik destek, Uç Nokta için Microsoft Defender ile diğer satıcılardan gelen savunmaları daha kolay hale getirmeye, tümleştirmeye ve düzenlemeye yardımcı olur ve güvenlik ekiplerinin modern tehditlere daha iyi yanıt vermesini sağlar.
Uç Nokta için Microsoft Defender mevcut güvenlik çözümleriyle sorunsuz bir şekilde tümleştirilir. Tümleştirme aşağıdaki çözümlerle tümleştirme sağlar:
- SIEM
- Bilet oluşturma ve BT hizmet yönetimi çözümleri
- Yönetilen güvenlik hizmeti sağlayıcıları (MSSP)
- IoC göstergeleri alımları ve eşleştirmesi
- Dış uyarılara göre otomatik cihaz araştırması ve düzeltmesi
- Güvenlik düzenleme ve otomasyon yanıtı (SOAR) sistemleriyle tümleştirme
Desteklenen uygulamalar
Güvenlik bilgileri ve analiz
| Logo | İş ortağı adı | Açıklama |
|---|---|---|
|
AttackIQ Platformu | AttackIQ Platformu, üretim varlıkları üzerinde sürekli saldırıları güvenli bir şekilde başlatarak Uç Nokta için Defender'ın düzgün yapılandırıldığını doğrular |
|
AzureSentinel | uyarıları Uç Nokta için Microsoft Defender Microsoft Sentinel Stream |
|
Cymulate | Doğru algılama ve etkili yanıt eylemlerini doğrulamak için Uç Nokta için Defender bulgularını sanal saldırılarla ilişkilendirin |
|
Elastik Güvenlik | Elastik Güvenlik tehditleri önlemeye, algılamaya ve yanıtlamaya yönelik ücretsiz ve açık bir çözümdür |
|
IBM QRadar | Uç Nokta için Defender'dan algılamaları toplamak için IBM QRadar'ı yapılandırma |
|
Mikro Odak ArcSight | Uç Nokta algılamaları için Defender'ı çekmek için Mikro Odak ArcSight kullanma |
|
RSA NetWitness | Microsoft Graph Güvenlik API'si kullanarak Uç Nokta Uyarıları için Defender'ı RSA NetWitness'e Stream |
|
SafeBreach | SafeBreach simülasyonlarıyla otomatik olarak ilişkilendirilmiş Uç Nokta için Defender güvenlik olaylarına ilişkin görünürlük elde edin |
|
Skybox Güvenlik Açığı Denetimi | Skybox Güvenlik Açığı Denetimi, güvenlik açığı yönetiminin gürültüsünü ortadan kaldırır ve en riskli güvenlik açıklarınızı ortaya çıkarmak için iş, ağ ve tehdit bağlamını ilişkilendirir |
|
Splunk | Uç Nokta için Defender Eklentisi, Splunk kullanıcılarının tüm uyarıları ve destekleyici bilgileri Splunk'larına almalarına olanak tanır |
|
XM Cyber | Risk faktörlerine ve yüksek değerli varlıklara göre uyarıya yanıtınızın önceliğini belirleme |
Düzenleme ve otomasyon
| Logo | İş ortağı adı | Açıklama |
|---|---|---|
|
Fortinet FortiSOAR | Fortinet FortiSOAR, SOC ekiplerinin sürekli artan uyarı akınına, yinelenen el ile işlemlere ve kaynak kıtlığına verimli bir şekilde yanıt vermesi için tasarlanmış bütünsel bir Güvenlik Düzenlemesi, Otomasyon ve Yanıt (SOAR) workbench'tir. Kuruluşun tüm araçlarını bir araya getirerek işlemleri birleştirmeye yardımcı olur ve uyarı yorgunluğunu, bağlam değişimini ve olaylara yanıt verme süresini azaltır. |
|
Delta Riski ActiveEye | Hizmet olarak SOC ve güvenlik hizmetlerinin önde gelen sağlayıcısı Delta Risk, Uç Nokta için Defender'ı buluta özel SOAR platformu ActiveEye ile tümleştirir. |
|
Demisto, bir Palo Alto Networks Şirketi | Demisto, güvenlik ekiplerinin uç nokta güvenlik izleme, zenginleştirme ve yanıtı düzenlemesini ve otomatikleştirmesini sağlamak için Uç Nokta için Defender ile tümleşir |
|
Microsoft Flow & Azure İşlevleri | Güvenlik yordamlarını otomatikleştirmek için Azure Logic Apps & Microsoft Flow için Uç Nokta için Defender bağlayıcılarını kullanma |
|
Rapid7 InsightConnect | InsightConnect, yoğun zaman gerektiren güvenlik süreçlerinizi hızlandırmak, kolaylaştırmak ve tümleştirmek için Uç Nokta için Defender ile tümleşir |
|
ServiceNow | Uyarıları Microsoft Graph API tümleştirmesini temel alan ServiceNow Güvenlik İşlemleri çözümüne alma |
|
Kulvar | Kulvar ve Uç Nokta için Defender'ı birlikte kullanarak olay yanıtı özelliklerini en üst düzeye çıkarma |
Tehdit bilgileri
| Logo | İş ortağı adı | Açıklama |
|---|---|---|
|
MISP (Kötü Amaçlı Yazılım Bilgi Paylaşım Platformu) | Açık Kaynak Tehdit Bilgileri Paylaşım Platformundaki tehdit göstergelerini Uç Nokta için Defender ortamınızla tümleştirme |
|
Palo Alto Networks | MineMeld kullanarak Otomatik Odak ve diğer tehdit akışlarını Uç Nokta için Defender'a genişleterek uç nokta korumanızı zenginleştirin |
|
ThreatConnect | Uç Nokta için Defender göstergelerini kullanarak ThreatConnect Playbook'larından özel tehdit bilgileriyle ilgili uyarı ve/veya engelleme |
Ağ güvenliği
| Logo | İş ortağı adı | Açıklama |
|---|---|---|
|
Aruba ClearPass İlke Yöneticisi | Ağa erişime izin vermeden önce her uç noktaya Uç Nokta için Defender'ın yüklendiğinden ve güncelleştirildiğinden emin olun |
|
Ağ için Mavi Altıgen | Blue Hexagon, ağ tehdit koruması için sektörün ilk gerçek zamanlı derin öğrenme platformunu kurdu |
|
CyberMDX | Cyber MDX kapsamlı sağlık varlıklarının görünürlüğünü, tehdit önlemesini ve depolarını Uç Nokta için Defender ortamınızla tümleştirir |
|
HYAS Koruma | HYAS Protect, Uç Nokta için Microsoft Defender uç noktalarını siber saldırılara karşı proaktif olarak korumak için saldırgan altyapısına yönelik yetkili bilgileri kullanır |
|
Vectra Ağ Algılama ve Yanıtı (NDR) | Vectra, siber saldırıları gerçek zamanlı olarak algılamak ve yanıtlamak için yapay zeka & güvenlik araştırması uygular |
Platformlar arası
| Logo | İş ortağı adı | Açıklama |
|---|---|---|
|
Bitdefender | Bitdefender GravityZone, karmaşık siber tehditlere karşı kapsamlı koruma sunan katmanlı bir yeni nesil uç nokta koruma platformudur |
|
Better Mobile | Kimlik avı & mobil tehditleri durdurmak için yapay zeka tabanlı MTD çözümü. Kullanıcı gizliliğini korumak için özel İnternet'e gözatma |
|
Corrata | Mobil çözüm - Corrata'dan ayrıntılı görünürlük ve denetim ile mobil cihazlarınızı koruma |
|
Koyu iz | Ağ ve uç nokta koruması. Darktrace ve Microsoft, makine hızında siber saldırıları kesintiye uğratarak tam görünürlük ve gelişmiş XDR özellikleri sunar. |
|
Uyanık | Android ve iOS mobil cihazlar için Lookout Mobile Threat Protection telemetrisini edinin |
|
Symantec Endpoint Protection Mobile | SEP Mobile, işletmelerin mobil cihazlardaki güvenlik tehditlerini ve güvenlik açıklarını tahmin etmenize, algılamalarına ve önlemelerine yardımcı olur |
|
Zimperium | Machine Learning tabanlı Mobile Threat Defense ile Uç Nokta için Defender'ınızı iOS ve Android'e genişletme |
Diğer tümleştirmeler
| Logo | İş ortağı adı | Açıklama |
|---|---|---|
|
Cyren Web Filtresi | Gelişmiş Web Filtrelemesi ile Uç Nokta için Defender'ınızı geliştirme |
|
Morphisec | Hareketli Hedef Savunma destekli gelişmiş tehdit önleme sağlar. Uyarıların önceliğini belirlemeye, risk altındaki cihaz puanını belirlemeye ve iç bellek bilgileri de dahil olmak üzere tam saldırı zaman çizelgesini görselleştirmeye yardımcı olmak için adli tıp verilerini doğrudan Bulut için WD Defender panolarıyla tümleştirir |
|
THOR Bulutu | Kalıcı tehditlere odaklanan bir imza tabanı kullanarak isteğe bağlı canlı adli tıp taramaları sağlar |
SIEM tümleştirmesi
Uç Nokta için Defender, çeşitli yöntemler aracılığıyla SIEM tümleştirmesini destekler. Bu, kullanıma açık bağlayıcıları olan özelleştirilmiş SIEM sistem arabirimini, özel uygulamaları etkinleştiren genel bir uyarı API'sini ve uyarı durumu yönetimini etkinleştiren bir eylem API'sini içerebilir.
Bilet oluşturma ve BT hizmeti yönetimi
Anahtarlama çözümü tümleştirmesi, el ile ve otomatik yanıt işlemlerinin uygulanmasına yardımcı olur. Uç Nokta için Defender, uyarı oluşturulduğunda otomatik olarak bilet oluşturulmasına ve uyarılar API'sini kullanarak biletler kapatıldığında uyarıların çözülmesine yardımcı olabilir.
Güvenlik düzenleme ve otomasyon yanıtı (SOAR) tümleştirmesi
Düzenleme çözümleri playbook'lar oluşturmanıza ve Uç Nokta için Defender API'lerinin cihaz verilerini sorgulama, cihaz yalıtımını tetikleme, engelleme/izin verme, uyarıyı ve diğer sorunları çözme gibi yanıtları düzenlemek için kullanıma verdiği zengin veri modelini ve eylemleri tümleştirmeye yardımcı olabilir.
Dış uyarı bağıntısı ve Otomatik araştırma ve düzeltme
Uç Nokta için Defender, olay yanıtlarını büyük ölçekte yönlendirmek için benzersiz otomatik araştırma ve düzeltme özellikleri sunar.
Otomatik araştırma ve yanıt özelliğinin IDS ve güvenlik duvarları gibi diğer çözümlerle tümleştirilmesi, uyarıların ele alınmasına ve ağ ve cihaz sinyali bağıntısını çevreleyen karmaşıklıkların en aza indirilmesine yardımcı olur ve cihazlardaki araştırma ve tehdit düzeltme eylemlerini etkili bir şekilde akışa alır.
Dış uyarılar Uç Nokta için Defender'a gönderilebilir. Bu uyarılar, Uç Nokta için Defender'dan gelen ek cihaz tabanlı uyarılarla yan yana gösterilir. Bu görünüm, uyarının tam bağlamını sağlar ve bir saldırının tüm hikayesini ortaya koyabilir.
Gösterge eşleştirme
Risk göstergelerini (ICS) korumak ve kullanmak için sağlayıcılardan ve toplayıcılardan gelen tehdit bilgilerini kullanabilirsiniz.
Uç Nokta için Defender, bu çözümlerle tümleştirmenize ve uyarılar oluşturmak için zengin telemetri verilerini ilişkilendirerek IoC'ler üzerinde işlem yapmanızı sağlar. Ayrıca, yürütmeyi engellemek ve bir eşleşme olduğunda düzeltme eylemleri yapmak için önleme ve otomatik yanıt özelliklerini de kullanabilirsiniz.
Uç Nokta için Defender şu anda dosya ve ağ göstergeleri için IOC eşleştirme ve düzeltmeyi desteklemektedir. Engelleme, dosya göstergeleri için desteklenir.
Windows dışı platformlar için destek
Uç Nokta için Defender, Windows ve mobil cihazlar da dahil olmak üzere Windows dışı platformlar için merkezi bir güvenlik işlemleri deneyimi sağlar. Portalda desteklenen çeşitli işletim sistemlerinden (OS) gelen uyarıları görebilir ve kuruluşunuzun ağını daha iyi koruyabilirsiniz.
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.