Microsoft Defender XDR'nin teknolojik iş ortakları
Şunlar için geçerlidir:
- Microsoft Defender XDR
- Uç Nokta için Microsoft Defender
- Güvenlik Açığı Yönetimi için Microsoft Defender
- Office 365 için Microsoft Defender
- Kimlik için Microsoft Defender
- Bulut Uygulamaları için Microsoft Defender
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
Not
MS Graph güvenlik API'lerini kullanarak yeni API'lerimizi deneyin. Daha fazla bilgi için bkz. Microsoft Graph güvenlik API'sini kullanma - Microsoft Graph | Microsoft Learn.
Microsoft Defender XDR uç noktaların, güvenlik açığı yönetiminin, e-postanın, kimliklerin, bulut uygulamalarının çeşitli güvenlik alanlarında etkin tehdit koruması, algılama, araştırma ve yanıt ile kullanıcıların güvenliğini sağlamaya yardımcı olan üçüncü taraf tümleştirmelerini destekler.
Çözümün kategorileri şunlardır:
- Güvenlik bilgileri ve olay yönetimi (SIEM)
- Güvenlik düzenleme, otomasyon ve yanıt (SOAR)
- İhlal ve saldırı simülasyonu (BAS)
- Tehdit bilgileri
- Ağ güvenliği/DNS güvenliği
- Kimlik güvenliği
- Platformlar arası
- İş bulutu uygulamaları
- Tehdit ve güvenlik açığı yönetimi
- Güvenli hizmet kenarı
- Diğer tümleştirmeler
Desteklenen tümleştirmeler ve iş ortakları
Güvenlik bilgileri ve olay yönetimi (SIEM)
| Ürün adı | Satıcı | Açıklama |
|---|---|---|
| Microsoft Sentinel | Microsoft | Microsoft Sentinel ölçeklenebilir, bulutta yerel, güvenlik bilgileri ve olay yönetimi (SIEM) ile güvenlik düzenleme, otomasyon ve yanıt (SOAR) çözümüdür. Microsoft Sentinel, kuruluş genelinde akıllı güvenlik analizi ve tehdit bilgileri sunarak saldırı algılama, tehdit görünürlüğü, proaktif avcılık ve tehdit yanıtı için tek bir çözüm sağlar. |
| Splunk | Splunk | Uç Nokta için Microsoft Defender Eklentisi, Splunk kullanıcılarının tüm uyarıları ve destekleyici bilgileri Splunk'larına almalarına olanak tanır. |
| ArcSight | Mikro Odak | ArcSight bağıntı, arama, UEBA, gelişmiş ve otomatik yanıt ve günlük yönetimi için birden fazla analiz özelliğine olanak tanır. |
| Elastik Güvenlik | Elastik | Elastik Güvenlik, SIEM tehdit algılama özelliklerini uç nokta önleme ve yanıt özellikleriyle tek bir çözümde birleştirir. |
| IBM Security QRadar SIEM | IBM | IBM Security QRadar SIEM, kritik siber güvenlik tehditlerinizi algılamak, araştırmak ve yanıtlamak için merkezi görünürlük ve akıllı güvenlik analizi sağlar. |
| AttackIQ Platformu | AttackIQ | AttackIQ Platformu, üretim varlıkları üzerinde sürekli saldırıları güvenli bir şekilde başlatarak MDE düzgün yapılandırılıp yapılandırılmadığını doğrular. |
Güvenlik düzenleme, otomasyon ve yanıt (SOAR)
| Ürün adı | Satıcı | Açıklama |
|---|---|---|
| Microsoft Sentinel | Microsoft | Microsoft Sentinel ölçeklenebilir, bulutta yerel, güvenlik bilgileri ve olay yönetimi (SIEM) ile güvenlik düzenleme, otomasyon ve yanıt (SOAR) çözümüdür. Microsoft Sentinel, kuruluş genelinde akıllı güvenlik analizi ve tehdit bilgileri sunarak saldırı algılama, tehdit görünürlüğü, proaktif avcılık ve tehdit yanıtı için tek bir çözüm sağlar. |
| ArcSight | Mikro Odak | ArcSight bağıntı, arama, UEBA, gelişmiş ve otomatik yanıt ve günlük yönetimi için birden fazla analiz özelliği sağlar. |
| Splunk SOAR | Splunk | Splunk SOAR iş akışlarını düzenler ve daha akıllı çalışmak ve daha hızlı yanıt vermek için görevleri saniyeler içinde otomatikleştirir. |
| Güvenlik Olayı Yanıtı | ServiceNow | ServiceNow® Güvenlik Olayı Yanıtı uygulaması, güvenlik olaylarının bulma ve ilk analizden kapsama, silme ve kurtarma yoluyla ilerleme durumunu ve son olay sonrası gözden geçirme, bilgi bankası makale oluşturma ve kapatma işlemlerini izler. |
| Swimlane | Kulvar Inc | Kulvar (SOAR) ve Microsoft Defender ile olay yanıtı özelliklerinizi otomatikleştirir. |
| InsightConnect | Hızlı7 | InsightConnect, olay yanıtı ve güvenlik açığı yönetim süreçlerini hızlandıran güvenlik düzenlemesi, otomasyon ve yanıt çözümü sağlar. |
| Demisto, bir Palo Alto Networks Şirketi | Palo Alto Networks | Demisto, güvenlik ekiplerinin uç nokta güvenliği izleme, zenginleştirme ve yanıtı düzenlemesini ve otomatikleştirmesini sağlamak için Uç Nokta için Microsoft Defender ile tümleşir. |
İhlal ve saldırı simülasyonu (BAS)
| Ürün adı | Satıcı | Açıklama |
|---|---|---|
| SafeBreach | SafeBreach | SafeBreach saldırıları sürekli olarak yürütür, güvenlik boşluklarını görselleştirmeye yardımcı olmak için sonuçları bağıntılar ve düzeltme çalışmalarını vurgulamak için bağlamsal içgörüler kullanır. Sektörün en kapsamlı saldırı verileri koleksiyonu olan Hacker's Playbook'u™ ile SafeBreach, kuruluşların umudun yerini verilerle dolduran basit bir yaklaşımla güvenlik konusunda proaktif hale getirmelerini sağlar. |
| Genişletilmiş Güvenlik Duruş Yönetimi (XSPM) | Cymulate | Cymulate'ın Genişletilmiş Güvenlik Duruş Yönetimi, şirketlerin siber güvenlik duruşlarını sınamasına, değerlendirmesine ve iyileştirmesine olanak tanır. |
| Güvenlik Açığı Denetimi | Skybox | Karma saldırı yüzeyi genelinde maruz kalma riskini doğru bir şekilde analiz eden ve düzeltmeye öncelik veren bir güvenlik açığı programı stratejisi geliştirir. |
| Saldırı Yolu Yönetimi | XM Cyber | Saldırı Yolu Yönetimi, kuruluşların siber risklere yaklaşımını değiştiren saldırı yolu yönetimi sağlayan hibrit bir bulut güvenliği şirketidir. |
| Daha İyi Mobil Güvenlik Platformu | Better Mobile Security Inc. | Tehdit, Kimlik Avı ve Gizlilik Koruması ve Benzetimi için çözüm sağlar. |
Tehdit bilgileri
| Ürün adı | Satıcı | Açıklama |
|---|---|---|
| ArcSight | Mikro Odak | Bağıntı, arama, UEBA, gelişmiş ve otomatik yanıt ve günlük yönetimi için birden fazla analiz özelliği sağlar. |
| MineMeld | Palo Alto Networks | MineMeld kullanarak Otomatik Odak ve diğer tehdit akışlarını Uç Nokta için Microsoft Defender genişleterek uç nokta korumanızı zenginleştirir. |
| MISP (Kötü Amaçlı Yazılım Bilgi Paylaşım Platformu) | MİSP | Açık Kaynak Tehdit Bilgileri Paylaşım Platformundaki tehdit göstergelerini Uç Nokta için Microsoft Defender ortamınızla tümleştirir. |
| ThreatConnect | ThreatConnect | Uç Nokta için Microsoft Defender göstergeleri kullanan ThreatConnect Playbook'larından gelen özel tehdit bilgileriyle ilgili uyarılar ve/veya bloklar. |
Ağ güvenliği/DNS güvenliği
| Ürün adı | Satıcı | Açıklama |
|---|---|---|
| Aruba ClearPass İlke Yöneticisi | Aruba, bir Hewlett Packard Enterprise şirketi | Ağ Access Control kablolu ve kablosuz ağlara tutarlı ilkeler ve ayrıntılı güvenlik denetimleri uygular |
| Vectra Ağ Algılama ve Yanıtı (NDR) | Vectra | Vectra, siber saldırıları gerçek zamanlı olarak algılamak ve yanıtlamak için yapay zeka & güvenlik araştırması uygular. |
| Ağ için Mavi Altıgen | Mavi Altıgen | Blue Hexagon, ağ tehdit koruması için sektörün ilk gerçek zamanlı derin öğrenme platformunu inşa etti. |
| CyberMDX | CyberMDX | Siber MDX, kapsamlı sağlık varlıklarının görünürlüğünü, tehdit önlemesini ve depolarını Uç Nokta için Microsoft Defender ortamınızla tümleştirir. |
| HYAS Koruma | HYAS | HYAS Protect, MDE uç noktalarını siber saldırılara karşı proaktif olarak korumak için saldırgan altyapısına yönelik yetkili bilgileri kullanır. |
| Daha İyi Mobil Güvenlik Platformu | Better Mobile Security Inc. | Tehdit, Kimlik Avı ve Gizlilik Koruması ve Benzetimi için çözüm sağlar. |
| Güvenlik Açığı Denetimi | Skybox güvenliği | Güvenlik açığı yönetimi ve ağ güvenlik ilkesi yönetimi çözümleriyle küresel güvenlik duruşu yönetimi lideri. |
Kimlik güvenliği
| Ürün adı | Satıcı | Açıklama |
|---|---|---|
| Illusive Platform | Illusive Networks | Illusive kimlik güvenlik açıklarını sürekli bulur ve otomatik olarak düzeltir ve yanıltıcı denetimleri kullanarak saldırıları algılar. |
| Silverfort | Silverfort | Şirket içindeki ve buluttaki tüm kullanıcı sistemleri ve ortamlar arasında Koşullu Erişim ve MFA Microsoft Entra zorlar. |
Platformlar arası
| Ürün adı | Satıcı | Açıklama |
|---|---|---|
| Corrata Mobile Security | Corrata | Corrata, mobil cihazları kimlik avı, kötü amaçlı yazılım, ortadaki adam saldırıları ve veri kaybı gibi tüm güvenlik tehditlerinden koruyan & algılayan mobil cihazlar ve tabletler için bir bağışıklık sistemidir. |
| Daha İyi Mobil Güvenlik Platformu | Better Mobile Security Inc. | Tehdit, Kimlik Avı ve Gizlilik Koruması ve Benzetimi için çözüm sağlar. |
| Zimperium Mobile Threat Defense | Zimperium | Machine Learning tabanlı Mobile Threat Defense ile Uç Nokta için Microsoft Defender iOS ve Android'e genişletir. |
| Bitdefender | Bitdefender | Bitdefender GravityZone, karmaşık siber tehditlere karşı kapsamlı koruma sunan katmanlı bir yeni nesil uç nokta koruma platformudur. |
İş bulutu uygulamaları
| Ürün adı | Satıcı | Açıklama |
|---|---|---|
| Atlassian dili | Atlassian dili | Atlassian ekipler için işbirliği, geliştirme ve sorun izleme yazılımı sağlar. |
| Azure | Microsoft | Microsoft Azure, bulut oyun hizmetleriyle küresel bir hedef kitleye ulaşmanıza ve ölçeklendirmenize yardımcı olacak araçlar ve hizmetler sağlar. |
| AWS | Amazon | Amazon Web Services, işletmelere web hizmetleri biçiminde bilgi teknolojisi altyapı hizmetleri sağlar. |
| Kutusu | Kutusu | Box, sınırsız depolama alanı, özel markalama ve yönetim denetimleri sunan çevrimiçi bir dosya paylaşımı ve bulut içerik yönetimi hizmetidir. |
| DocuSign | DocuSign | DocuSign, çalışanların sözleşmeleri güvenli bir şekilde göndermesine, imzalamasına ve yönetmesine olanak tanıyan bir Elektronik İmza ve Anlaşma Bulutu'dur. |
| Dropbox | Dropbox | Dropbox güvenli dosya paylaşımı, işbirliği ve depolama çözümleri sağlayan bir akıllı çalışma alanı şirketidir. |
| Egnyte | Egnyte | Egnyte güvenli içerik işbirliğini, uyumlu veri korumayı ve basit altyapı modernleştirmesini sağlar. |
| GİTHUB | Microsoft | GitHub, işbirliği ve sürüm denetimi için kullanılan bir kod barındırma platformudur. Geliştiricilerin planlama ve kodlamadan yazılımı göndermeye kadar projeleri üzerinde birlikte çalışmasına olanak tanır. |
| Google Çalışma Alanı | Alfabe | Google Çalışma Alanı planları işletmeniz için özel bir e-posta sağlar ve Gmail, Takvim, Toplantı, Sohbet, Sürücü, Belgeler, Sayfalar, Slaytlar, Forms, Siteler ve daha fazlası gibi işbirliği araçlarını içerir. |
| Google Cloud Platform | Alfabe | Google Cloud Platform, basit web sitelerinden karmaşık uygulamalara kadar her şeyi oluşturmanıza olanak tanıyan modüler bulut tabanlı hizmetler kümesidir. |
| NetDocuments | NetDocuments | NetDocuments, her büyüklükteki işletmenin belgeler ve e-postalar oluşturmasını, güvenliğini sağlamasını, yönetmesini, erişmesini ve belgeler ve e-postalar üzerinde istediğiniz zaman işbirliği yapmasına olanak tanır. |
| Office 365 | Microsoft | Microsoft Office 365, Microsoft Office platformu etrafında oluşturulan çeşitli hizmetlere ve yazılımlara erişim sağlayan abonelik tabanlı bir çevrimiçi ofis ve yazılım hizmetleri paketidir. |
| OKTA | OKTA | Okta, iş gücü ve müşteriler için kritik kaynakları buluttan yere güvenli hale getiren bir yönetim platformudur. |
| OneLogin | OneLogin | OneLogin, kuruluşların tüm cihazlarda kullanıcıları için tüm uygulamaların güvenliğini sağlamasını sağlayan bir bulut kimliği ve erişim yönetimi çözümüdür. |
| Salesforce | Salesforce | Salesforce, her büyüklükteki işletmeler için bulut bilişim & müşteri ilişkileri yönetimi (CRM) yazılımı sunan küresel bir bulut bilişim şirketidir. |
| ServiceNow | ServiceNow | ServiceNow, kurumsal operasyonlar için hizmetleri tanımlayan, yapılandıran, yöneten ve otomatik hale getiren bulut tabanlı çözümler sağlar. |
| Bol -luk | Bol -luk | Slack, her büyüklükteki ekiplerin ve işletmelerin etkili bir şekilde iletişim kurmasını sağlayan kurumsal bir yazılım platformudur. |
| SmartSheet | SmartSheet | Smartsheet, işbirliğini güçlendiren, daha iyi karar alma sürecini destekleyen ve yenilikleri hızlandıran bulut tabanlı bir iş yönetimi platformudur. |
| Webex | Cisco | Cisco şirketi Webex, işletmelerin web konferansı, telework ve uygulama uzaktan denetimi gerçekleştirmesi için isteğe bağlı uygulamalar sağlar. |
| Işgünü | Işgünü | Workday, insan kaynakları ve finansal yönetim için kurumsal düzeyde yazılım çözümleri sunar. |
| Zendesk | Zendesk | Zendesk, kuruluş ve müşteri ilişkilerini güçlendirmek için yazılım geliştiren bir müşteri hizmetleri platformudur. |
Tehdit ve güvenlik açığı yönetimi
| Ürün adı | Satıcı | Açıklama |
|---|---|---|
| Saldırı Yolu Yönetimi | XM Cyber | Saldırı yolu yönetimi sağlayan hibrit bulut güvenliği şirketi, kuruluşların siber risklere yaklaşımını değiştiriyor. |
| Corrata Mobile Security | Corrata | Corrata, mobil cihazları kimlik avı, kötü amaçlı yazılım, ortadaki adam saldırıları ve veri kaybı gibi tüm güvenlik tehditlerinden koruyan & algılayan mobil cihazlar ve tabletler için bir bağışıklık sistemidir. |
| Zimperium Mobile Threat Defense | Zimperium | Machine Learning tabanlı Mobile Threat Defense ile Uç Nokta için Microsoft Defender iOS ve Android'e genişletin. |
| RiskAnalyzer | DeepSurface Security | DeepSurface RiskAnalyzer, siber güvenlik riskini hızla ve verimli bir şekilde keşfetmeye, analiz edip önceliklendirmeye yardımcı olur. |
| Güvenlik Açığı Denetimi | Skybox güvenliği | Güvenlik açığı yönetimi ve ağ güvenlik ilkesi yönetimi çözümleriyle küresel güvenlik duruşu yönetimi lideri. |
| Vulcan Siber risk yönetimi platformu | Vulcan Cyber | Vulcan Cyber, uygulama, bulut ve altyapı dahil olmak üzere tüm siber varlıklarınız için güvenlik açığını ve risk yaşam döngüsünü etkili bir şekilde yönetmenizi sağlayan araçlar sunar. |
| Genişletilmiş Güvenlik Duruş Yönetimi (XSPM) | Cymulate | Cymulate'ın Genişletilmiş Güvenlik Duruş Yönetimi, şirketlerin siber güvenlik duruşlarını sınamasına, değerlendirmesine ve iyileştirmesine olanak tanır. |
| Illusive Platform | Illusive Networks | Illusive kimlik güvenlik açıklarını sürekli bulur ve otomatik olarak düzeltir ve yanıltıcı denetimleri kullanarak saldırıları algılar. |
| ServiceNow güvenlik açığı yanıtı | ServiceNow | Varlıklarınız ve güvenlik açıklarınız hakkındaki üçüncü taraf tarayıcı verilerini içeri aktarmak için Microsoft Tehdit ve güvenlik açığı yönetimi tümleştirmesini kullanın. Daha sonra Güvenlik Açığı Yanıtı panolarında güvenlik açıkları ve güvenlik açığı olan öğeler hakkındaki raporları görüntüleyebilirsiniz. |
Güvenli hizmet kenarı
| Ürün adı | Satıcı | Açıklama |
|---|---|---|
| Zscaler İnternet Erişimi | Zscaler | Zscaler Internet Access, on yıllık güvenli web ağ geçidi liderliği üzerine inşa eden bir bulut yerel güvenlik hizmeti uç (SSE) çözümüdür. Dünyanın en büyük güvenlik bulutundan ölçeklenebilir bir SaaS platformu olarak sunulan bu platform, gelişmiş saldırıları durdurmak ve kapsamlı bir sıfır güven yaklaşımıyla veri kaybını önlemek için eski ağ güvenlik çözümlerinin yerini alır. |
Ek tümleştirmeler
| Ürün adı | Satıcı | Açıklama |
|---|---|---|
| Morphisec | Morphisec | Hedef Savunma destekli gelişmiş tehdit önlemeyi taşımayı sağlar ve uyarıların önceliklerini belirlemeye, risk altındaki cihaz puanını belirlemeye ve iç bellek bilgileri de dahil olmak üzere tam saldırı zaman çizelgesini görselleştirmeye yardımcı olmak için adli verileri doğrudan Microsoft Defender XDR panolarla tümleştirir. |
| THOR Bulutu | Nextron sistemleri | Kalıcı tehditlere odaklanan bir imza tabanı kullanarak isteğe bağlı canlı adli tıp taramaları sağlar. |
Önerilen içerik
Microsoft Graph güvenlik API'sini kullanma - Microsoft Graph | Microsoft Learn
Görünürlük ve denetim elde etmek için uygulamaları bağlama|Microsoft Docs
Uç Nokta için Microsoft Defender'de iş ortağı uygulamaları|Microsoft Docs
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.