Partnerprogrammer i Microsoft Defender for Endpoint

Gælder for:

Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Defender for Endpoint understøtter tredjepartsprogrammer for at forbedre platformens registrerings-, undersøgelses- og trusselsintelligens.

Understøttelsen af tredjepartsløsninger hjælper med yderligere at strømline, integrere og orkestrere forsvar fra andre leverandører med Microsoft Defender for Endpoint. Det gør det muligt for sikkerhedsteams effektivt at reagere bedre på moderne trusler.

Microsoft Defender for Endpoint integreres problemfrit med eksisterende sikkerhedsløsninger. Integrationen omfatter integration med følgende løsninger, f.eks.:

  • SIEM REAP
  • Løsninger til administration af billetter og it-tjenester
  • Udbydere af administrerede sikkerhedstjenester (MSSP)
  • IoC-indikatorer for indtagelser og matchning
  • Automatiseret enhedsundersøgelse og -afhjælpning baseret på eksterne beskeder
  • Integration med SOAR-systemer (Security Orchestration and Automation Response)

Understøttede programmer

Sikkerhedsoplysninger og -analyser

Logo Partnernavn Beskrivelse
Billede af AttackIQ-logo. AttackIQ Platform AttackIQ Platform validerer, at Defender for Endpoint er konfigureret korrekt ved at starte kontinuerlige angreb sikkert på produktionsaktiver
Billede af Microsoft Sentinel-logo. AzureSentinel Stream-beskeder fra Microsoft Defender for Endpoint til Microsoft Sentinel
Billede af Cymulate-logo. Cymuler Korreler resultater fra Defender for Endpoint med simulerede angreb for at validere nøjagtige handlinger for registrering og effektiv respons
Billede af elastisk sikkerhedslogo. Elastisk sikkerhed Elastic Security er en gratis og åben løsning til forebyggelse, registrering og reaktion på trusler
Billede af IBM QRadar-logo. IBM QRadar Konfigurer IBM QRadar til at indsamle registreringer fra Defender for Endpoint
Billede af Micro Focus ArcSight-logo. Micro Focus ArcSight Brug Micro Focus ArcSight til at trække Defender til slutpunktsregistreringer
Billede af RSA NetWitness-logo. RSA NetWitness Stream Defender for Endpoint Alerts to RSA NetWitness ved hjælp af Microsoft Graph sikkerhed-API
Billede af SafeBreach-logo. SafeBreach Få indblik i Defender for Endpoint-sikkerhedshændelser, der automatisk korreleres med SafeBreach-simuleringer
Billede af logoet for Skybox Vulnerability Control. Skybox-sikkerhedsrisikokontrol Skybox Vulnerability Control skærer igennem støjen fra håndtering af sikkerhedsrisici, korrelerer forretnings-, netværks- og trusselskontekst for at afdække dine mest risikofulde sårbarheder
Billede af Splunk-logo. Splunk Tilføjelsesprogrammet Defender for Endpoint gør det muligt for Splunk-brugere at overføre alle beskeder og supplerende oplysninger til deres Splunk
Billede af XM Cyber-logo. XM Cyber Prioriter dit svar på en besked baseret på risikofaktorer og aktiver med høj værdi

Orkestrering og automatisering

Logo Partnernavn Beskrivelse
Billede af CyberSponse CyOps-logo. CyberSponse CyOps CyOps kan integreres med Defender for Endpoint for at automatisere kundernes playbooks for svar på hændelser i høj hastighed
Billede af Delta Risk ActiveEye-logo. Delta Risk ActiveEye Delta Risk, der er en førende udbyder af SOC-as-a-Service- og sikkerhedstjenester, integrerer Defender for Endpoint med den cloudbaserede SOAR-platform ActiveEye.
Billede af Demisto, et Logo for Palo Alto Networks Company. Demisto, en Palo Alto Networks Company Demisto kan integreres med Defender for Endpoint for at gøre det muligt for sikkerhedsteams at orkestrere og automatisere sikkerhedsovervågning, -forbedring og -svar for slutpunkter
Billede af Microsoft Flow & Azure Functions logo. Microsoft Flow & Azure Functions Brug Defender for Endpoint-connectors til Azure Logic Apps & Microsoft Flow til at automatisere sikkerhedsprocedurer
Billede af Rapid7 InsightConnect-logo. Rapid7 InsightConnect InsightConnect kan integreres med Defender for Endpoint for at fremskynde, strømline og integrere dine tidstunge sikkerhedsprocesser
Billede af ServiceNow-logo. ServiceNow Indfødning af beskeder i ServiceNow Security Operations-løsningen baseret på Integration af Microsoft Graph API
Billede af Swimlane-logo. Svømmebane Maksimer funktionalitet til svar på hændelser ved hjælp af Svømmebane og Defender for Endpoint sammen

Trusselsintelligens

Logo Partnernavn Beskrivelse
Billede af platformen til deling af malwareoplysninger for MISP. MISP (Platform til deling af malwareoplysninger) Integrer trusselsindikatorer fra Open Source Threat Intelligence-delingsplatformen i dit Defender for Endpoint-miljø
Billede af Palo Alto Networks-logo. Palo Alto-netværk Få bedre beskyttelse af slutpunkter ved at udvide Autofokus og andre trusselsfeeds til Defender for Endpoint ved hjælp af MineMeld
Billede af ThreatConnect-logo. ThreatConnect Besked og/eller bloker brugerdefineret trusselsintelligens fra ThreatConnect Playbooks ved hjælp af Defender for Endpoint-indikatorer

Netværkssikkerhed

Logo Partnernavn Beskrivelse
Billede af Aruba ClearPass Policy Manager-logo. Aruba ClearPass Policy Manager Sørg for, at Defender for Endpoint er installeret og opdateret på hvert slutpunkt, før du giver adgang til netværket
Billede af blå sekskant for netværkslogo. Blå sekskant for netværk Blue Hexagon har bygget branchens første deep learning-platform i realtid til beskyttelse af netværkstrusler
Billede af Corelight-logo. Kernelys Ved hjælp af data, der sendes fra Corelight-netværksapparater, får Microsoft 365 Defender øget synlighed i ikke-administrerede enheders netværksaktiviteter, herunder kommunikation med andre ikke-administrerede enheder eller eksterne netværk.
Billede af CyberMDX-logo. CyberMDX Cyber MDX integrerer omfattende synlighed af sundhedsaktiver, trusselsforebyggelse og genbrug i dit Defender for Endpoint-miljø
Billede af HYAS Protect-logo. HYAS Protect HYAS Protect bruger autoritativ viden om infrastruktur for hackere til proaktivt at beskytte Microsoft Defender for Endpoint slutpunkter mod cyberangreb
Billede af NDR-logoet (Network Detection and Response). Vectra NDR (Network Detection and Response) Vectra anvender AI-& sikkerhedsforskning til at registrere og reagere på cyberangreb i realtid

På tværs af platforme

Logo Partnernavn Beskrivelse
Billede af Bitdefender-logo. Bitdefender Bitdefender GravityZone er en lagdelt næste generations platform til beskyttelse af slutpunkter, der tilbyder omfattende beskyttelse mod hele spektret af avancerede cybertrusler
Billede af bedre mobillogo. Bedre mobil AI-baseret MTD-løsning til at stoppe mobiltrusler & phishing. Privat internetbrowsing for at beskytte brugerens personlige oplysninger
Billede af Corrata-logo. Korrugeret Mobilløsning – Beskyt dine mobilenheder med detaljeret synlighed og kontrol fra Corrata
Billede af Lookout-logo. Udkig Få Lookout Mobile Threat Protection-telemetri til Android- og iOS-mobilenheder
Billede af Symantec Endpoint Protection Mobile-logo. Symantec Endpoint Protection Mobile SEP Mobile hjælper virksomheder med at forudsige, registrere og forhindre sikkerhedstrusler og sikkerhedsrisici på mobilenheder
Billede af Zimperium-logo. Zimperium Udvid dit Defender for Endpoint til iOS og Android med Machine Learning-baseret Mobile Threat Defense

Andre integrationer

Logo Partnernavn Beskrivelse
Billede af Cyren Web Filter-logo. Cyren-webfilter Gør Defender for Endpoint bedre med avanceret webfiltrering
Billede af Morphisec-logo. Morphisec Leverer avanceret trusselsforebyggelse baseret på bevægeligt målforsvar. Integrerer tekniske data direkte i WD Defender for Cloud-dashboards for at hjælpe med at prioritere beskeder, fastslå score for risiko for enheden og visualisere tidslinjen for komplette angreb, herunder interne hukommelsesoplysninger
Billede af THOR Cloud-logo. THOR Cloud Leverer livetekniske scanninger efter behov ved hjælp af en signaturbase med fokus på vedvarende trusler

SIEM-integration

Defender for Endpoint understøtter SIEM-integration via forskellige metoder. Dette kan omfatte specialiserede SIEM-systemgrænseflader med standardconnectors, en generisk besked-API, der aktiverer brugerdefinerede implementeringer, og en handlings-API, der aktiverer administration af beskedstatus.

Administration af billetter og it-tjenester

Integration af billetløsninger hjælper med at implementere manuelle og automatiske svarprocesser. Defender for Endpoint kan hjælpe med at oprette anmodninger automatisk, når der genereres en besked, og løse beskederne, når anmodninger lukkes ved hjælp af BESKED-API'en.

SOAR-integration (Security Orchestration and Automation Response)

Orkestreringsløsninger kan hjælpe med at oprette playbooks og integrere den omfattende datamodel og de handlinger, som Defender for Endpoint-API'er fremviser for orkestrering af svar, f.eks. forespørgsel om enhedsdata, udløser enhedsisolation, bloker/tillad, løs beskeder og andre.

Korrelation for eksterne beskeder og automatiseret undersøgelse og afhjælpning

Defender for Endpoint tilbyder unikke automatiserede undersøgelses- og afhjælpningsfunktioner til at køre svar på hændelser i stor skala.

Integration af den automatiserede undersøgelses- og svarfunktionalitet med andre løsninger, f.eks. IDS og firewalls, hjælper med at håndtere beskeder og minimere kompleksiteten omkring netværks- og enhedssignalsammenhæng, hvilket effektivt strømliner undersøgelses- og trusselsafhjælpning på enheder.

Eksterne beskeder kan sendes til Defender for Endpoint. Disse beskeder vises side om side med yderligere enhedsbaserede beskeder fra Defender for Endpoint. Denne visning giver en fuld kontekst for beskeden og kan afsløre hele historien om et angreb.

Matchende indikatorer

Du kan bruge trusselsintelligens fra udbydere og aggregeringer til at vedligeholde og bruge indikatorer for kompromitterede (IOC'er).

Med Defender for Endpoint kan du integrere med disse løsninger og reagere på IoCs ved at korrelere avanceret telemetri for at oprette beskeder. Du kan også bruge funktioner til forebyggelse og automatiseret svar til at blokere udførelse og udføre afhjælpningshandlinger, når der er et match.

Defender for Endpoint understøtter i øjeblikket IOC-matchning og afhjælpning for fil- og netværksindikatorer. Blokering understøttes for filindikatorer.

Understøttelse af platforme, der ikke er Windows

Defender for Endpoint giver en centraliseret sikkerhedsoplevelse for Windows og ikke-Windows platforme, herunder mobilenheder. Du kan se beskeder fra forskellige understøttede operativsystemer på portalen og bedre beskytte organisationens netværk.