Partnerprogrammer i Microsoft Defender for Endpoint
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Defender for Endpoint understøtter tredjepartsprogrammer for at forbedre platformens registrerings-, undersøgelses- og trusselsintelligens.
Understøttelsen af tredjepartsløsninger hjælper med yderligere at strømline, integrere og orkestrere forsvar fra andre leverandører med Microsoft Defender for Endpoint. Det gør det muligt for sikkerhedsteams effektivt at reagere bedre på moderne trusler.
Microsoft Defender for Endpoint integreres problemfrit med eksisterende sikkerhedsløsninger. Integrationen omfatter integration med følgende løsninger, f.eks.:
- Siem reap
- Løsninger til administration af billetter og it-tjenester
- Udbydere af administrerede sikkerhedstjenester (MSSP)
- IoC-indikatorer for indtagelser og matchning
- Automatiseret enhedsundersøgelse og -afhjælpning baseret på eksterne beskeder
- Integration med SOAR-systemer (Security Orchestration and Automation Response)
Understøttede programmer
Sikkerhedsoplysninger og -analyser
| Logo | Partnernavn | Beskrivelse |
|---|---|---|
 |
AttackIQ Platform | AttackIQ Platform validerer, at Defender for Endpoint er konfigureret korrekt ved at starte kontinuerlige angreb sikkert på produktionsaktiver |
 |
AzureSentinel | Stream beskeder fra Microsoft Defender for Endpoint til Microsoft Sentinel |
 |
Cymuler | Korreler resultater fra Defender for Endpoint med simulerede angreb for at validere nøjagtige handlinger for registrering og effektiv respons |
 |
Elastisk sikkerhed | Elastic Security er en gratis og åben løsning til forebyggelse, registrering og reaktion på trusler |
 |
IBM QRadar | Konfigurer IBM QRadar til at indsamle registreringer fra Defender for Endpoint |
 |
Micro Focus ArcSight | Brug Micro Focus ArcSight til at trække Defender til slutpunktsregistreringer |
 |
RSA NetWitness | Stream Defender for Endpoint Alerts to RSA NetWitness ved hjælp af Microsoft Graph sikkerhed-API |
 |
SafeBreach | Få indblik i Defender for Endpoint-sikkerhedshændelser, der automatisk korreleres med SafeBreach-simuleringer |
 |
Skybox-sikkerhedsrisikokontrol | Skybox Vulnerability Control skærer igennem støj fra administration af sårbarheder, korrelerer forretnings-, netværks- og trusselskontekst for at afdække dine mest risikofulde sårbarheder |
 |
Splunk | Tilføjelsesprogrammet Defender for Endpoint gør det muligt for Splunk-brugere at overføre alle beskeder og supplerende oplysninger til deres Splunk |
 |
XM Cyber | Prioriter dit svar på en besked baseret på risikofaktorer og aktiver med høj værdi |
Orkestrering og automatisering
| Logo | Partnernavn | Beskrivelse |
|---|---|---|
 |
Fortinet FortiSOAR | Fortinet FortiSOAR er en holistisk SOAR-arbejdsbench (Security Orchestration, Automation and Response), der er designet til SOC-teams, så de effektivt kan reagere på den stadigt stigende tilstrømning af beskeder, gentagne manuelle processer og mangel på ressourcer. Den samler alle organisationens værktøjer, hjælper med at samle handlinger og reducerer advarselstræthed, kontekstskift og den gennemsnitlige tid til at reagere på hændelser. |
 |
Delta Risk ActiveEye | Delta Risk, der er en førende udbyder af SOC-as-a-Service- og sikkerhedstjenester, integrerer Defender for Endpoint med den cloudbaserede SOAR-platform ActiveEye. |
 |
Demisto, en Palo Alto Networks Company | Demisto kan integreres med Defender for Endpoint for at gøre det muligt for sikkerhedsteams at orkestrere og automatisere sikkerhedsovervågning, -forbedring og -svar for slutpunkter |
 |
Microsoft Flow & Azure Functions | Brug Defender for Endpoint-connectors til Azure Logic Apps & Microsoft Flow til at automatisere sikkerhedsprocedurer |
 |
Rapid7 InsightConnect | InsightConnect kan integreres med Defender for Endpoint for at fremskynde, strømline og integrere dine tidstunge sikkerhedsprocesser |
 |
ServiceNow | Indfødning af beskeder i ServiceNow Security Operations-løsningen baseret på Integration af Microsoft Graph API |
 |
Svømmebane | Maksimer funktionalitet til svar på hændelser ved hjælp af Svømmebane og Defender for Endpoint sammen |
Trusselsintelligens
| Logo | Partnernavn | Beskrivelse |
|---|---|---|
 |
MISP (Platform til deling af malwareoplysninger) | Integrer trusselsindikatorer fra Open Source Threat Intelligence-delingsplatformen i dit Defender for Endpoint-miljø |
 |
Palo Alto-netværk | Få bedre beskyttelse af slutpunkter ved at udvide Autofokus og andre trusselsfeeds til Defender for Endpoint ved hjælp af MineMeld |
 |
ThreatConnect | Besked og/eller bloker brugerdefineret trusselsintelligens fra ThreatConnect Playbooks ved hjælp af Defender for Endpoint-indikatorer |
Netværkssikkerhed
| Logo | Partnernavn | Beskrivelse |
|---|---|---|
 |
Aruba ClearPass Policy Manager | Sørg for, at Defender for Endpoint er installeret og opdateret på hvert slutpunkt, før du giver adgang til netværket |
 |
Blå sekskant for netværk | Blue Hexagon har bygget branchens første deep learning-platform i realtid til beskyttelse af netværkstrusler |
 |
CyberMDX | Cyber MDX integrerer omfattende synlighed af sundhedsaktiver, trusselsforebyggelse og genbrug i dit Defender for Endpoint-miljø |
 |
HYAS Protect | HYAS Protect bruger autoritativ viden om infrastruktur for hackere til proaktivt at beskytte Microsoft Defender for Endpoint slutpunkter mod cyberangreb |
 |
Vectra NDR (Network Detection and Response) | Vectra anvender AI-& sikkerhedsforskning til at registrere og reagere på cyberangreb i realtid |
På tværs af platforme
| Logo | Partnernavn | Beskrivelse |
|---|---|---|
 |
Bitdefender | Bitdefender GravityZone er en lagdelt næste generation af platform til beskyttelse af slutpunkter, der tilbyder omfattende beskyttelse mod hele spektret af avancerede cybertrusler |
 |
Bedre mobil | AI-baseret MTD-løsning til at stoppe mobiltrusler & phishing. Privat internetbrowsing for at beskytte brugerens personlige oplysninger |
 |
Korrugeret | Mobilløsning – Beskyt dine mobilenheder med detaljeret synlighed og kontrol fra Corrata |
 |
Udkig | Få Lookout Mobile Threat Protection-telemetri til Android- og iOS-mobilenheder |
 |
Symantec Endpoint Protection Mobile | SEP Mobile hjælper virksomheder med at forudsige, registrere og forhindre sikkerhedstrusler og sikkerhedsrisici på mobilenheder |
 |
Zimperium | Udvid dit Defender for Endpoint til iOS og Android med Machine Learning-baseret Mobile Threat Defense |
Andre integrationer
| Logo | Partnernavn | Beskrivelse |
|---|---|---|
 |
Cyren-webfilter | Gør Defender for Endpoint bedre med avanceret webfiltrering |
 |
Morphisec | Leverer avanceret trusselsforebyggelse baseret på bevægeligt målforsvar. Integrerer tekniske data direkte i WD Defender for Cloud-dashboards for at hjælpe med at prioritere beskeder, fastslå score for risiko for enheden og visualisere tidslinjen for komplette angreb, herunder interne hukommelsesoplysninger |
 |
THOR Cloud | Leverer livetekniske scanninger efter behov ved hjælp af en signaturbase med fokus på vedvarende trusler |
SIEM-integration
Defender for Endpoint understøtter SIEM-integration via forskellige metoder. Dette kan omfatte specialiserede SIEM-systemgrænseflader med standardconnectors, en generisk besked-API, der aktiverer brugerdefinerede implementeringer, og en handlings-API, der aktiverer administration af beskedstatus.
Administration af billetter og it-tjenester
Integration af billetløsninger hjælper med at implementere manuelle og automatiske svarprocesser. Defender for Endpoint kan hjælpe med at oprette anmodninger automatisk, når der genereres en besked, og løse beskederne, når anmodninger lukkes ved hjælp af BESKED-API'en.
SOAR-integration (Security Orchestration and Automation Response)
Orkestreringsløsninger kan hjælpe med at oprette playbooks og integrere den omfattende datamodel og de handlinger, som Defender for Endpoint-API'er fremviser for orkestrering af svar, f.eks. forespørgsel om enhedsdata, udløser enhedsisolation, bloker/tillad, løs beskeder og andre.
Korrelation for eksterne beskeder og automatiseret undersøgelse og afhjælpning
Defender for Endpoint tilbyder unikke automatiserede undersøgelses- og afhjælpningsfunktioner til at køre svar på hændelser i stor skala.
Integration af den automatiserede undersøgelses- og svarfunktionalitet med andre løsninger, f.eks. IDS og firewalls, hjælper med at håndtere beskeder og minimere kompleksiteten omkring netværks- og enhedssignalkorrelation, hvilket effektivt strømliner undersøgelses- og trusselsafhjælpning på enheder.
Eksterne beskeder kan sendes til Defender for Endpoint. Disse beskeder vises side om side med yderligere enhedsbaserede beskeder fra Defender for Endpoint. Denne visning giver en fuld kontekst for beskeden og kan afsløre hele historien om et angreb.
Matchende indikatorer
Du kan bruge trusselsintelligens fra udbydere og aggregeringer til at vedligeholde og bruge indikatorer for kompromitterede (IOC'er).
Med Defender for Endpoint kan du integrere med disse løsninger og reagere på IoCs ved at korrelere avanceret telemetri for at oprette beskeder. Du kan også bruge funktioner til forebyggelse og automatiseret svar til at blokere udførelse og udføre afhjælpningshandlinger, når der er et match.
Defender for Endpoint understøtter i øjeblikket IOC-matchning og afhjælpning for fil- og netværksindikatorer. Blokering understøttes for filindikatorer.
Understøttelse af ikke-Windows-platforme
Defender for Endpoint giver en central oplevelse af sikkerhedshandlinger på Windows- og ikke-Windows-platforme, herunder mobilenheder. Du kan se beskeder fra forskellige understøttede operativsystemer på portalen og bedre beskytte organisationens netværk.
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om