Escenarios y oportunidades de socio de Microsoft Defender para puntos de conexión
Se aplica a:
¿Desea experimentar Defender for Endpoint? Regístrese para obtener una prueba gratuita.
Los partners pueden ampliar fácilmente sus ofertas de seguridad existentes sobre el marco abierto y un amplio y completo conjunto de API para crear extensiones e integraciones con Defender for Endpoint.
Las API abarcan áreas funcionales como detección, administración, respuesta, vulnerabilidades y casos de uso de toda la inteligencia. En función del caso de uso y la necesidad, los partners pueden transmitir o consultar datos desde Defender para endpoint.
Escenario 1: Correlación de alertas externas e Investigación y corrección automatizadas
Defender for Endpoint ofrece capacidades únicas de investigación y corrección automatizadas para impulsar la respuesta a incidentes a escala.
La integración de la capacidad automatizada de investigación y respuesta con otras soluciones, como productos de seguridad de red u otros productos de seguridad de puntos de conexión, ayudará a abordar las alertas. La integración también minimiza las complejidades que rodean la correlación de señal de dispositivo y red, lo que a la vez abate eficazmente las acciones de investigación y corrección de amenazas en los dispositivos.
Defender para endpoint agrega compatibilidad para este escenario en los siguientes formularios:
Las alertas externas se pueden insertar en Defender para Endpoint y presentarse en paralelo con alertas adicionales basadas en dispositivos de Defender para endpoint. Esta vista proporciona el contexto completo de la alerta, con el proceso real y la historia completa de ataque.
Una vez generada una alerta, la señal se comparte en todos los puntos de conexión protegidos de Defender for Endpoint en la empresa. Defender for Endpoint toma una respuesta inmediata automatizada o asistida por el operador para abordar la alerta.
Escenario 2: Integración de la orquestación de seguridad y la respuesta de automatización (SOAR)
Las soluciones de orquestación pueden ayudar a crear libros de reproducción e integrar el modelo de datos enriquecido y las acciones que exponen las API de Defender for Endpoint para orquestar respuestas, como la consulta de datos del dispositivo, desencadenar el aislamiento de dispositivos, bloquear/permitir, resolver alertas y otras.
Escenario 3: Coincidencia de indicadores
El indicador de coincidencia de puntos de conexión (IoCs) es una característica esencial en cada solución de protección de puntos de conexión. Esta funcionalidad está disponible en Defender for Endpoint y permite establecer una lista de indicadores para la prevención, detección y exclusión de entidades. Se puede definir la acción que se debe realizar, así como la duración de cuándo aplicar la acción.
Los escenarios anteriores sirven como ejemplos de la extensibilidad de la plataforma. No se limita a los ejemplos y le animamos a aprovechar el marco abierto para descubrir y explorar otros escenarios.
Siga los pasos descritos en Convertirse en un partner de Microsoft Defender para endpoint para integrar la solución en Defender para endpoint.