Asociados tecnológicos de Microsoft Defender XDR
Se aplica a:
- Microsoft Defender XDR
- Microsoft Defender para punto de conexión
- Microsoft Defender para la administración de vulnerabilidades
- Microsoft Defender para Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
Nota:
Pruebe nuestras nuevas API mediante la API de seguridad de MS Graph. Obtenga más información en: Uso de la API de seguridad de Microsoft Graph: Microsoft Graph | Microsoft Learn.
Microsoft Defender XDR admite integraciones de terceros para ayudar a proteger a los usuarios con protección contra amenazas, detección, investigación y respuesta eficaces, en varios campos de seguridad de puntos de conexión, administración de vulnerabilidades, correo electrónico, identidades y aplicaciones en la nube.
Las siguientes son las categorías de la solución:
- Administración de eventos e información de seguridad (SIEM)
- Orquestación, automatización y respuesta de seguridad (SOAR)
- Simulación de infracciones y ataques (BAS)
- Inteligencia sobre amenazas
- Seguridad de red o seguridad de DNS
- Seguridad de identidad
- Multiplataforma
- Aplicaciones en la nube empresarial
- Administración de amenazas y vulnerabilidades
- Protección del perímetro del servicio
- Otras integraciones
Integraciones y asociados admitidos
Administración de eventos e información de seguridad (SIEM)
| Nombre del producto | Proveedor | Description |
|---|---|---|
| Microsoft Sentinel | Microsoft | Microsoft Sentinel es una solución escalable, nativa de la nube, de administración de eventos e información de seguridad (SIEM) y orquestación, automatización y respuesta de seguridad (SOAR). Microsoft Sentinel ofrece análisis de seguridad inteligente e inteligencia sobre amenazas en toda la empresa, lo que proporciona una única solución para la detección de ataques, la visibilidad de amenazas, la búsqueda proactiva y la respuesta a amenazas. |
| Splunk | Splunk | El complemento Microsoft Defender para punto de conexión permite a los usuarios de Splunk ingerir todas las alertas y la información de soporte técnico en su Splunk. |
| ArcSight | Micro Focus | ArcSight permite varias funcionalidades de análisis para la correlación, búsqueda, UEBA, respuesta mejorada y automatizada y administración de registros. |
| Seguridad elástica | Elástico | Elastic Security combina características de detección de amenazas SIEM con funcionalidades de prevención y respuesta de puntos de conexión en una solución. |
| IBM Security QRadar SIEM | IBM | IBM Security QRadar SIEM permite la visibilidad centralizada y el análisis de seguridad inteligente para detectar, investigar y responder a sus amenazas críticas de ciberseguridad. |
| Plataforma AttackIQ | AttackIQ | AttackIQ Platform valida si MDE está configurado correctamente iniciando ataques continuos de forma segura en los recursos de producción. |
Orquestación, automatización y respuesta de seguridad (SOAR)
| Nombre del producto | Proveedor | Description |
|---|---|---|
| Microsoft Sentinel | Microsoft | Microsoft Sentinel es una solución escalable, nativa de la nube, de administración de eventos e información de seguridad (SIEM) y orquestación, automatización y respuesta de seguridad (SOAR). Microsoft Sentinel ofrece análisis de seguridad inteligente e inteligencia sobre amenazas en toda la empresa, lo que proporciona una única solución para la detección de ataques, la visibilidad de amenazas, la búsqueda proactiva y la respuesta a amenazas. |
| ArcSight | Micro Focus | ArcSight proporciona varias funcionalidades de análisis para la correlación, búsqueda, UEBA, respuesta mejorada y automatizada y administración de registros. |
| Splunk SOAR | Splunk | Splunk SOAR organiza flujos de trabajo y automatiza las tareas en segundos para trabajar de forma más inteligente y responder más rápido. |
| Respuesta a incidentes de seguridad | ServiceNow | La aplicación Respuesta a incidentes de seguridad de ServiceNow® realiza un seguimiento del progreso de los incidentes de seguridad desde la detección y el análisis inicial, a través de la contención, erradicación y recuperación, y hasta la revisión final posterior al incidente, knowledge base creación y cierre de artículos. |
| Swimlane | Swimlane Inc | Automatiza las funcionalidades de respuesta a incidentes con Swimlane (SOAR) y Microsoft Defender. |
| InsightConnect | Rapid7 | InsightConnect proporciona una solución de orquestación, automatización y respuesta de seguridad que acelera los procesos de administración de vulnerabilidades y respuesta ante incidentes. |
| Demisto, una empresa de Palo Alto Networks | Palo Alto Networks | Demisto se integra con Microsoft Defender para punto de conexión para permitir que los equipos de seguridad organicen y automaticen la supervisión, el enriquecimiento y la respuesta de seguridad de los puntos de conexión. |
Simulación de infracciones y ataques (BAS)
| Nombre del producto | Proveedor | Description |
|---|---|---|
| SafeBreach | SafeBreach | SafeBreach ejecuta continuamente ataques, correlaciona los resultados para ayudar a visualizar las brechas de seguridad y usa información contextual para resaltar los esfuerzos de corrección. Con su Cuaderno de estrategias™ de hacker, la colección más amplia de datos de ataques de la industria habilitada por la última investigación de inteligencia sobre amenazas, SafeBreach permite a las organizaciones tomar medidas proactivas sobre la seguridad con un enfoque sencillo que reemplaza la esperanza por los datos. |
| Administración extendida de la posición de seguridad (XSPM) | Cymulate | La administración extendida de la posición de seguridad de Cymulate permite a las empresas desafiar, evaluar y optimizar su postura de ciberseguridad. |
| Control de vulnerabilidades | Skybox | Desarrolla una estrategia de programa de vulnerabilidades que analiza con precisión el riesgo de exposición en la superficie de ataque híbrida y prioriza la corrección. |
| Administración de rutas de acceso de ataque | XM Cyber | Attack Path Management es una empresa de seguridad en la nube híbrida que proporciona administración de rutas de ataque que cambian las formas en que las organizaciones abordan el riesgo cibernético. |
| Mejor plataforma de seguridad móvil | Better Mobile Security Inc. | Proporciona solución para amenazas, suplantación de identidad (phishing) y protección y simulación de privacidad. |
Inteligencia sobre amenazas
| Nombre del producto | Proveedor | Description |
|---|---|---|
| ArcSight | Micro Focus | Proporciona varias funcionalidades de análisis para la correlación, búsqueda, UEBA, respuesta mejorada y automatizada y administración de registros. |
| MineMeld | Palo Alto Networks | Enriquece la protección de puntos de conexión mediante la extensión del enfoque automático y otras fuentes de amenazas a Microsoft Defender para punto de conexión mediante MineMeld. |
| MISP (Plataforma de uso compartido de información de malware) | MISP | Integra los indicadores de amenazas de la plataforma de uso compartido de inteligencia sobre amenazas de código abierto en el entorno de Microsoft Defender para punto de conexión. |
| ThreatConnect | ThreatConnect | Alertas o bloques en la inteligencia de amenazas personalizada de ThreatConectar cuadernos de estrategias mediante indicadores de Microsoft Defender para punto de conexión. |
Seguridad de red o seguridad de DNS
| Nombre del producto | Proveedor | Description |
|---|---|---|
| Administrador de directivas de Aruba ClearPass | Aruba, una empresa de Hewlett Packard Enterprise | La Access Control de red aplica directivas coherentes y controles de seguridad pormenorizados a redes cableadas e inalámbricas |
| Detección y respuesta de red de Vectra (NDR) | Vectra | Vectra aplica inteligencia artificial & investigación de seguridad para detectar y responder a ciberataques en tiempo real. |
| Hexágono azul para la red | Hexágono azul | Blue Hexagon creó la primera plataforma de aprendizaje profundo en tiempo real de la industria para la protección contra amenazas de red. |
| CyberMDX | CyberMDX | Cyber MDX integra la visibilidad completa de los recursos sanitarios, la prevención de amenazas y el repositorio en su entorno de Microsoft Defender para punto de conexión. |
| HYAS Protect | HYAS | HYAS Protect utiliza conocimientos autoritativos de la infraestructura del atacante para proteger de forma proactiva MDE puntos de conexión frente a ciberataques. |
| Mejor plataforma de seguridad móvil | Better Mobile Security Inc. | Proporciona solución para amenazas, suplantación de identidad (phishing) y protección y simulación de privacidad. |
| Control de vulnerabilidades | Seguridad de Skybox | Líder global de administración de la posición de seguridad con soluciones para la administración de vulnerabilidades y la administración de directivas de seguridad de red. |
Seguridad de identidad
| Nombre del producto | Proveedor | Description |
|---|---|---|
| Plataforma illusive | Redes ilusorias | Illusive detecta continuamente y corrige automáticamente las vulnerabilidades de identidad, y detecta ataques mediante controles engañosos. |
| Silverfort | Silverfort | Aplica Microsoft Entra acceso condicional y MFA en cualquier sistema de usuario y entorno local y en la nube. |
Multiplataforma
| Nombre del producto | Proveedor | Descripción |
|---|---|---|
| Corrata Mobile Security | Corrata | Corrata es un sistema inmunológico para dispositivos móviles y tabletas que detecta & protege los dispositivos móviles de todo el espectro de amenazas de seguridad, como phishing, malware, ataques de tipo "man in the middle" y pérdida de datos. |
| Mejor plataforma de seguridad móvil | Better Mobile Security Inc. | Proporciona solución para amenazas, suplantación de identidad (phishing) y protección y simulación de privacidad. |
| Zimperium Mobile Threat Defense | Zimperium | Amplía el Microsoft Defender para punto de conexión a iOS y Android con Mobile Threat Defense basado en Machine Learning. |
| Bitdefender | Bitdefender | Bitdefender GravityZone es una plataforma de protección contra puntos de conexión de última generación en capas que ofrece una protección completa contra todo el espectro de amenazas cibernéticas sofisticadas. |
Aplicaciones en la nube empresarial
| Nombre del producto | Proveedor | Description |
|---|---|---|
| Atlassian | Atlassian | Atlassian proporciona software de colaboración, desarrollo y seguimiento de problemas para los equipos. |
| Azure | Microsoft | Microsoft Azure proporciona herramientas y servicios para ayudarle a llegar y escalar a un público global con servicios de juegos en la nube. |
| AWS | Amazon | Amazon Web Services proporciona servicios de infraestructura de tecnología de la información a las empresas en forma de servicios web. |
| Box | Box | Box es un servicio de administración de contenido en la nube y uso compartido de archivos en línea que ofrece almacenamiento ilimitado, personalización de marca y controles administrativos. |
| DocuSign | DocuSign | DocuSign es una firma electrónica y una nube de contratos que permite a los empleados enviar, firmar y administrar contratos de forma segura. |
| Dropbox | Dropbox | Dropbox es una empresa de área de trabajo inteligente que proporciona soluciones seguras de almacenamiento, colaboración y uso compartido de archivos. |
| Egnyte | Egnyte | Egnyte ofrece colaboración de contenido segura, protección de datos compatible y modernización sencilla de la infraestructura. |
| GITHUB | Microsoft | GitHub es una plataforma de hospedaje de código para la colaboración y el control de versiones. Permite a los desarrolladores trabajar juntos en sus proyectos, desde la planificación y codificación hasta el envío del software. |
| Google Workspace | Alfabeto | Los planes de Google Workspace proporcionan un correo electrónico personalizado para su empresa e incluyen herramientas de colaboración como Gmail, Calendar, Meet, Chat, Drive, Docs, Sheets, Slides, Forms, Sites, etc. |
| Google Cloud Platform | Alfabeto | Google Cloud Platform es un conjunto de servicios modulares basados en la nube que le permite crear desde sitios web sencillos hasta aplicaciones complejas. |
| NetDocuments | NetDocuments | NetDocuments permite a las empresas de todos los tamaños crear, proteger, administrar, acceder y colaborar en documentos y correos electrónicos en cualquier lugar y en cualquier momento. |
| Office 365 | Microsoft | Microsoft Office 365 es un conjunto de servicios de software y oficinas en línea basado en suscripciones, que ofrece acceso a varios servicios y software creados en torno a la plataforma de Microsoft Office. |
| OKTA | OKTA | Okta es una plataforma de administración que protege los recursos críticos desde la nube hasta el suelo para los empleados y los clientes. |
| OneLogin | OneLogin | OneLogin es una solución de administración de identidades y acceso en la nube que permite a las empresas proteger todas las aplicaciones para sus usuarios en todos los dispositivos. |
| Salesforce | Salesforce | Salesforce es una empresa global de informática en la nube que ofrece software de administración de relaciones con clientes (CRM) & informática en la nube para empresas de todos los tamaños. |
| ServiceNow | ServiceNow | ServiceNow proporciona soluciones basadas en la nube que definen, estructuran, administran y automatizan servicios para las operaciones empresariales. |
| Margen de demora | Margen de demora | Slack es una plataforma de software empresarial que permite a los equipos y empresas de todos los tamaños comunicarse de forma eficaz. |
| Smartsheet | Smartsheet | Smartsheet es una plataforma de administración de trabajo basada en la nube que permite la colaboración, impulsa una mejor toma de decisiones y acelera la innovación. |
| Webex | Cisco | Webex, una empresa de Cisco, proporciona aplicaciones a petición para que las empresas realicen conferencias web, teletrabajo y control remoto de aplicaciones. |
| Workday | Workday | Workday ofrece soluciones de software de nivel empresarial para la administración financiera y de recursos humanos. |
| Zendesk | Zendesk | Zendesk es una plataforma de servicio al cliente que desarrolla software para potenciar las relaciones entre la organización y los clientes. |
Administración de amenazas y vulnerabilidades
| Nombre del producto | Proveedor | Description |
|---|---|---|
| Administración de rutas de acceso de ataque | XM Cyber | Empresa de seguridad en la nube híbrida que proporciona administración de rutas de ataque que cambian las formas en que las organizaciones abordan el riesgo cibernético. |
| Corrata Mobile Security | Corrata | Corrata es un sistema inmunológico para dispositivos móviles y tabletas que detecta & protege los dispositivos móviles de todo el espectro de amenazas de seguridad, como phishing, malware, ataques de tipo "man in the middle" y pérdida de datos. |
| Zimperium Mobile Threat Defense | Zimperium | Amplíe el Microsoft Defender para punto de conexión a iOS y Android con Mobile Threat Defense basado en Machine Learning. |
| RiskAnalyzer | Seguridad de DeepSurface | DeepSurface RiskAnalyzer ayuda a detectar, analizar y priorizar el riesgo de ciberseguridad de forma rápida y eficaz. |
| Control de vulnerabilidades | Seguridad de Skybox | Líder global de administración de la posición de seguridad con soluciones para la administración de vulnerabilidades y la administración de directivas de seguridad de red. |
| Plataforma de administración de riesgos cibernéticos vulcano | Vulcan Cyber | Vulcan Cyber le ofrece las herramientas para administrar de forma eficaz el ciclo de vida de vulnerabilidades y riesgos de todos sus activos cibernéticos, incluida la aplicación, la nube y la infraestructura. |
| Administración extendida de la posición de seguridad (XSPM) | Cymulate | La administración extendida de la posición de seguridad de Cymulate permite a las empresas desafiar, evaluar y optimizar su postura de ciberseguridad. |
| Plataforma illusive | Redes ilusorias | Illusive detecta continuamente y corrige automáticamente las vulnerabilidades de identidad, y detecta ataques mediante controles engañosos. |
| Respuesta de vulnerabilidad de ServiceNow | ServiceNow | Use la integración de administración de amenazas y vulnerabilidades de Microsoft para importar datos de escáner de terceros sobre sus recursos y vulnerabilidades. A continuación, puede ver informes sobre vulnerabilidades y elementos vulnerables en los paneles de respuesta a vulnerabilidades. |
Protección del perímetro del servicio
| Nombre del producto | Proveedor | Description |
|---|---|---|
| Acceso a Internet de Zscaler | Zscaler | Zscaler Internet Access es una solución perimetral del servicio de seguridad nativo (SSE) en la nube que se basa en una década de liderazgo seguro de la puerta de enlace web. Se ofrece como una plataforma SaaS escalable desde la nube de seguridad más grande del mundo, reemplaza las soluciones de seguridad de red heredadas para detener ataques avanzados y evitar la pérdida de datos con un enfoque completo de confianza cero. |
Integraciones adicionales
| Nombre del producto | Proveedor | Description |
|---|---|---|
| Morphisec | Morphisec | Proporciona prevención avanzada de amenazas con tecnología de Moving Target Defense e integra datos forenses directamente en paneles de Microsoft Defender XDR para ayudar a priorizar las alertas, determinar la puntuación de dispositivo en riesgo y visualizar la escala de tiempo de ataque completa, incluida la información de memoria interna. |
| Nube de THOR | Sistemas nextron | Proporciona exámenes forenses en directo a petición mediante una base de firmas centrada en amenazas persistentes. |
Contenido recomendado
Uso de la API de seguridad de Microsoft Graph: Microsoft Graph | Microsoft Learn
Conexión de aplicaciones para obtener visibilidad y control|Microsoft Docs
Aplicaciones asociadas en Microsoft Defender para punto de conexión|Microsoft Docs
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de