Microsoft Defender a végpontok partnerlehetőségei és forgatókönyvei
A következőre vonatkozik:
Szeretné tapasztalni a Végpont defendert? Regisztráljon egy ingyenes próbaverzióra.
A partnerek könnyedén kibővítik meglévő biztonsági ajánlatukat a nyitott keretrendszer és az API-k gazdag és teljes készlete alapján a Defender for Endpoint bővítményekkel és integrációs lehetőségekkel.
Az API-k olyan funkcionális területekre is átfognak, mint például az észlelés, a kezelés, a válasz, a biztonsági rések és az intelligensintelligencia-használat esetére vonatkozó esetek. A használat esete és okra vonatkozó szükség alapján a partnerek adatfolyamként vagy lekérdezheti az adatokat a Defender for Endpoint alkalmazásból.
1. forgatókönyv: A külső riasztások korrelációja és automatikus vizsgálat és szervizelés
A Végponthoz való Defender egyedi automatizált vizsgálati és javítási lehetőségeket nyújt az incidensek válaszának méretarányának szabályozására.
Az automatikus vizsgálati és válaszképesség más megoldásokkal, például hálózati biztonsági termékekkel vagy más végpontbiztonsági termékekkel való integrálása segíthet a riasztások megoldásában. Az integráció emellett minimalizálja a hálózat és az eszköz jelének korrelációját körülvevő összetettségeket is, ami ténylegesen áttervessé válik az eszközökön a vizsgálati és a veszélyforrás-javítási műveletek.
A Végponthoz való Defender a következő űrlapokon támogatja ezt a esetet:
A külső riasztásokat a Defender for Endpoint alkalmazásba lehet tolni, és további eszközalapú riasztásokkal együtt kell bemutatni őket a Defender for Endpoint eszközről. Ez a nézet a riasztás teljes környezetét biztosítja – a valódi folyamattal és a támadás teljes történettel.
Miután riasztást generált, a rendszer megosztja a szervezet minden végpontja számára a Defenderben a végponttal védett végpontokat. A Végpont defendere azonnali automatizált vagy operátorok által megadott választ küld a riasztás címzése érdekében.
2. forgatókönyv: Biztonsági felvétel és automatizálási válasz (SOAR) integrációja
Ation solutions can help build playbooks and integrate the rich data model and actions that Defender for Endpoint APIS expose to ve to queryte responses, such such for query for device data, trigger device isolation, block/allow, resolve alert and others.
3. forgatókönyv: Egyező jelzők
A feltört (IoCs) egyezés jelzése minden végpontvédelmi megoldás alapvető funkciója. Ez a képesség elérhető a Defender végponthoz, és lehetővé teszi az entitások megelőzésére, észlelésére és kizárására mutató jelzők listájának beállítását. Megadhatja a műveletet és a művelet alkalmazásának időtartamát is.
A fenti esetek példákként szolgálnak a platform extenzitására. Ön nem csak a példákra korlátozódik, és természetesen arra biztatjuk, hogy használja a nyitott keretrendszert más esetek felfedezése és feltárása érdekében.
A megoldás Végponthoz való integrálásához kövesse a Legyen Microsoft Defender a végpont partnerének lépéseit.