Technologische partners van Microsoft Defender XDR
Van toepassing op:
- Microsoft Defender XDR
- Microsoft Defender voor Eindpunt
- Microsoft Defender voor beheer van beveiligingsproblemen
- Microsoft Defender voor Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
Opmerking
Probeer onze nieuwe API's met behulp van de MS Graph-beveiligings-API. Meer informatie vindt u op: De Microsoft Graph-beveiligings-API gebruiken - Microsoft Graph | Microsoft Learn.
Microsoft Defender XDR ondersteunt integraties van derden om gebruikers te beveiligen met effectieve bedreigingsbeveiliging, detectie, onderzoek en reactie op verschillende beveiligingsgebieden van eindpunten, beheer van beveiligingsproblemen, e-mail, identiteiten, cloud-apps.
Hier volgen de categorieën van de oplossing:
- Siem (Security Information and Event Management)
- Beveiligingsindeling, automatisering en respons (SOAR)
- Inbreuk- en aanvalssimulatie (BAS)
- Bedreigingsinformatie
- Netwerkbeveiliging/DNS-beveiliging
- Identiteitsbeveiliging
- Platformoverschrijdend
- Zakelijke cloudtoepassingen
- Bedreigings- en beveiligingsbeheer
- Service Edge beveiligen
- Andere integraties
Ondersteunde integraties en partners
Siem (Security Information and Event Management)
| Productnaam | Leverancier | Omschrijving |
|---|---|---|
| Microsoft Sentinel | Microsoft | Microsoft Sentinel is een schaalbare, cloudeigen, SIEM-oplossing (Security Information and Event Management) en security orchestration, automation and response (SOAR). Microsoft Sentinel biedt intelligente beveiligingsanalyses en bedreigingsinformatie in de hele onderneming en biedt één oplossing voor detectie van aanvallen, zichtbaarheid van bedreigingen, proactieve opsporing en reactie op bedreigingen. |
| Splunk | Splunk | Met de Microsoft Defender voor Eindpunt-invoegtoepassing kunnen Splunk-gebruikers alle waarschuwingen en ondersteunende informatie opnemen in hun Splunk. |
| ArcSight | MicroFocus | ArcSight biedt meerdere analysemogelijkheden voor correlatie, zoeken, UEBA, verbeterde en geautomatiseerde reacties en logboekbeheer. |
| Elastische beveiliging | Elastische | Elastic Security combineert SIEM-functies voor bedreigingsdetectie met eindpuntpreventie en responsmogelijkheden in één oplossing. |
| IBM Security QRadar SIEM | IBM | IBM Security QRadar SIEM maakt gecentraliseerde zichtbaarheid en intelligente beveiligingsanalyses mogelijk om uw kritieke cyberbeveiligingsbedreigingen te detecteren, te onderzoeken en erop te reageren. |
| AttackIQ Platform | AttackIQ | AttackIQ Platform valideert of MDE juist is geconfigureerd door continue aanvallen veilig te starten op productieassets. |
Beveiligingsindeling, automatisering en respons (SOAR)
| Productnaam | Leverancier | Omschrijving |
|---|---|---|
| Microsoft Sentinel | Microsoft | Microsoft Sentinel is een schaalbare, cloudeigen, SIEM-oplossing (Security Information and Event Management) en security orchestration, automation and response (SOAR). Microsoft Sentinel biedt intelligente beveiligingsanalyses en bedreigingsinformatie in de hele onderneming en biedt één oplossing voor detectie van aanvallen, zichtbaarheid van bedreigingen, proactieve opsporing en reactie op bedreigingen. |
| ArcSight | MicroFocus | ArcSight biedt meerdere analysemogelijkheden voor correlatie, zoeken, UEBA, verbeterde en geautomatiseerde respons en logboekbeheer. |
| Splunk SOAR | Splunk | Splunk SOAR organiseert werkstromen en automatiseert taken in seconden om slimmer te werken en sneller te reageren. |
| Reactie op beveiligingsincidenten | ServiceNow | De ServiceNow® Security Incident Response-toepassing houdt de voortgang bij van beveiligingsincidenten vanaf detectie en initiële analyse, via insluiting, uitroeiing en herstel, en naar de laatste beoordeling na incidenten, Knowledge Base het maken en sluiten van artikelen. |
| Zwembaan | Swimlane Inc | Automatiseert de reactiemogelijkheden voor incidenten met Swimlane (SOAR) en Microsoft Defender. |
| InsightConnect | Rapid7 | InsightConnect biedt een oplossing voor beveiligingsindeling, automatisering en respons waarmee de processen voor incidentrespons en het beheer van beveiligingsproblemen worden versneld. |
| Demisto, een Palo Alto Networks-bedrijf | Palo Alto Networks | Demisto integreert met Microsoft Defender voor Eindpunt zodat beveiligingsteams de bewaking, verrijking en respons van eindpuntbeveiliging kunnen organiseren en automatiseren. |
Inbreuk- en aanvalssimulatie (BAS)
| Productnaam | Leverancier | Omschrijving |
|---|---|---|
| SafeBreach | SafeBreach | SafeBreach voert continu aanvallen uit, correleert resultaten om hiaten in de beveiliging te visualiseren en gebruikt contextuele inzichten om herstelinspanningen te markeren. Met het Hacker's Playbook™, de meest uitgebreide verzameling aanvalsgegevens in de branche, mogelijk gemaakt door state-of-the-art onderzoek naar bedreigingsinformatie, stelt SafeBreach organisaties in staat om proactief te zijn over beveiliging met een eenvoudige benadering die hoop vervangt door gegevens. |
| Extended Security Posture Management (XSPM) | Cymulaat | Met Het uitgebreide beveiligingspostuurbeheer van Cymulate kunnen bedrijven hun cyberbeveiligingspostuur uitvragen, beoordelen en optimaliseren. |
| Besturingselement voor beveiligingsproblemen | Skybox | Ontwikkelt een strategie voor het beveiligingsprogramma die blootstellingsrisico's voor hybride aanvallen nauwkeurig analyseert en prioriteit geeft aan het herstel. |
| Beheer van aanvalspaden | XM Cyber | Attack Path Management is een hybride cloudbeveiligingsbedrijf dat aanvalspadbeheer biedt en de manier verandert waarop organisaties cyberrisico's benaderen. |
| Better Mobile Security Platform | Better Mobile Security Inc. | Biedt een oplossing voor bedreigings-, phishing- en privacybescherming en -simulatie. |
Bedreigingsinformatie
| Productnaam | Leverancier | Omschrijving |
|---|---|---|
| ArcSight | MicroFocus | Biedt meerdere analysemogelijkheden voor correlatie, zoeken, UEBA, verbeterde en geautomatiseerde reacties en logboekbeheer. |
| MineMeld | Palo Alto Networks | Verrijkt uw eindpuntbeveiliging door autofocus en andere bedreigingsfeeds uit te breiden naar Microsoft Defender voor Eindpunt met behulp van MineMeld. |
| MISP (Malware Information Sharing Platform) | MISP | Integreert bedreigingsindicatoren van het Open Source Threat Intelligence Sharing Platform in uw Microsoft Defender voor Eindpunt omgeving. |
| ThreatConnect | ThreatConnect | Waarschuwingen en/of blokken voor aangepaste bedreigingsinformatie van ThreatConnect-playbooks met behulp van Microsoft Defender voor Eindpunt-indicatoren. |
Netwerkbeveiliging/DNS-beveiliging
| Productnaam | Leverancier | Omschrijving |
|---|---|---|
| Aruba ClearPass Policy Manager | Aruba, een bedrijf van Hewlett Packard Enterprise | Netwerk Access Control consistente beleidsregels en gedetailleerde beveiligingscontroles toepast op bekabelde en draadloze netwerken |
| Vectra Network Detection and Response (NDR) | Vectra | Vectra past AI & beveiligingsonderzoek toe om cyberaanvallen in realtime te detecteren en erop te reageren. |
| Blauwe zeshoek voor netwerk | Blauwe zeshoek | Blue Hexagon heeft het eerste realtime deep learning-platform voor beveiliging tegen netwerkbedreigingen gebouwd. |
| CyberMDX | CyberMDX | Cyber MDX integreert uitgebreide zichtbaarheid van gezondheidszorgactiva, bedreigingspreventie en rust in uw Microsoft Defender voor Eindpunt omgeving. |
| HYAS Protect | HYAS | HYAS Protect maakt gebruik van gezaghebbende kennis van de infrastructuur van aanvallers om MDE eindpunten proactief te beschermen tegen cyberaanvallen. |
| Better Mobile Security Platform | Better Mobile Security Inc. | Biedt een oplossing voor bedreigings-, phishing- en privacybescherming en -simulatie. |
| Besturingselement voor beveiligingsproblemen | Skybox-beveiliging | Wereldwijd leider van beveiligingspostuurbeheer met oplossingen voor beveiligingsbeheer en beheer van netwerkbeveiligingsbeleid. |
Identiteitsbeveiliging
| Productnaam | Leverancier | Omschrijving |
|---|---|---|
| Illusive Platform | Illusive Networks | Illusive detecteert en herstelt automatisch identiteitsproblemen en detecteert aanvallen met behulp van misleidende besturingselementen. |
| Silverfort | Silverfort | Dwingt Microsoft Entra voorwaardelijke toegang en MFA af in alle gebruikerssystemen en omgevingen on-premises en in de cloud. |
Platformoverschrijdend
| Productnaam | Leverancier | Omschrijving |
|---|---|---|
| Corrata Mobile Security | Corrata | Corrata is een immuunsysteem voor mobiele apparaten en tablets dat detecteert & mobiele apparaten beschermt tegen het volledige spectrum van beveiligingsrisico's, zoals phishing, malware, man-in-the-middle-aanvallen en gegevensverlies. |
| Better Mobile Security Platform | Better Mobile Security Inc. | Biedt een oplossing voor bedreigings-, phishing- en privacybescherming en -simulatie. |
| Zimperium Mobile Threat Defense | Zimperium | Breidt uw Microsoft Defender voor Eindpunt uit naar iOS en Android met Op Machine Learning gebaseerde Mobile Threat Defense. |
| Bitdefender | Bitdefender | Bitdefender GravityZone is een gelaagd eindpuntbeveiligingsplatform van de volgende generatie dat uitgebreide bescherming biedt tegen het volledige spectrum van geavanceerde cyberbedreigingen. |
Zakelijke cloudtoepassingen
| Productnaam | Leverancier | Omschrijving |
|---|---|---|
| Atlassian | Atlassian | Atlassian biedt software voor samenwerking, ontwikkeling en het bijhouden van problemen voor teams. |
| Azure | Microsoft | Microsoft Azure biedt hulpprogramma's en services waarmee u een wereldwijd publiek kunt bereiken en schalen met cloud-gamingservices. |
| AWS | Amazon | Amazon Web Services biedt it-infrastructuurservices aan bedrijven in de vorm van webservices. |
| Vak | Vak | Box is een online service voor het delen van bestanden en cloudinhoudsbeheer met onbeperkte opslag, aangepaste huisstijl en beheeropties. |
| DocuSign | DocuSign | DocuSign is een elektronische handtekening- en overeenkomstcloud waarmee werknemers veilig overeenkomsten kunnen verzenden, ondertekenen en beheren. |
| Dropbox | Dropbox | Dropbox is een bedrijf voor slimme werkruimten dat veilige oplossingen voor het delen van bestanden, samenwerking en opslag biedt. |
| Egnyte | Egnyte | Egnyte biedt veilige samenwerking met inhoud, compatibele gegevensbescherming en eenvoudige modernisering van de infrastructuur. |
| GITHUB | Microsoft | GitHub is een platform voor codehosting voor samenwerking en versiebeheer. Hiermee kunnen ontwikkelaars samenwerken aan hun projecten, van het plannen en coderen tot het verzenden van de software. |
| Google Workspace | Alfabet | Google Workspace-abonnementen bieden een aangepaste e-mail voor uw bedrijf en bevatten hulpprogramma's voor samenwerking, zoals Gmail, Agenda, Meet, Chat, Drive, Documenten, Spreadsheets, Dia's, Forms, Sites en meer. |
| Google Cloud Platform | Alfabet | Google Cloud Platform is een set modulaire cloudservices waarmee u van alles kunt maken, van eenvoudige websites tot complexe toepassingen. |
| NetDocuments | NetDocuments | Met NetDocuments kunnen bedrijven van elke omvang overal en altijd documenten en e-mail maken, beveiligen, beheren, openen en eraan samenwerken. |
| Office 365 | Microsoft | Microsoft Office 365 is een online office- en softwareservicepakket op basis van een abonnement, dat toegang biedt tot verschillende services en software die zijn gebouwd rond het Microsoft Office-platform. |
| OKTA | OKTA | Okta is een beheerplatform dat kritieke resources van de cloud tot de grond beveiligt voor werknemers en klanten. |
| OneLogin | OneLogin | OneLogin is een cloudoplossing voor identiteits- en toegangsbeheer waarmee ondernemingen alle apps voor hun gebruikers op alle apparaten kunnen beveiligen. |
| Salesforce | Salesforce | Salesforce is een wereldwijd cloudcomputingbedrijf dat CRM-software (Customer Relationship Management) & cloudcomputing biedt voor bedrijven van elke omvang. |
| ServiceNow | ServiceNow | ServiceNow biedt cloudoplossingen voor het definiëren, structuren, beheren en automatiseren van services voor bedrijfsactiviteiten. |
| Slack | Slack | Slack is een bedrijfssoftwareplatform waarmee teams en bedrijven van elke grootte effectief kunnen communiceren. |
| SmartSheet | SmartSheet | Smartsheet is een cloudplatform voor werkbeheer dat samenwerking mogelijk maakt, betere besluitvorming stimuleert en innovatie versnelt. |
| Webex | Cisco | Webex, een Cisco-bedrijf, biedt toepassingen op aanvraag voor bedrijven om webvergaderingen, telewerk en toepassingsbeheer op afstand uit te voeren. |
| Werkdag | Werkdag | Workday biedt softwareoplossingen op ondernemingsniveau voor human resource- en financieel beheer. |
| Zendesk | Zendesk | Zendesk is een klantenserviceplatform dat software ontwikkelt om organisatie- en klantrelaties te versterken. |
Bedreigings- en beveiligingsbeheer
| Productnaam | Leverancier | Omschrijving |
|---|---|---|
| Beheer van aanvalspaden | XM Cyber | Hybride cloudbeveiligingsbedrijf dat aanvalspadbeheer biedt, verandert de manier waarop organisaties cyberrisico's benaderen. |
| Corrata Mobile Security | Corrata | Corrata is een immuunsysteem voor mobiele apparaten en tablets dat detecteert & mobiele apparaten beschermt tegen het volledige spectrum van beveiligingsrisico's, zoals phishing, malware, man-in-the-middle-aanvallen en gegevensverlies. |
| Zimperium Mobile Threat Defense | Zimperium | Breid uw Microsoft Defender voor Eindpunt uit naar iOS en Android met Mobile Threat Defense op basis van Machine Learning. |
| RiskAnalyzer | DeepSurface-beveiliging | DeepSurface RiskAnalyzer helpt bij het snel en efficiënt detecteren, analyseren en prioriteren van cyberbeveiligingsrisico's. |
| Besturingselement voor beveiligingsproblemen | Skybox-beveiliging | Wereldwijd leider van beveiligingspostuurbeheer met oplossingen voor beveiligingsbeheer en beheer van netwerkbeveiligingsbeleid. |
| Vulcan Cyber risk management platform | Vulcan Cyber | Vulcan Cyber biedt u de hulpprogramma's voor het effectief beheren van de levenscyclus van beveiligingsproblemen en risico's voor al uw cyberassets, inclusief toepassingen, cloud en infrastructuur. |
| Extended Security Posture Management (XSPM) | Cymulaat | Met Het uitgebreide beveiligingspostuurbeheer van Cymulate kunnen bedrijven hun cyberbeveiligingspostuur uitvragen, beoordelen en optimaliseren. |
| Illusive Platform | Illusive Networks | Illusive detecteert en herstelt automatisch identiteitsproblemen en detecteert aanvallen met behulp van misleidende besturingselementen. |
| Reactie op ServiceNow-beveiligingsproblemen | ServiceNow | Gebruik de microsoft-integratie voor bedreigings- en beveiligingsbeheer om scannergegevens van derden over uw assets en beveiligingsproblemen te importeren. Vervolgens kunt u rapporten over beveiligingsproblemen en kwetsbare items bekijken op de dashboards Reactie op beveiligingsproblemen. |
Service Edge beveiligen
| Productnaam | Leverancier | Omschrijving |
|---|---|---|
| Zscaler Internettoegang | Zscaler | Zscaler Internet Access is een cloudeigen SSE-oplossing (Security Service Edge) die voortbouwt op een decennium van leiderschap voor veilige webgateways. Het wordt aangeboden als een schaalbaar SaaS-platform van 's werelds grootste beveiligingscloud en vervangt verouderde netwerkbeveiligingsoplossingen om geavanceerde aanvallen te stoppen en gegevensverlies te voorkomen met een uitgebreide zero trust-benadering. |
Aanvullende integraties
| Productnaam | Leverancier | Omschrijving |
|---|---|---|
| Morphisec | Morphisec | Biedt geavanceerde bedreigingspreventie door Moving Target Defense en integreert forensische gegevens rechtstreeks in Microsoft Defender XDR dashboards om te helpen bij het prioriteren van waarschuwingen, het bepalen van de risicoscore van apparaten en het visualiseren van de volledige tijdlijn voor aanvallen, inclusief interne geheugengegevens. |
| THOR Cloud | Nextron-systemen | Biedt live forensische scans op aanvraag met behulp van een handtekeningbasis die is gericht op permanente bedreigingen. |
Aanbevolen inhoud
De Microsoft Graph-beveiligings-API gebruiken - Microsoft Graph | Microsoft Learn
Apps verbinden om zichtbaarheid en controle te krijgen |Microsoft Docs
Partnertoepassingen in Microsoft Defender voor Eindpunt|Microsoft Docs
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.
Feedback
Binnenkort: Gedurende 2024 worden GitHub Issues uitgefaseerd als het feedbackmechanisme voor inhoud. Dit wordt vervangen door een nieuw feedbacksysteem. Ga voor meer informatie naar: https://aka.ms/ContentUserFeedback.
Feedback verzenden en bekijken voor