Microsoft Defender voor Eindpunt partnerkansen en scenario's

Van toepassing op:

• Plan 1 voor Microsoft Defender voor Eindpunt
• Plan 2 voor Microsoft Defender voor Eindpunt
• Microsoft Defender XDR

Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Partners kunnen hun bestaande beveiligingsaanbod eenvoudig uitbreiden boven op het open framework en een uitgebreide en volledige set API's om extensies en integraties met Defender for Endpoint te bouwen.

De API's omvatten functionele gebieden, waaronder detectie, beheer, reactie, beveiligingsproblemen en intelligence-breed scala aan use cases. Op basis van de use-case en behoefte kunnen partners gegevens streamen of opvragen vanuit Defender for Endpoint.

Scenario 1: Correlatie van externe waarschuwingen en geautomatiseerd onderzoek en herstel

Defender voor Eindpunt biedt unieke mogelijkheden voor geautomatiseerd onderzoek en herstel om incidentrespons op schaal te stimuleren.

De integratie van de mogelijkheid voor geautomatiseerd onderzoek en respons met andere oplossingen, zoals netwerkbeveiligingsproducten of andere producten voor eindpuntbeveiliging, helpt om waarschuwingen te verhelpen. De integratie minimaliseert ook de complexiteit van netwerk- en apparaatsignaalcorrelatie, waardoor de onderzoeks- en herstelacties op apparaten effectief worden gestroomlijnd.

Defender voor Eindpunt voegt ondersteuning voor dit scenario toe in de volgende vormen:

• Externe waarschuwingen kunnen worden gepusht naar Defender voor Eindpunt en naast aanvullende apparaatwaarschuwingen van Defender voor Eindpunt worden weergegeven. Deze weergave biedt de volledige context van de waarschuwing, met het echte proces en het volledige verhaal van de aanval.

• Zodra een waarschuwing is gegenereerd, wordt het signaal gedeeld met alle met Defender for Endpoint beveiligde eindpunten in de onderneming. Defender voor Eindpunt gebruikt onmiddellijk geautomatiseerde of door de operator ondersteunde reactie om de waarschuwing te verhelpen.

Scenario 2: SOAR-integratie (Security Orchestration and Automation Response)

Indelingsoplossingen kunnen helpen bij het bouwen van playbooks en het integreren van het uitgebreide gegevensmodel en de acties die Defender voor Eindpunt-API's beschikbaar stellen voor het organiseren van antwoorden, zoals het opvragen van apparaatgegevens, het activeren van apparaatisolatie, blokkeren/toestaan, waarschuwingen oplossen, enzovoort.

Scenario 3: Indicatoren vergelijken

Indicator van het overeenkomen van inbreuk (IOC's) is een essentiële functie in elke oplossing voor eindpuntbeveiliging. Deze mogelijkheid is beschikbaar in Defender voor Eindpunt en biedt de mogelijkheid om een lijst met indicatoren in te stellen voor preventie, detectie en uitsluiting van entiteiten. U kunt de actie definiëren die moet worden uitgevoerd, evenals de duur voor het toepassen van de actie.

De bovenstaande scenario's dienen als voorbeelden van de uitbreidbaarheid van het platform. U bent niet beperkt tot de voorbeelden en we raden u zeker aan om het open framework te gebruiken om andere scenario's te ontdekken en te verkennen.

Volg de stappen in Een Microsoft Defender voor Eindpunt partner worden om uw oplossing te integreren in Defender voor Eindpunt.

Gerelateerd artikel

• Overzicht van beheer en API's

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.