Microsoft Defender para Endpoint oportunidades e cenários de parceiros
Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender XDR
Quer experimentar o Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
Os parceiros podem facilmente expandir as ofertas de segurança existentes para além da arquitetura aberta e um conjunto completo e avançado de APIs para criar extensões e integrações com o Defender para Endpoint.
As APIs abrangem áreas funcionais, incluindo deteção, gestão, resposta, vulnerabilidades e um vasto leque de casos de utilização. Com base no caso de utilização e na necessidade, os parceiros podem transmitir em fluxo ou consultar dados do Defender para Endpoint.
Cenário 1: Correlação de alertas externos e Investigação e remediação automatizadas
O Defender para Endpoint oferece capacidades de investigação e remediação automatizadas exclusivas para impulsionar a resposta a incidentes em escala.
A integração da capacidade automatizada de investigação e resposta com outras soluções, como produtos de segurança de rede ou outros produtos de segurança de ponto final, ajuda a resolver alertas. A integração também minimiza as complexidades em torno da correlação de sinais de rede e do dispositivo, simplificando eficazmente as ações de investigação e remediação de ameaças nos dispositivos.
O Defender para Endpoint adiciona suporte para este cenário nas seguintes formas:
Os alertas externos podem ser enviados para o Defender para Endpoint e apresentados lado a lado com alertas adicionais baseados no dispositivo do Defender para Endpoint. Esta vista fornece o contexto completo do alerta, com o processo real e a história completa do ataque.
Depois de gerar um alerta, o sinal é partilhado em todos os pontos finais protegidos do Defender para Endpoint na empresa. O Defender para Endpoint recebe uma resposta automatizada imediata ou assistida pelo operador para resolver o alerta.
Cenário 2: Integração da orquestração de segurança e da resposta de automatização (SOAR)
As soluções de orquestração podem ajudar a criar manuais de procedimentos e a integrar o modelo de dados avançado e as ações que as APIs do Defender para Endpoint expõem para orquestrar respostas, como a consulta de dados do dispositivo, acionar o isolamento do dispositivo, bloquear/permitir, resolver alertas, entre outros.
Cenário 3: Correspondência de indicadores
O indicador de correspondência de compromisso (IoCs) é uma funcionalidade essencial em todas as soluções de proteção de pontos finais. Esta capacidade está disponível no Defender para Endpoint e permite definir uma lista de indicadores para prevenção, deteção e exclusão de entidades. Pode definir a ação a ser tomada, bem como a duração para quando aplicar a ação.
Os cenários acima servem como exemplos da extensibilidade da plataforma. Não está limitado aos exemplos e recomendamos que utilize a arquitetura aberta para descobrir e explorar outros cenários.
Siga os passos em Tornar-se um parceiro Microsoft Defender para Endpoint para integrar a sua solução no Defender para Endpoint.
Artigo relacionado
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários