Microsoft Defender för slutpunkt partner affärsmöjligheter och scenarier

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Partner kan enkelt utöka sina befintliga säkerhetserbjudanden ovanpå det öppna ramverket och en omfattande och fullständig uppsättning API:er för att skapa tillägg och integreringar med Defender för Slutpunkt.

API:erna omfattar funktionella områden, inklusive identifiering, hantering, svar, säkerhetsproblem och användningsfall som omfattar information. Baserat på användningsfall och behov kan partner antingen strömma eller fråga data från Defender för Slutpunkt.

Scenario 1: Extern aviseringskorrelation och automatiserad undersökning och åtgärd

Defender för Endpoint erbjuder unika automatiska undersöknings- och åtgärdsfunktioner för att köra incidentåtgärder med en skala.

Genom att integrera automatisk undersökning och svarsfunktioner med andra lösningar, till exempel produkter för nätverkssäkerhet eller andra slutpunktssäkerhetsprodukter, blir det bättre att hantera aviseringar. Integreringen minimerar också komplexiteten runt nätverkets och enhetens signalkorrelation, vilket effektiviserar undersöknings- och hotåtgärder på enheter.

Defender för Endpoint lägger till stöd för det här scenariot i följande formulär:

  • Externa aviseringar kan skickas till Defender för Slutpunkt och presenteras sida vid sida med ytterligare enhetsbaserade aviseringar från Defender för Slutpunkt. Den här vyn ger en fullständig kontext av varningen – med den faktiska processen och hela attackprocessen.

  • När en avisering skapas delas signalen mellan alla Defender för slutpunktsskyddade slutpunkter i företaget. Defender för Endpoint tar omedelbart ett automatiserat eller operatörs assisterat svar för att åtgärda aviseringen.

Scenario 2: Säkerhetshantering och automationssvarsintegrering (SOAR)

Om du tar bort någon av lösningarna kan du skapa spelböcker och integrera den omfattande datamodellen och åtgärderna som Defender för slutpunkts-API:er exponerar för att få svar, till exempel fråga om enhetsdata, utlösa enhetsisolering, blockera/tillåta, åtgärda aviseringar och andra.

Scenario 3: Indikatormatchning

Indikator på komprometteringsmatchning (IOCS) är en viktig funktion i varje lösning för slutpunktsskydd. Den här funktionen är tillgänglig i Defender för Endpoint och ger möjlighet att ange en lista över indikatorer för skydd, identifiering och exkludering av enheter. En kan definiera vilken åtgärd som ska vidtas samt varaktigheten för när åtgärden ska tillämpas.

Ovanstående scenarier fungerar som exempel på plattformens utökningsbarhet. Du är inte begränsad till exemplen och vi uppmuntrar dig verkligen att använda det öppna ramverket för att upptäcka och utforska andra scenarier.

Följ stegen i Bli en Microsoft Defender för Slutpunkt-partner för att integrera din lösning i Defender för Slutpunkt.