Microsoft Defender for Endpoint 合作伙伴机会和方案

适用于:

想要体验适用于终结点的 Defender? 注册免费试用版

合作伙伴可以在开放框架和一组丰富完整的 API 上轻松扩展其现有安全产品/服务,以构建与 Defender for Endpoint 的扩展和集成。

API 跨功能区域,包括检测、管理、响应、漏洞和智能范围内用例。 根据用例和需求,合作伙伴可以从 Defender for Endpoint 流式传输或查询数据。

方案 1:外部警报关联和自动调查和修正

Defender for Endpoint 提供独特的自动调查和修正功能,可大规模推动事件响应。

将自动调查和响应功能与其他解决方案(如网络安全产品或其他终结点安全产品)集成将有助于解决警报问题。 集成还可以最大程度地降低网络和设备信号关联的复杂性,从而有效地简化设备上调查和威胁修正操作。

Defender for Endpoint 以以下形式添加对此方案的支持:

  • 外部警报可以推送到 Defender for Endpoint,并排显示来自 Defender for Endpoint 的其他基于设备的警报。 此视图提供警报的完整上下文 - 真实过程和攻击的完整情景。

  • 生成警报后,信号将在整个企业中受 Defender for Endpoint 保护的终结点之间共享。 Defender for Endpoint 立即自动响应或接线员协助响应,以响应警报。

方案 2:SOAR 安全业务流程 (自动化) 集成

业务流程解决方案可帮助构建操作手册,并集成 Defender for Endpoint API 公开用于协调响应的丰富数据模型和操作,例如查询设备数据、触发设备隔离、阻止/允许、解决警报和其他操作。

方案 3:指示器匹配

ICS (泄露) 是每个终结点保护解决方案中的重要功能。 此功能在 Defender for Endpoint 中可用,并能够设置用于预防、检测和排除实体的指示器列表。 可以定义要采取的操作以及何时应用该操作的持续时间。

上述方案用作平台扩展性的示例。 您不限于这些示例,我们当然鼓励您利用开放框架发现和探索其他方案。

按照成为 Microsoft Defender for Endpoint 合作伙伴中的 步骤在 Defender for Endpoint 中集成你的解决方案。