Microsoft Defender XDR 支援的專業服務
適用於:
- Microsoft Defender XDR
- 適用於端點的 Microsoft Defender
- 弱點管理的 Microsoft Defender
- 適用於 Office 365 的 Microsoft Defender
- 適用於身分識別的 Microsoft Defender
- Microsoft 雲端 App 安全性
- 適用於端點的 Microsoft Defender 方案 1
- 適用於端點的 Microsoft Defender 方案 2
注意事項
使用 MS Graph 安全性 API 試用新的 API。 深入瞭解: 使用 Microsoft Graph 安全性 API - Microsoft Graph |Microsoft Learn。
下列專業服務可以與 Microsoft Defender 產品整合:
管理
受控安全性服務可協助組織及早偵測威脅,並協助將缺口的影響降到最低。
| 服務名稱 | 廠商 | 描述 |
|---|---|---|
| Microsoft Defender 專家 | Microsoft | Defender 搜補專家 是適用於 Microsoft Defender 全面偵測回應 的主動式威脅搜捕服務。 |
| Cloud Security Operations Center | glueckkanja-gab AG | 監視您的 Microsoft 安全性解決方案 24/7、代表您回應威脅,並與您的 IT 密切合作,以持續改善您的安全性狀態。 |
| Wortell Protect | Wortell | Wortell 提供 24.7.365 受控偵測和回應服務 SOC 即服務,以保護您的 Azure 訂用帳戶和 Microsoft 365 環境。 透過此受控服務,Wortell 會提供安全性監視和事件回應,並 Microsoft Defender (操作,並選擇性地代表您) Microsoft Sentinel。 服務也包含威脅情報摘要和自定義機器學習模型 |
| CRITICALSTART® Managed Detection & Response Services for Microsoft Defender 全面偵測回應 | CRITICALSTART | 適用於 Microsoft Defender 全面偵測回應 (M365D 的重大開始受控偵測和回應 (MDR) 服務) 擴充安全性防禦,以提供跨網域威脅防護並簡化入侵防護。 其 Microsoft 安全性專家小組使用與 M365D 的整合,在中斷商務營運之前,偵測、調查及回應從身分識別到電子郵件和雲端的警示的正確動作。 |
| CRITICALSTART® Managed Detection & Response Services for 適用於端點的 Microsoft Defender | CRITICALSTART | 重大開始受控偵測 & 回應 (MDR) 服務,適用於端點的 Microsoft Defender 簡化整個擴充攻擊介面區域的安全性。 它結合了 Microsoft 的跨企業可見度威脅偵測和自動調查功能與優化的威脅偵測和回應,以在生產環境監視的第一天減少 80% 的誤判。 |
| InSpark Cloud Security Center | InSpark | InSparks 的雲端資訊安全中心是 24x7 受控安全性解決方案,包括 SOC 服務。 它會持續為您的 Microsoft 雲端平臺提供最高層級的安全性。 |
| 適用於 適用於端點的 Microsoft Defender的管理 MDR | Mandiant, Inc. | 受控受控防禦可透過 MDR) 服務 (受控偵測和響應來保護您的企業,並由專屬和一線專家所提供,這些專家會防範有動機的敵人。 受控防禦結合了最新威脅情報、數據科學和真實世界的專業知識,可協助客戶將技術投資優化、將資源最大化,以及加速調查。 |
| Onevinn MDR | Onevinn | 以 Microsoft Defender 和 Microsoft Sentinel 為基礎的 Onevinn MDR、受控偵測和回應是統一的入侵前和入侵後企業防禦套件,可原生協調端點、身分識別、電子郵件和應用程式之間的偵測、預防、調查和回應,以提供複雜的攻擊的整合式保護。 |
| SepagoSOC | Sepago GmbH | SepagoSOC 專家可確保使用完整的 Microsoft Defender 全面偵測回應 解決方案和 Microsoft Sentinel,持續監視及保護您的環境。 它們可協助您以技術和組織經驗持續發展您的安全性環境。 |
| 適用於 Microsoft 的 MDR | 紅色 Canary | 適用於 Microsoft 的 MDR 提供 24x7 的受控偵測、調查和響應整個 Microsoft 環境的威脅。 |
| MDR & 安全性作業 | BDO | BDO 的安全性作業中心 (SOC) 為全球的組織提供持續偵測、保護和回應。 BDO MDR 就像在您沒有眼睛的地方一樣。 這是現代化的技術和專家,可讓搜捕、偵測和回應少一件事來跟上。 因為他們有我們看不到的眼球。 |
| DXC 受控端點威脅偵測和回應 | DXC | DXC 受控端點威脅偵測和回應可讓貴組織成功偵測及響應環境中的威脅。 它是由適用於端點的 Microsoft Defender 和 DXC 技術安全性專家所提供,具備全球威脅的無與比對知識, |
| 適用於 Microsoft Defender Suite 的受控安全性服務 | Dell Technologies | Dell Technologies 是一家全球服務傳遞公司,擁有分散式安全性作業中心,可透過 24 乘 7 來為客戶提供安全性監視和管理。 Dell 可協助客戶上線、改善其安全性狀態,並卸除僱用和管理完整安全性小組的負擔,同時享有 24 小時偵測和回應的優點。 |
| CSIS Managed 偵測 & 回應 | CSIS | 提供安全性警示的 24/7 監視和分析,可讓公司深入瞭解安全性事件的發生方式、時機和方式。 |
| 端點的 MDR | NTT Ltd. | 適用於端點的 MDR 可透過受控偵測和回應 (MDR) 服務,協助提升您的網路復原能力。 結合 24/7 人類 & 計算機專業知識、最佳技術,以及全域威脅情報來偵測和中斷難以尋找的攻擊,使其更安全。 |
| BlueVoyant MDR for Microsoft Defender 全面偵測回應 | BlueVoyant | BlueVoyant 的 MDR (適用於 Microsoft Defender 全面偵測回應 的受控偵測和回應) 結合了 Microsoft Defender 產品套件與 BlueVoyant 的 Elite 24x7 安全性作業小組,以識別、調查及攻擊現今最複雜且進階的網路攻擊。 除了 MDR 之外,服務還可以包含實作、評定、訓練、指引、解決方案整合等等。 |
| White Hat 受控安全性服務 | White Hat IT 安全性 | White Hat MSS 為每個平臺上的 Managed 安全性提供零信任方法 – 真正的專家可調整和調適性安全性。 |
| eSentire Managed 偵測和回應 | eSentire | 您可以信任的 MDR,透過 Microsoft Defender 全面偵測回應 套件提供 24/7 的威脅調查和回應。 |
| Aujas 受控安全性服務 | Aujas 網路安全性 | 受控安全性服務可協助組織及早偵測威脅,並協助將缺口的影響降到最低。 |
| 適用於 Microsoft 的 Expel | 開除 | 針對 適用於端點的 Microsoft Defender、Azure 和 Office 365 提供 24/7 偵測和回應。 |
| 適用於 Microsoft 的 Managed XDR | CyberProof | CyberProof 的 Managed XDR (Microsoft 的擴充偵測和回應) 會在您移轉至雲端時識別整個企業的入侵 , 從應用程式到端點、身分識別和數據 - 能夠及時回應以減少攻擊的影響。 透過 Microsoft Defender 和 Microsoft Sentinel 技術,結合其人類專長與安全性作業經驗,可降低採用和操作雲端原生網路防禦架構的成本和複雜度。 |
| Taegis XDR | Secureworks | Taegis™ ManagedXDR 是 Secureworks® 24x7 受控偵測和回應服務,可協助您偵測進階威脅並採取正確的動作。 隨附的威脅搜捕和事件回應功能可協助您調整安全性作業,因為 Secureworks 會使用數千個客戶所收集的威脅數據來改善您的安全性狀態。 Secureworks 的專屬安全性分析軟體、SecOps 專業知識、事件回應和威脅搜捕體驗、威脅情報功能,以及 20 年卓越服務歷程記錄的組合,可協助降低企業的風險。 |
| 雲端控制 - Managed 偵測 & 回應 | 集體 | 集體的雲端控制受控保護、偵測和回應服務是企業級的受控服務,透過個人觸控提供真正的資訊安全營運中心即服務 (SOC) 體驗。 |
| Nedscaper Managed XDR | Nedscaper | Nedscaper Manager XDR (MDR) 是受控偵測和回應 SaaS 解決方案,可提供 24/7 威脅防護、繼續管理弱點,並結合建置在 Azure 上的威脅情報。 Microsoft Defender 產品和任何安全性解決方案都會連線到 Microsoft Sentinel,作為安全性分析師的核心平臺。 |
| dinext。 pi-SOC | dinext AG | 藉由緊密整合部署支援、安全性作業,以及強化和架構改善方面的諮詢,dinext AG 可讓客戶全面地前往新式安全性環境。 |
| Synergy Advisors Teams 應用程式 | Synergy Advisors LLC | E-Visor Teams 應用程式是一個集中式位置,可讓您的用戶參與組織的安全性和生產力,方法是使用來自 Microsoft Defender 和 Microsoft Entra ID 的數據來呈現唯一資訊,同時確保身分識別控管和合規性。 |
| Managed Microsoft XDR | 仲裁網路 | 仲裁網路的受控 Microsoft XDR,此解決方案旨在讓客戶釋放 Microsoft 安全性的威力,以降低網路風險,並將安全性投資報酬率最大化。 |
| SecureShield365 | 他的諮詢 | SecureShield365 包含所有 Microsoft Defender 全面偵測回應 產品的完整部署,包括 Intune 加上 12 個月的支援。 包括 Sentinel、適用於雲端的 Defender 和 MDR 在內的 Microsoft XDR 是可用的選項。 |
| 開啟系統 MDR+ | 開啟系統 | MDR+ 是專為 Microsoft 安全性客戶所建置,結合了認證專家、合格程式和順暢的技術,可提供量身打造的 24x7 保護,同時減少受攻擊面和 MTTR。 |
| Kroll | Kroll | Kroll 提供專屬的數據、技術和深入解析,可協助用戶端掌握與風險、治理和成長相關的複雜需求。 我們的解決方案提供強大的競爭優勢,讓決策更快速、更聰明且更具永續性。 全球有5,000位專家,我們為用戶端和社群創造價值。 |
回應
透過完整的事件回應快速、有效且大規模地回應安全性事件,包括調查、內含專案、補救和危機管理。
| 服務名稱 | 廠商 | 描述 |
|---|---|---|
| Microsoft 事件回應 | Microsoft | 網路安全性事件回應服務是因現今敵人和複雜犯罪組織的活動而有效回應事件的方式。 此服務會透過調查進階植入物和異常行為的徵兆,來判斷系統是否處於目標惡意探索之下。 |
| Managed Microsoft XDR | 仲裁網路 | 仲裁網路的受控 Microsoft XDR,此解決方案旨在讓客戶釋放 Microsoft 安全性的威力,以降低網路風險,並將安全性投資報酬率最大化。 |
| Trustwave MDR | Trustwave | Trustwave 為使用 適用於端點的 Microsoft Defender 的端點提供安全性服務 (Gartner Leader) 。 |
| 主動補救 | 紅色 Canary | Red Canary 安全性專家會以 24x7 回應您端點上的威脅補救。 需要適用於 Microsoft 的 Red Canary MDR。 |
| Onevinn DFIR | Onevinn | Onevinn DFIR、Digital Defense 和事件回應小組,當您遇到缺口,而且需要緊急協助以取得IT環境的控制權時。 |
| Cloud Security Operations Center | glueckkanja-gab AG | 監視您的 Microsoft 安全性解決方案 24/7、代表您回應威脅,並與 IT 密切合作,以持續改善您的安全性狀態。 |
| Wortell Protect | Wortell | Wortell 提供 24.7.365 受控偵測和回應服務 SOC 即服務,以保護您的 Azure 訂用帳戶和 Microsoft 365 環境。 透過此受控服務,Wortell 會提供安全性監視和事件回應,並 Microsoft Defender (操作,並選擇性地代表您) Microsoft Sentinel。 服務也包含威脅情報摘要和自定義機器學習模型 |
| InSpark Cloud Security Center | InSpark | InSparks 的雲端資訊安全中心是 24x7 受控安全性解決方案,包括 SOC 服務。 它會持續為您的 Microsoft 雲端平臺提供最高層級的安全性。 |
| 適用於 適用於端點的 Microsoft Defender的管理 MDR | Mandiant, Inc. | 受管理的受控防禦可透過受控偵測和回應 (MDR) 服務來保護您的企業,這些服務是由專屬和一線 IR 專家所驅動,這些專家會利用最新威脅情報、數據科學和真實世界專業知識的組合來防範有動機的敵人。 Managed Defense 可協助客戶將技術投資優化、將資源最大化,以及加速調查。 |
| Onevinn MDR | Onevinn | 以 Microsoft Defender 和 Microsoft Sentinel 為基礎的 Onevinn MDR、受控偵測和回應是統一的入侵前和入侵後企業防禦套件,可原生協調端點、身分識別、電子郵件和應用程式之間的偵測、預防、調查和回應,以提供複雜的攻擊的整合式保護。 |
| 適用於 Microsoft 的 MDR | 紅色 Canary | 24x7 Managed 偵測、調查和響應整個 Microsoft 環境中的威脅。 |
| MDR & 安全性作業 | BDO | BDO 的安全性作業中心 (SOC) 為全球的組織提供持續偵測、保護和回應。 BDO MDR 就像在您沒有眼睛的地方一樣。 這是現代化的技術和專家,可讓搜捕、偵測和回應少一件事來跟上。 因為他們有我們看不到的眼球。 |
| DXC 受控端點威脅偵測和回應 | DXC | DXC 受控端點威脅偵測和回應可讓貴組織成功偵測及響應環境中的威脅。 由適用於端點的 Microsoft Defender 和 DXC 技術安全性專家提供技術支援,並具備無可比對的全域威脅知識。 |
| 適用於 Microsoft Defender Suite 的受控安全性服務 | Dell Technologies | Dell Technologies 是一家全球服務傳遞公司,其分散式資訊安全性作業中心可 24/7 提供,可為客戶提供安全性監視和管理。 Dell 可協助客戶上線並改善其安全性狀態,並卸除僱用和管理完整安全性小組的負擔,同時享有 24 小時偵測和回應的優點。 |
| CSIS Managed 偵測 & 回應 | CSIS | 24/7 安全性警示的監視和分析,可讓公司深入瞭解安全性事件的發生方式、時間及方式。 |
| 端點的 MDR | NTT Ltd. | 使用受控偵測和回應 (MDR) 服務來提升網路復原能力。 結合 24/7 人類 & 計算機專業知識、最佳技術,以及全域威脅情報,以偵測並中斷難以尋找的攻擊,讓您更安全。 |
| BlueVoyant MDR for Microsoft Defender 全面偵測回應 | BlueVoyant | BlueVoyant 的 MDR (適用於 Microsoft Defender 全面偵測回應 的受控偵測和回應) 結合了 Microsoft Defender 產品套件與 BlueVoyant 的 Elite 24x7 安全性作業小組,以識別、調查及攻擊現今最複雜且進階的網路攻擊。 除了 MDR 之外,服務還可以包含實作、評定、訓練、指引、解決方案整合等等。 |
| White Hat 受控安全性服務 | White Hat IT 安全性 | White Hat MSS 為每個平臺上的 Managed 安全性提供零信任方法 – 真正的專家可調整和調適性安全性。 |
| eSentire Managed 偵測和回應 | eSentire | 您可以信任的 MDR,透過 Microsoft Defender 全面偵測回應 套件提供 24/7 的威脅調查和回應。 |
| Aujas 受控安全性服務 | Aujas 網路安全性 | 受控安全性服務可協助組織及早偵測威脅,並協助將缺口的影響降到最低。 |
| 強調 MxDR & 回應 (受控擴充偵測) | 埃森哲 | Accenture 的受控擴充偵測 & 回應 (MxDR) 服務提供完全受控的服務,可在雲端和內部部署的 IT 和 OT 環境中造成重大業務影響之前,主動尋找並減輕進階網路攻擊和惡意活動。 |
| Taegis XDR | Secureworks | Taegis™ ManagedXDR 是 Secureworks® 24x7 受控偵測和回應服務,可協助您偵測進階威脅並採取正確的動作。 隨附的威脅搜捕和事件回應功能可協助您調整安全性作業,因為 Secureworks 會使用數千個客戶所收集的威脅數據來改善您的安全性狀態。 Secureworks 的專屬安全性分析軟體、SecOps 專業知識、事件回應和威脅搜捕體驗、威脅情報功能,以及 20 年卓越服務歷程記錄的組合,可協助降低企業的風險。 |
| 雲端控制 - Managed 偵測 & 回應 | 集體 | 集體的雲端控制受控保護、偵測和回應解決方案是企業級的受控服務,透過個人觸控提供真正的資訊安全營運中心即服務 (SOC) 體驗。 |
| dinext。 pi-SOC | dinext AG | 藉由緊密整合部署支援、安全性作業,以及強化和架構改善方面的諮詢,dinext AG 可讓客戶全面地前往新式安全性環境。 |
| Synergy Advisors Teams 應用程式 | Synergy Advisors LLC | E-Visor Teams 應用程式是一個集中式位置,可讓您的用戶參與組織的安全性和生產力,方法是使用來自 Microsoft Defender 和 Microsoft Entra ID 的數據來呈現唯一資訊,同時確保身分識別控管和合規性。 |
| SepagoSOC | Sepago GmbH | SepagoSOC 專家可確保您的環境會使用完整的 Microsoft Defender 全面偵測回應 解決方案範圍持續受到監視和保護,而 Microsoft Sentinel.SepagoSOC 可協助您以技術和組織體驗持續發展安全性環境。 |
| SecureShield365 | 他的諮詢 | SecureShield365 包含所有 Microsoft Defender 全面偵測回應 產品的完整部署,包括 Intune 加上 12 個月的支援。 包括 Sentinel、適用於雲端的 Defender 和 MDR 在內的 Microsoft XDR 是可用的選項。 |
| 開啟系統 MDR+ | 開啟系統 | MDR+ 是專為 Microsoft 安全性客戶所建置,結合了認證專家、合格程式和順暢的技術,可提供量身打造的 24x7 保護,同時減少受攻擊面和 MTTR。 |
保護
藉由評估貴組織在網路威脅中斷您的業務之前有效預防、偵測及響應網路威脅的能力,以主動保護組織。
| 服務名稱 | 廠商 | 描述 |
|---|---|---|
| Microsoft Defender 專家 | Microsoft | Defender 搜補專家 是適用於 Microsoft Defender 全面偵測回應 的主動式威脅搜捕服務。 |
| Microsoft 諮詢服務 - 安全性作業和威脅防護服務 | Microsoft | Microsoft 諮詢服務 (MCS) 安全性作業和威脅防護服務 (SOTPS) ,提供結構化的方法,讓新式資訊安全營運中心 (SOC) 使用有效的變更管理技術進行設計和實作,讓您的安全性專業人員可以更快速地偵測攻擊並更有效地回應。 |
| Onevinn 威脅搜捕 | Onevinn | 如果您的內部 SOC 需要一對額外的眼睛來尋找威脅,則可以將 Onevinn 的威脅搜捕人員購買為您的擴充搜捕小組。 |
| Microsoft 365 安全性評估 | Nedscaper | Microsoft 365 安全性評估提供以風險為基礎的方法來掃描和分析安全性基準, (防護比 Microsoft 365 安全性產品的安全性產品) 和設定更好,Microsoft 365 E3 安全性產品,例如 Microsoft Entra 條件式存取和 Microsoft Intune (Microsoft Defender Microsoft 365 E5 安全性產品) 防病毒軟體原則,例如 Microsoft Defender 全面偵測回應、Microsoft Entra ID Protection 和適用於身分識別的 Microsoft Defender、裝置、Microsoft 365 和雲端應用程式。 |
| 叫用每月 Microsoft 365 安全性評估 | 叫用 LLC | 提供以 Microsoft 365 環境為目標的作用中威脅、作用中弱點和網路釣魚/惡意代碼營銷活動的每月詳細評估報告。 協助針對作用中威脅提供指定的風險降低措施,並在任何狀況下改善週期性威脅的動作。 監視安全分數和建議,讓您的安全性小組有一組額外的眼睛來掌握風險。 |
| Cloud Security Operations Center | glueckkanja-gab AG | 監視您的 Microsoft 安全性解決方案 24/7、代表您回應威脅,並與 IT 密切合作,以持續改善您的安全性狀態。 |
| Wortell Protect | Wortell | Wortell 提供 24.7.365 受控偵測和回應服務 SOC 即服務,以保護您的 Azure 訂用帳戶和 Microsoft 365 環境。 透過此受控服務,Wortell 會提供安全性監視和事件回應,並 Microsoft Defender (操作,並選擇性地代表您) Microsoft Sentinel。 服務也包含威脅情報摘要和自定義機器學習模型 |
| InSpark Cloud Security Center | InSpark | InSparks 的雲端資訊安全中心是 24x7 受控安全性解決方案,包括 SOC 服務。 它會持續為您的 Microsoft 雲端平臺提供最高層級的安全性。 |
| 適用於 適用於端點的 Microsoft Defender的管理 MDR | Mandiant, Inc. | 受管理的受控防禦可透過受控偵測和回應 (MDR) 服務來保護您的企業,這些服務是由專屬和一線 IR 專家所驅動,這些專家會利用最新威脅情報、數據科學和真實世界專業知識的組合來防範有動機的敵人。 Managed Defense 可協助客戶將技術投資優化、將資源最大化,以及加速調查。 |
| Onevinn MDR | Onevinn | 以 Microsoft Defender 和 Microsoft Sentinel 為基礎的 Onevinn MDR、受控偵測和回應是統一的入侵前和入侵後企業防禦套件,可原生協調端點、身分識別、電子郵件和應用程式之間的偵測、預防、調查和回應,以提供複雜的攻擊的整合式保護。 |
| 適用於 Microsoft 的 MDR | 紅色 Canary | 24x7 Managed 偵測、調查和響應整個 Microsoft 環境中的威脅。 |
| MDR & 安全性作業 | BDO | BDO 的安全性作業中心 (SOC) 為全球的組織提供持續偵測、保護和回應。 BDO MDR 就像在您沒有眼睛的地方一樣。 這是現代化的技術和專家,可讓搜捕、偵測和回應少一件事來跟上。 因為他們有我們看不到的眼球。 |
| DXC 受控端點威脅偵測和回應 | DXC | DXC 受控端點威脅偵測和回應可讓貴組織成功偵測及響應環境中的威脅。 由適用於端點的 Microsoft Defender 和 DXC 技術安全性專家所提供,具備全球威脅的無與比對知識, |
| 適用於 Microsoft Defender Suite 的受控安全性服務 | Dell Technologies | Dell Technologies 是一家全球服務傳遞公司,擁有分散式安全性作業中心,可透過 24 乘 7 來為客戶提供安全性監視和管理。 協助讓客戶上線並改善其安全性狀態,並卸除僱用和管理完整安全性小組的負擔,同時享有 24 小時偵測和回應的優點。 |
| BlueVoyant MDR for Microsoft Defender 全面偵測回應 | BlueVoyant | BlueVoyant 的 MDR (適用於 Microsoft Defender 全面偵測回應 的受控偵測和回應) 結合了 Microsoft Defender 產品套件與 BlueVoyant 的 Elite 24x7 安全性作業小組,以識別、調查及攻擊現今最複雜且進階的網路攻擊。 除了 MDR 之外,服務還可以包含實作、評定、訓練、指引、解決方案整合等等。 |
| White Hat 受控安全性服務 | White Hat IT 安全性 | White Hat MSS 為每個平臺上的 Managed 安全性提供零信任方法 – 真正的專家可調整和調適性安全性。 |
| eSentire Managed 偵測和回應 | eSentire | 您可以信任的 MDR,透過 Microsoft Defender 全面偵測回應 套件提供 24/7 的威脅調查和回應。 |
| Aujas 受控安全性服務 | Aujas 網路安全性 | 受控安全性服務可協助組織及早偵測威脅,並協助將缺口的影響降到最低。 |
| 強調 MxDR & 回應 (受控擴充偵測) | 埃森哲 | Accenture 的受控擴充偵測 & 回應 (MxDR) 服務提供完全受控的服務,可在雲端和內部部署的 IT 和 OT 環境中造成重大業務影響之前,主動尋找並減輕進階網路攻擊和惡意活動。 |
| Taegis XDR | Secureworks | Taegis™ ManagedXDR 是 Secureworks® 24x7 受控偵測和回應服務,可協助您偵測進階威脅並採取正確的動作。 隨附的威脅搜捕和事件回應功能可協助您調整安全性作業,因為 Secureworks 會使用數千個客戶所收集的威脅數據來改善您的安全性狀態。 Secureworks 的專屬安全性分析軟體、SecOps 專業知識、事件回應和威脅搜捕體驗、威脅情報功能,以及 20 年卓越服務歷程記錄的組合,可協助降低企業的風險。 |
| 雲端控制 - Managed 偵測 & 回應 | 集體 | 集體的雲端控制受控保護、偵測和回應服務是企業級的受控服務,透過個人觸控提供真正的資訊安全營運中心即服務 (SOC) 體驗。 |
| dinext。 pi-SOC | dinext AG | 藉由緊密整合部署支援、安全性作業,以及強化和架構改善方面的諮詢,dinext AG 可讓客戶全面地前往新式安全性環境。 |
| Synergy Advisors Teams 應用程式 | Synergy Advisors LLC | E-Visor Teams 應用程式是集中式位置,可讓您的使用者參與組織的安全性和生產力,方法是使用來自 Microsoft Defender 和 Microsoft Entra ID 的數據來呈現唯一資訊,同時確保身分識別控管和合規性。 |
| Managed Microsoft XDR | 仲裁網路 | 仲裁網路的受控 Microsoft XDR,此解決方案旨在讓客戶釋放 Microsoft 安全性的威力,以降低網路風險,並將安全性投資報酬率最大化。 |
| SepagoSOC | Sepago GmbH | SepagoSOC 專家可確保使用完整的 Microsoft Defender 全面偵測回應 解決方案和 Microsoft Sentinel,持續監視及保護您的環境。 它們可協助您以技術和組織經驗持續發展您的安全性環境。 |
| SecureShield365 | 他的諮詢 | SecureShield365 包含所有 Microsoft Defender 全面偵測回應 產品的完整部署,包括 Intune 加上 12 個月的支援。 包括 Sentinel、適用於雲端的 Defender 和 MDR 在內的 Microsoft XDR 是可用的選項。 |
| 開啟系統 MDR+ | 開啟系統 | MDR+ 是專為 Microsoft 安全性客戶所建置,結合了認證專家、合格程式和順暢的技術,可提供量身打造的 24x7 保護,同時減少受攻擊面和 MTTR。 |
進化
透過提升層級威脅偵測、內含專案和補救功能的改善程序和技術,來發展組織的安全性狀態。
| 服務名稱 | 廠商 | 描述 |
|---|---|---|
| CRITICALSTART® 網路安全性諮詢服務:Microsoft 雲端安全性評定 | CRITICALSTART | 重大啟動 Microsoft 雲端安全性評定提供服務,可協助您瞭解目前的雲端安全性成熟度、找出差距,並優先處理 Microsoft 安全性控件的藍圖,以改善安全性狀態,並協助降低遭到入侵的風險。 |
| Sepago Adapt | Sepago GmbH | 使用各種 Microsoft Defender 解決方案需要變更程式。 結合 Microsoft 和 sepago 最佳做法和您的公司知識,我們將為您的組織建置並建立程式,讓您充分利用 Defender 解決方案。 |
| 由 Onevinn 零信任 | Onevinn | 充分利用您對 Microsoft 365 安全性功能的投資,開始使用 零信任 |
| Cloud Security Operations Center | glueckkanja-gab AG | 監視您的 Microsoft 安全性解決方案 24/7、代表您回應威脅,並與 IT 密切合作,以持續改善您的安全性狀態。 |
| Wortell Protect | Wortell | Wortell 提供 24.7.365 受控偵測和回應服務 SOC 即服務,以保護您的 Azure 訂用帳戶和 Microsoft 365 環境。 透過此受控服務,Wortell 會提供安全性監視和事件回應,並 Microsoft Defender (操作,並選擇性地代表您) Microsoft Sentinel。 服務也包含威脅情報摘要和自定義機器學習模型 |
| 適用於 適用於端點的 Microsoft Defender的管理 MDR | Mandiant, Inc. | 受管理的受控防禦可透過受控偵測和回應 (MDR) 服務來保護您的企業,這些服務是由專屬和一線 IR 專家所驅動,這些專家會利用最新威脅情報、數據科學和真實世界專業知識的組合來防範有動機的敵人。 Managed Defense 可協助客戶將 Microsoft 技術的投資優化、將資源最大化,以及加速調查。 |
| 適用於 Microsoft 的 MDR | 紅色 Canary | 24x7 Managed 偵測、調查和響應整個 Microsoft 環境中的威脅。 |
| MDR & 安全性作業 | BDO | BDO 的安全性作業中心 (SOC) 為全球的組織提供持續偵測、保護和回應。 BDO MDR 就像在您沒有眼睛的地方一樣。 這是現代化的技術和專家,可讓搜捕、偵測和回應少一件事來跟上。 因為他們有我們看不到的眼球。 |
| DXC 受控端點威脅偵測和回應 | DXC | DXC 受控端點威脅偵測和回應可讓貴組織成功偵測及響應環境中的威脅。 由適用於端點的 Microsoft Defender 和 DXC 技術安全性專家所提供,具備全球威脅的無與比對知識, |
| BlueVoyant MDR for Microsoft Defender 全面偵測回應 | BlueVoyant | BlueVoyant 的 MDR (適用於 Microsoft Defender 全面偵測回應 的受控偵測和回應) 結合了 Microsoft Defender 產品套件與 BlueVoyant 的 Elite 24x7 安全性作業小組,以識別、調查及攻擊現今最複雜且進階的網路攻擊。 除了 MDR 之外,服務還可以包含實作、評定、訓練、指引、解決方案整合等等。 |
| White Hat 受控安全性服務 | White Hat IT 安全性 | White Hat MSS 為每個平臺上的 Managed 安全性提供零信任方法 – 真正的專家可調整和調適性安全性。 |
| Taegis XDR | Secureworks | Taegis™ ManagedXDR 是 Secureworks® 24x7 受控偵測和回應服務,可協助您偵測進階威脅並採取正確的動作。 隨附的威脅搜捕和事件回應功能可協助您調整安全性作業,因為 Secureworks 會使用數千個客戶所收集的威脅數據來改善您的安全性狀態。 Secureworks 的專屬安全性分析軟體、SecOps 專業知識、事件回應和威脅搜捕體驗、威脅情報功能,以及 20 年卓越服務歷程記錄的組合,可協助降低企業的風險。 |
| 雲端控制 - Managed 偵測 & 回應 | 集體 | 集體的雲端控制受控保護、偵測和回應解決方案是企業級的受控服務,透過個人觸控提供真正的資訊安全營運中心即服務 (SOC) 體驗。 |
| dinext。 pi-SOC | dinext AG | 透過強化和架構改善的部署支援、安全性作業和諮詢的緊密整合,其可讓客戶全面地前往新式安全性環境。 |
| Managed Microsoft XDR | 仲裁網路 | 仲裁網路的受控 Microsoft XDR,此解決方案旨在讓客戶釋放 Microsoft 安全性的威力,以降低網路風險,並將安全性投資報酬率最大化。 |
| SepagoSOC | Sepago GmbH | SepagoSOC 專家可確保使用一系列完整的 Microsoft Defender 全面偵測回應 解決方案和 Microsoft Sentinel 持續監視及保護您的環境。 它們可協助您以技術和組織經驗持續發展您的安全性環境。 |
| SecureShield365 | 他的諮詢 | SecureShield365 包含所有 Microsoft Defender 全面偵測回應 產品的完整部署,包括 Intune 加上 12 個月的支援。 包括 Sentinel、適用於雲端的 Defender 和 MDR 在內的 Microsoft XDR 是可用的選項。 |
| 開啟系統 MDR+ | 開啟系統 | MDR+ 是專為 Microsoft 安全性客戶所建置,結合了認證專家、合格程式和順暢的技術,可提供量身打造的 24x7 保護,同時減少受攻擊面和 MTTR。 |
教育
成熟並維護內部小組的安全性功能,以防止、偵測、包含和補救威脅。
| 服務名稱 | 廠商 | 描述 |
|---|---|---|
| CRITICALSTART® 網路安全諮詢服務:Microsoft 示範、研討會和 POC | CRITICALSTART | 重大開始網路安全諮詢提供模擬、研討會和概念證明 (POC) ,以協助安全性小組正確探索 Microsoft XDR + SIEM 解決方案堆疊的可能性和功能。 依賴多年來的經驗,「重要開始」會分析客戶的需求,同時確保解決方案能夠提供真正的安全性成果。 目標是要轉譯此知識,以防止、偵測、包含和補救威脅。 |
| 長 365 Defender | Onevinn | 本課程的目標物件是IT安全性專業人員和IT架構設計人員,他們想要在 Microsoft 365 安全性與管理 Microsoft Defender 全面偵測回應 安全性套件內取得「現場最佳做法」。 |
| Onevinn 首席搜捕 | Onevinn | Onevinn ChiefHunr 是一項偵測訓練,說明如何在 Microsoft Sentinel 中建置適當的偵測,以及 Microsoft Defender 全面偵測回應。 |
| 使用 SIEM Plus XDR 防禦威脅 | Netrix | 讓客戶能夠看到電子郵件的立即威脅、身分識別 & 數據,& Microsoft Sentinel & Defender 偵測到 & 快速停止作用中威脅的方式 |
| 使用 SIEM Plus XDR 工作坊防禦威脅 | Netrix | 現今的組織正在管理不斷增加的數據和警示數量,同時處理預算過緊和易受攻擊的舊版系統。 排程使用 SIEM Plus XDR 工作坊防禦威脅,以取得達成更廣泛安全性目標的協助,並識別目前和實際的威脅 |
| 安全多重雲端環境工作坊 | Netrix | 隨著雲端服務的使用持續成長,網路風險和威脅會持續演進。 排程安全的多重雲端環境研討會,以取得達成混合式和多重雲端安全性目標的協助,並識別目前和實際的威脅。 |
| 降低隱私權風險研討會 & 合規性 | Netrix | 隨著業務關鍵數據的擴充,而您的員工轉移到遠端工作,具有可協助快速識別、分級及處理具風險內部用戶活動的整合方法比以往更重要。 [降低合規性 & 隱私權風險研討會可讓您深入瞭解組織中的內部人員和隱私權風險。 |
| & 存取工作坊的安全身分識別 | Netrix | 由於身分識別、數據、應用程式和裝置的複雜度,請務必瞭解如何確保適當的人員安全地存取正確的資訊。 在此研討會中,我們會向您示範身分識別如何成為整合式安全策略和端對端安全性策略的基本要素。 |
| Microsoft Defender 全面偵測回應 專業服務 | Netwoven | Defender 套件的諮詢和部署服務 |
| Wortell Protect | Wortell | Wortell 提供 24.7.365 受控偵測和回應服務 SOC 即服務,以保護您的 Azure 訂用帳戶和 Microsoft 365 環境。 使用此受控服務時,Wortell 會提供安全性監視和事件回應,並代表您選擇性地) Microsoft Sentinel 來操作 Microsoft Defender 和 (。 服務也包含威脅情報摘要和自定義機器學習模型 |
| 適用於 適用於端點的 Microsoft Defender的管理 MDR | Mandiant, Inc. | 受管理的受控防禦可透過受控偵測和回應 (MDR) 服務來保護您的企業,這些服務是由專屬和一線 IR 專家所驅動,這些專家會利用最新威脅情報、數據科學和真實世界專業知識的組合來防範有動機的敵人。 Managed Defense 可協助客戶將 Microsoft 技術的投資優化、將資源最大化,以及加速調查。 |
| BlueVoyant MDR for Microsoft Defender 全面偵測回應 | BlueVoyant | BlueVoyant 的 MDR (Managed Detection and Response) for Microsoft Defender 全面偵測回應 結合了 Microsoft Defender 產品套件與 BlueVoyant 的 Elite 24x7 安全性作業小組,以識別、調查及調查現今最複雜且進階的網路攻擊。 除了 MDR 之外,服務還可以包含實作、評定、訓練、指引、解決方案整合等等。 |
| White Hat 受控安全性服務 | White Hat IT 安全性 | White Hat MSS 為每個平臺上的 Managed 安全性提供零信任方法 – 真正的專家可調整和調適性安全性。 |
| 雲端控制 - Managed 偵測 & 回應 | 集體 | 集體的雲端控制受控保護、偵測和回應解決方案是企業級的受控服務,透過個人觸控提供真正的資訊安全營運中心即服務 (SOC) 體驗。 |
| Synergy Advisors Teams 應用程式 | Synergy Advisors LLC | E-Visor Teams 應用程式是集中式位置,可讓您的使用者參與組織的安全性和生產力,方法是使用來自 Microsoft Defender 和 Microsoft Entra ID 的數據來呈現唯一資訊,同時確保身分識別控管和合規性。 |
| Managed Microsoft XDR | 仲裁網路 | 仲裁網路的受控 Microsoft XDR,此解決方案旨在讓客戶釋放 Microsoft 安全性的威力,以降低網路風險,並將安全性投資報酬率最大化。 |
| SecureShield365 | 他的諮詢 | SecureShield365 包含所有 Microsoft Defender 全面偵測回應 產品的完整部署,包括 Intune 加上 12 個月的支援。 包括 Sentinel、適用於雲端的 Defender 和 MDR 在內的 Microsoft XDR 是可用的選項。 |
相關文章
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應