Microsoft Defender for Endpoint partnermuligheder og -scenarier

Gælder for:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Partnere kan nemt udvide deres eksisterende sikkerhedstilbud oven på den åbne struktur og et omfattende og komplet sæt API'er til oprettelse af udvidelser og integrationer med Defender for Endpoint.

API'erne spænder over funktionelle områder, herunder registrering, administration, svar, sikkerhedsrisici og en lang række anvendelsessager til intelligens. Baseret på brugscasen og behovet kan partnere enten streame eller forespørge om data fra Defender for Endpoint.

Scenarie 1: Korrelation af eksterne beskeder og automatiseret undersøgelse og afhjælpning

Defender for Endpoint tilbyder unikke automatiserede undersøgelses- og afhjælpningsfunktioner til at køre svar på hændelser i stor skala.

Integration af den automatiserede undersøgelses- og svarfunktionalitet med andre løsninger, f.eks. netværkssikkerhedsprodukter eller andre slutpunktssikkerhedsprodukter, hjælper med at håndtere beskeder. Integrationen minimerer også de komplekse omgivende netværks- og enhedssignalkorrelation, hvilket effektivt strømliner undersøgelses- og trusselsafhjælpningshandlinger på enheder.

Defender for Endpoint tilføjer understøttelse af dette scenarie i følgende formularer:

• Eksterne beskeder kan sendes til Defender for Endpoint og præsenteres side om side med yderligere enhedsbaserede beskeder fra Defender for Endpoint. Denne visning giver den fulde kontekst for beskeden - med den virkelige proces og hele historien om angreb.

• Når der genereres en besked, deles signalet på tværs af alle beskyttede Slutpunktsslutpunkter i virksomheden. Defender for Endpoint tager øjeblikkeligt automatiseret eller operatorassisteret svar til at håndtere beskeden.

Scenarie 2: SOAR-integration (Security Orchestration and Automation Response)

Orkestreringsløsninger kan hjælpe med at oprette playbooks og integrere den omfattende datamodel og de handlinger, som Defender for Endpoint-API'er viser for orkestreringssvar, f.eks. forespørgsel om enhedsdata, udløser enhedsisolation, bloker/tillad, løs beskeder m.m.

Scenarie 3: Matchende indikatorer

Indikator for kompromismatchning (IoCs) er en vigtig funktion i alle løsning til beskyttelse af slutpunkter. Denne funktion er tilgængelig i Defender for Endpoint og giver mulighed for at angive en liste over indikatorer til forebyggelse, registrering og udeladelse af enheder. Du kan definere den handling, der skal udføres, samt varigheden af, hvornår handlingen skal anvendes.

Ovenstående scenarier fungerer som eksempler på platformens udvidelse. Du er ikke begrænset til eksemplerne, og vi opfordrer dig bestemt til at bruge den åbne struktur til at finde og udforske andre scenarier.

Følg trinnene i Bliv Microsoft Defender for Endpoint partner for at integrere din løsning i Defender for Endpoint.

Relateret artikel

• Oversigt over administration og API'er

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.