Microsoft Defender XDR:n tekniset kumppanit
Koskee seuraavia:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint
- Haavoittuvuuksien hallinnan Microsoft Defender
- Microsoft Defender for Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
Huomautus
Kokeile uusia ohjelmointirajapintojamme MS Graphin suojauksen ohjelmointirajapinnan avulla. Lisätietoja on osoitteessa: Microsoft Graph -suojauksen ohjelmointirajapinnan käyttäminen - Microsoft Graph | Microsoft Learn.
Microsoft Defender XDR tukee kolmannen osapuolen integrointeja, joiden avulla voidaan suojata käyttäjiä tehokkaalla uhkien suojauksella, tunnistamisella, tutkinnalla ja reagoinnilla eri päätepisteiden, haavoittuvuuden hallinnan, sähköpostin, käyttäjätietojen ja pilvisovellusten suojausaloilla.
Ratkaisun luokat ovat seuraavat:
- Suojaustiedot ja tapahtumien hallinta (SIEM)
- Suojauksen orkestrointi, automaatio ja reagointi (SOAR)
- Murto- ja hyökkäyssimulaatio (BAS)
- Uhkien älykkyys
- Verkon suojaus/ DNS-suojaus
- Käyttäjätietojen suojaus
- Käyttöympäristöjen välinen
- Yrityspilvisovellukset
- Uhkien ja haavoittuvuuden hallinta
- Suojatun palvelun reuna
- Muut integroinnit
Tuetut integroinnit ja kumppanit
Suojaustiedot ja tapahtumien hallinta (SIEM)
| Tuotteen nimi | Toimittajan | Kuvaus |
|---|---|---|
| Microsoft Sentinel | Microsoft | Microsoft Sentinel on skaalattava, pilvipohjainen suojaustieto- ja tapahtumahallintaratkaisu (SIEM) sekä suojauksen orkestrointi-, automaatio- ja vastausratkaisu (SOAR). Microsoft Sentinel tarjoaa älykästä tietoturva-analytiikkaa ja uhkatietoja koko yrityksessä tarjoten yhden ratkaisun hyökkäyksen havaitsemiseen, uhkien näkyvyyteen, ennakoivaan metsästykseen ja uhkiin vastaamiseen. |
| Splunk | Splunk | Microsoft Defender for Endpoint apuohjelman avulla Splunk-käyttäjät voivat käyttää kaikkia ilmoituksia ja tukitietoja Splunkissaan. |
| Kaari oikealle | Mikrokeskeinen | ArcSight mahdollistaa useita analytiikkaominaisuuksia korrelaatioon, hakuun, UEBA:han, parannettuun ja automatisoituun vastaukseen sekä lokin hallintaan. |
| Joustava suojaus | Elastinen | Joustava suojaus yhdistää SIEM-uhkien tunnistusominaisuudet päätepisteiden esto- ja vastaustoimintoihin yhdessä ratkaisussa. |
| IBM Security QRadar SIEM | IBM | IBM Security QRadar SIEM mahdollistaa keskitetyn näkyvyyden ja älykkään tietoturva-analytiikan kriittisten kyberturvallisuusuhkien havaitsemiseksi, tutkimiseksi ja niihin vastaamiseksi. |
| AttackIQ-ympäristö | AttackIQ | AttackIQ Platform vahvistaa, onko MDE määritetty oikein käynnistämällä jatkuvia hyökkäyksiä turvallisesti tuotantoresursseihin. |
Suojauksen orkestrointi, automaatio ja reagointi (SOAR)
| Tuotteen nimi | Toimittajan | Kuvaus |
|---|---|---|
| Microsoft Sentinel | Microsoft | Microsoft Sentinel on skaalattava, pilvipohjainen suojaustieto- ja tapahtumahallintaratkaisu (SIEM) sekä suojauksen orkestrointi-, automaatio- ja vastausratkaisu (SOAR). Microsoft Sentinel tarjoaa älykästä tietoturva-analytiikkaa ja uhkatietoja koko yrityksessä tarjoten yhden ratkaisun hyökkäyksen havaitsemiseen, uhkien näkyvyyteen, ennakoivaan metsästykseen ja uhkiin vastaamiseen. |
| Kaari oikealle | Mikrokeskeinen | ArcSight tarjoaa useita analytiikkaominaisuuksia korrelaatioon, hakuun, UEBA:han, parannettuun ja automatisoituun vastaukseen sekä lokin hallintaan. |
| Splunk SOAR | Splunk | Splunk SOAR järjestää työnkulkuja ja automatisoi tehtävät sekunteina, jotta ne toimivat älykkäämmin ja reagoivat nopeammin. |
| Tietoturvatapausten käsittely | ServiceNow | ServiceNow® Security Incident Response -sovellus seuraa suojaustapausten edistymistä etsimisestä ja alustavasta analysoinnista eristämiseen, hävittämiseen ja palauttamiseen sekä tapausten jälkeiseen lopulliseen tarkasteluun, tietokanta artikkelin luomiseen ja sulkemiseen. |
| Kaista | Kaista inc. | Automatisoi tapausten käsittelyominaisuudet swimlane-toiminnolla (SOAR) ja Microsoft Defender. |
| InsightConnect | Nopea7 | InsightConnect tarjoaa suojauksen orkestrointi-, automaatio- ja vastausratkaisun, joka nopeuttaa tapausten käsittelyä ja haavoittuvuuden hallintaprosesseja. |
| Demisto, a Palo Alto Networks Company | Palo Alto Networks | Demisto integroituu Microsoft Defender for Endpoint kanssa, jotta suojaustiimit voivat järjestää ja automatisoida päätepisteen suojauksen valvontaa, rikastusta ja reagointia. |
Murto- ja hyökkäyssimulaatio (BAS)
| Tuotteen nimi | Toimittajan | Kuvaus |
|---|---|---|
| SafeBreach | SafeBreach | SafeBreach suorittaa jatkuvasti hyökkäyksiä, korreloi tuloksia tietoturva-aukkojen visualisointiin ja korostaa korjaustoimia tilannekohtaisten merkityksellisten tietojen avulla. SafeBreach tarjoaa organisaatioille ennakoivan suojauksen yksinkertaisella lähestymistavalla, joka korvaa toivon tiedoilla, hacker's Playbookilla™, joka on alan laajin hyökkäystietojen kokoelma, joka on otettu käyttöön huipputason uhkien tiedustelupalvelussa. |
| Laajennettu suojaustilan hallinta (XSPM) | Symulaatti | Cymulaten laajennetun suojauksen tilanhallinnan avulla yritykset voivat haastaa, arvioida ja optimoida kyberturvallisuusasentoaan. |
| Haavoittuvuuden hallinta | Eristys | Kehittää haavoittuvuusohjelmastrategian, joka analysoi tarkasti altistumisriskiä hybridihyökkäyspinnalla ja priorisoi korjauksen. |
| Hyökkäyspolun hallinta | XM Cyber | Attack Path Management on hybridipilvisuojausyritys, joka tarjoaa hyökkäyspolkujen hallinnan, joka muuttaa tapaa, jolla organisaatiot lähestyvät kyberriskiä. |
| Parempi mobiilisuojausympäristö | Better Mobile Security Inc. | Tarjoaa ratkaisun uhkiin, tietojenkalasteluun sekä tietosuojaan ja simulointiin. |
Uhkien älykkyys
| Tuotteen nimi | Toimittajan | Kuvaus |
|---|---|---|
| Kaari oikealle | Mikrokeskeinen | Tarjoaa useita analytiikkaominaisuuksia korrelaatiota, hakua, UEBA:ta, parannettua ja automatisoitua vastausta sekä lokinhallintaa varten. |
| Miinaa, sulatettu | Palo Alto Networks | Täydentää päätepisteen suojausta laajentamalla Autofocus- ja muut uhkasyötteet Microsoft Defender for Endpoint MineMeld-toiminnolla. |
| MISP (Haittaohjelmatietojen jakamisympäristö) | MISP | Integroi uhkailmaisimet avoimen lähdekoodin uhkien jakamisympäristöstä Microsoft Defender for Endpoint ympäristöön. |
| ThreatConnect | ThreatConnect | ThreatConnect Playbooksin mukautettuja uhkatietoja koskevat hälytykset ja/tai estot Microsoft Defender for Endpoint ilmaisimien avulla. |
Verkon suojaus/ DNS-suojaus
| Tuotteen nimi | Toimittajan | Kuvaus |
|---|---|---|
| Aruba ClearPass Policy Manager | Aruba, Hewlett Packard Enterprise -yritys | Verkon Käyttöoikeuksien hallinta käyttää yhdenmukaisia käytäntöjä ja hajautettuja suojauksen hallintatoimia langattomissa ja langattomissa verkoissa |
| Vectra Network Detection and Response (NDR) | Vectra | Vectra käyttää tekoälyn & tietoturvatutkimusta kyberhyökkäysten havaitsemiseksi ja niihin vastaamiseksi reaaliajassa. |
| Sininen kuusikulmio verkostolle | Sininen kuusikulmio | Blue Hexagon rakensi alan ensimmäisen reaaliaikaisen syväoppimisalustan verkon uhkien suojaamista varten. |
| CyberMDX | CyberMDX | Cyber MDX integroi kattavan terveydenhuollon resurssien näkyvyyden, uhkien ehkäisyn ja uudelleenmuokkauksen Microsoft Defender for Endpoint ympäristöösi. |
| HYAS Protect | HYAS | HYAS Protect hyödyntää arvovaltaista tietämystä hyökkääjäinfrastruktuurista suojatakseen ennakoivasti MDE päätepisteitä kyberhyökkäyksiltä. |
| Parempi mobiilisuojausympäristö | Better Mobile Security Inc. | Tarjoaa ratkaisun uhkiin, tietojenkalasteluun sekä tietosuojaan ja simulointiin. |
| Haavoittuvuuden hallinta | Skybox-suojaus | Yleinen suojaustilan hallintajohtaja ratkaisuilla haavoittuvuuden hallintaan ja verkon suojauskäytännön hallintaan. |
Käyttäjätietojen suojaus
| Tuotteen nimi | Toimittajan | Kuvaus |
|---|---|---|
| Illusive Platform | Illusive Networks | Illusive etsii ja korjaa automaattisesti käyttäjätietojen haavoittuvuuksia, ja se havaitsee hyökkäykset petollisilla ohjausobjekteilla. |
| Silverfort | Silverfort | Pakottaa ehdollisen käyttöoikeuden ja monimenetelmäisen todentamisen Microsoft Entra kaikissa käyttäjäjärjestelmässä ja ympäristössä paikallisesti ja pilvipalvelussa. |
Käyttöympäristöjen välinen
| Tuotteen nimi | Toimittajan | Kuvaus |
|---|---|---|
| Corrata Mobilen suojaus | Corrata | Corrata on mobiililaitteiden ja tablettien immuunijärjestelmä, joka havaitsee & suojaa mobiililaitteita tietoturvauhkien, kuten tietojenkalastelun, haittaohjelmien, keskimmäisten hyökkäysten ja tietojen menetyksen, täydelliseltä kirjolta. |
| Parempi mobiilisuojausympäristö | Better Mobile Security Inc. | Tarjoaa ratkaisun uhkiin, tietojenkalasteluun sekä tietosuojaan ja simulointiin. |
| Zimperium Mobile Threat Defense | Zimperium | Laajentaa Microsoft Defender for Endpoint iOS:iin ja Androidiin koneoppimiseen perustuvalla mobiiliuhkien puolustuksella. |
| Bitdefender | Bitdefender | Bitdefender GravityZone on kerrostettu seuraavan sukupolven päätepisteen suojausympäristö, joka tarjoaa kattavan suojauksen kehittyneiden kyberuhkien täyttä kirjoa vastaan. |
Yrityspilvisovellukset
| Tuotteen nimi | Toimittajan | Kuvaus |
|---|---|---|
| Atlassian | Atlassian | Atlassian tarjoaa yhteistyö-, kehitys- ja seurantaohjelmistoja tiimeille. |
| Azure | Microsoft | Microsoft Azure tarjoaa työkaluja ja palveluita, joiden avulla voit tavoittaa maailmanlaajuisen yleisön ja skaalata sen pilvipelipalveluiden avulla. |
| AWS | Amazon | Amazon Web Services tarjoaa yrityksille tietotekniikan infrastruktuuripalveluja verkkopalvelujen muodossa. |
| Laatikko | Laatikko | Box on tiedostojen online-jakamis- ja pilvisisällönhallintapalvelu, joka tarjoaa rajoittamattoman tallennustilan, mukautetun tuotemukautuksen ja hallinnan hallinnan. |
| DocuSign | DocuSign | DocuSign on sähköinen allekirjoitus ja sopimuspilvi, jonka avulla työntekijät voivat turvallisesti lähettää, allekirjoittaa ja hallita sopimuksia. |
| Dropbox | Dropbox | Dropbox on älykäs työtilayritys, joka tarjoaa suojattuja tiedostojen jakamis-, yhteistyö- ja tallennusratkaisuja. |
| Egnyte | Egnyte | Egnyte tarjoaa turvallisen sisältöyhteistyön, yhteensopivan tietosuojan ja yksinkertaisen infrastruktuurin modernisoinnin. |
| GITHUB | Microsoft | GitHub on koodin isännöintiympäristö yhteistyötä ja versioiden hallintaa varten. Sen avulla kehittäjät voivat työstää projektejaan yhdessä aina suunnittelusta ja koodauksesta ohjelmiston toimitukseen. |
| Google Workspace | Aakkoset | Google Workspace -palvelupaketit tarjoavat yrityksellesi mukautetun sähköpostiviestin, ja ne sisältävät yhteistyötyökaluja, kuten Gmail, Kalenteri, Tapaa, Keskustelu, Asema, Asiakirjat, Laskentataulukot, Diat, Forms, Sivustot ja paljon muuta. |
| Google Cloud Platform | Aakkoset | Google Cloud Platform on joukko pilvipohjaisia modulaarisia palveluita, joiden avulla voit luoda mitä tahansa yksinkertaisista verkkosivustoista monimutkaisiin sovelluksiin. |
| NetDocuments | NetDocuments | NetDocumentsin avulla kaikenkokoiset yritykset voivat luoda, suojata, hallita, käyttää ja tehdä yhteistyötä asiakirjojen ja sähköpostien parissa missä ja milloin tahansa. |
| Office 365 | Microsoft | Microsoft Office 365 on tilauspohjainen office- ja ohjelmistopalvelupaketti, joka tarjoaa pääsyn eri palveluihin ja ohjelmistoihin, jotka on rakennettu Microsoft Office -ympäristön ympärille. |
| OKTA | OKTA | Okta on hallintaympäristö, joka suojaa kriittisiä resursseja pilvipalvelusta maakohtaan työvoimaa ja asiakkaita varten. |
| OneLogin | OneLogin | OneLogin on pilvipalvelun käyttäjätietojen ja käyttöoikeuksien hallintaratkaisu, jonka avulla yritykset voivat suojata kaikki sovellukset käyttäjilleen kaikilla laitteilla. |
| Salesforce | Salesforce | Salesforce on maailmanlaajuinen pilvitekniikkayritys, joka tarjoaa asiakassuhteiden hallinnan (CRM) ohjelmistoja & pilvitekniikkaa kaikenkokoisille yrityksille. |
| ServiceNow | ServiceNow | ServiceNow tarjoaa pilvipohjaisia ratkaisuja, jotka määrittävät, rakenteita, hallitsevat ja automatisoivat yritystoimintojen palveluita. |
| Löysä | Löysä | Slack on yritysten ohjelmistoympäristö, jonka avulla kaikenkokoiset tiimit ja yritykset voivat viestiä tehokkaasti. |
| SmartSheet | SmartSheet | Smartsheet on pilvipohjainen työnhallintaympäristö, joka tukee yhteistyötä, edistää parempaa päätöksentekoa ja nopeuttaa innovaatioita. |
| Webex | Cisco | Cisco-yritys Webex tarjoaa yrityksille tarvittaessa sovelluksia verkkoneuvottelujen, etätyön ja sovellusten etähallinnan toteuttamiseksi. |
| Työpäivä | Työpäivä | Workday tarjoaa yritystason ohjelmistoratkaisuja henkilöstöhallintoon ja taloushallintoon. |
| Zendesk | Zendesk | Zendesk on asiakaspalveluympäristö, joka kehittää ohjelmistoja organisaatio- ja asiakassuhteiden lisäämiseksi. |
Uhkien ja haavoittuvuuden hallinta
| Tuotteen nimi | Toimittajan | Kuvaus |
|---|---|---|
| Hyökkäyspolun hallinta | XM Cyber | Hybridipilvisuojausyritys, joka tarjoaa hyökkäyspolkujen hallinnan ja muuttaa tapaa, jolla organisaatiot lähestyvät kyberriskiä. |
| Corrata Mobilen suojaus | Corrata | Corrata on mobiililaitteiden ja tablettien immuunijärjestelmä, joka havaitsee & suojaa mobiililaitteita tietoturvauhkien, kuten tietojenkalastelun, haittaohjelmien, keskimmäisten hyökkäysten ja tietojen menetyksen, täydelliseltä kirjolta. |
| Zimperium Mobile Threat Defense | Zimperium | Laajenna Microsoft Defender for Endpoint koskemaan iOS:iä ja Androidia koneoppimiseen perustuvalla mobiiliuhkien puolustuksella. |
| Riskinanalysaattori | DeepSurface Security | DeepSurface RiskAnalyzer auttaa nopeasti ja tehokkaasti löytämään, analysoimaan ja priorisoimaan kyberturvallisuusriskiä. |
| Haavoittuvuuden hallinta | Skybox-suojaus | Yleinen suojaustilan hallintajohtaja ratkaisuilla haavoittuvuuden hallintaan ja verkon suojauskäytännön hallintaan. |
| Vulcan Cyber Risk Management -ympäristö | Vulcan Cyber | Vulcan Cyber tarjoaa työkalut, joiden avulla voit hallita tehokkaasti kaikkien kyberresurssiesi, kuten sovelluksen, pilvipalvelun ja infrastruktuurin, haavoittuvuutta ja riskin elinkaarta. |
| Laajennettu suojaustilan hallinta (XSPM) | Symulaatti | Cymulaten laajennetun suojauksen tilanhallinnan avulla yritykset voivat haastaa, arvioida ja optimoida kyberturvallisuusasentoaan. |
| Illusive Platform | Illusive Networks | Illusive etsii ja korjaa automaattisesti käyttäjätietojen haavoittuvuuksia, ja se havaitsee hyökkäykset petollisilla ohjausobjekteilla. |
| ServiceNow-haavoittuvuusvastaus | ServiceNow | Käytä Microsoft Threat and vulnerability management -integrointia kolmannen osapuolen skanneritietojen tuomiseen resursseistasi ja haavoittuvuuksistasi. Voit sitten tarkastella haavoittuvuuksia ja haavoittuvassa asemassa olevia kohteita koskevat raportit Haavoittuvuuden vastaus -koontinäytöissä. |
Suojatun palvelun reuna
| Tuotteen nimi | Toimittajan | Kuvaus |
|---|---|---|
| Zscaler Internet Access | Z-skaala | Zscaler Internet Access on SSE (Cloud Native Security Service Edge) -ratkaisu, joka perustuu suojatun verkkoyhdyskäytävän johtoon vuosikymmenen ajan. Se tarjotaan skaalattavana SaaS-ympäristönä maailman suurimmasta suojauspilvestä, ja se korvaa vanhat verkon suojausratkaisut, joilla voidaan pysäyttää kehittyneet hyökkäykset ja estää tietojen menettäminen kattavalla nollaluottamusmenetelmällä. |
Lisäintegraatiot
| Tuotteen nimi | Toimittajan | Kuvaus |
|---|---|---|
| Morphisec | Morphisec | Tarjoaa Moving Target Defense -käyttöpohjaisen kehittyneen uhkien eston ja integroi rikostekniset tiedot suoraan Microsoft Defender XDR koontinäyttöihin, mikä auttaa priorisoimaan hälytyksiä, määrittämään laitteen vaarassa olevat pisteet ja visualisoimaan hyökkäyksen täyden aikajanan, mukaan lukien sisäiset muistitiedot. |
| THOR Cloud | Nextron-järjestelmät | Tarjoaa pyydettäessä suoritettavat reaaliaikaiset rikostekniset skannaukset käyttämällä allekirjoituspohjaa, joka keskittyy pysyviin uhkiin. |
Suositeltu sisältö
Microsoft Graph -suojauksen ohjelmointirajapinnan käyttäminen – Microsoft Graph | Microsoft Learn
Hanki näkyvyyttä ja hallintaa yhdistämällä sovelluksia|Microsoft Docs
Kumppanisovellukset Microsoft Defender for Endpoint|Microsoft Docs
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.